هجمات الهندسة الاجتماعية أصبحت تهديدًا أمنيًا كبيرًا في مجال التشفير للأصول
في السنوات الأخيرة، تكررت حوادث هجمات الهندسة الاجتماعية ضد مستخدمي منصات تداول العملات المشفرة، مما أثار اهتماماً واسعاً في الصناعة. هذه الهجمات ليست حالات معزولة، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معروفة إعلانًا، أكدت فيه أن هناك بالفعل مشكلة تسرب بيانات داخل المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في هذا الأمر.
مراجعة تاريخية
وفقًا لإحصائيات خبراء تحليل البيانات على السلسلة، تم سرقة أكثر من 45 مليون دولار من المستخدمين بسبب الاحتيال الاجتماعي خلال الأسبوع الماضي فقط. خلال العام الماضي، تم الإبلاغ عن عدة حوادث سرقة للمستخدمين، حيث بلغت خسائر بعض الحالات أكثر من عشرة ملايين دولار. تشير تقارير بحثية إلى أن الخسائر المالية الناتجة عن مثل هذه الاحتيالات قد تجاوزت 65 مليون دولار خلال الفترة من ديسمبر 2024 إلى يناير 2025. يقدر الخبراء أن الخسائر الناتجة عن هذه الهجمات قد تصل إلى 300 مليون دولار سنويًا.
تتكون العصابات التي تقود هذا النوع من الاحتيال بشكل رئيسي من فئتين: الفئة الأولى هي من المهاجمين المبتدئين من دوائر معينة، والفئة الثانية هي من منظمات الجريمة الإلكترونية الموجودة في منطقة جنوب آسيا. إنهم يستهدفون بشكل رئيسي المستخدمين في الولايات المتحدة، وتكون أساليبهم موحدة وعباراتهم متطورة. قد تكون المبالغ الفعلية للخسائر أعلى بكثير من الإحصائيات المرئية، لأن هناك العديد من الحالات غير المعلنة.
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني للمنصة، بل استغل المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين وبيانات الاتصال وبيانات الحساب وصور بطاقات الهوية وغيرها. الهدف النهائي للمحتالين هو استخدام أساليب الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
هذا النوع من الهجمات غير أساليب الصيد التقليدية "الشبكية"، متجهاً نحو "الضربات الدقيقة"، ويعتبر "مخصصاً" للاحتيال الاجتماعي. المسار النموذجي للجريمة كما يلي:
التواصل مع المستخدم بصفة "خدمة العملاء الرسمية"
إرشاد المستخدمين لتنزيل محفظة محددة
تحفيز المستخدمين على استخدام كلمات الاسترجاع المقدمة من المحتالين
المحتالون يقومون بسرقة الأموال
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، ستنتقل المنصة بالكامل إلى محفظة ذاتية الاستضافة"، وتطلب من المستخدمين إكمال نقل الأصول في فترة قصيرة. تحت ضغط الوقت العاجل والضغط النفسي لـ "التوجيه الرسمي"، يصبح من السهل على المستخدمين التعاون في العملية.
وفقًا لمصادر في الصناعة، فإن هذه الهجمات غالبًا ما تُخطط وتُنفذ بشكل منظم:
تحسين أدوات الاحتيال: يستخدم المحتالون نظام PBX لتزوير أرقام المتصلين، ومحاكاة مكالمات خدمة العملاء الرسمية. عند إرسال رسائل البريد الإلكتروني الاحتيالية، يتم استخدام أدوات طرف ثالث لتقليد البريد الإلكتروني الرسمي، مع إرفاق "إرشادات استعادة الحساب" لتوجيه التحويل.
أهداف دقيقة: يعتمد المحتالون على بيانات المستخدمين المسروقة التي تم شراؤها من قنوات غير قانونية، ويستهدفون المستخدمين في مناطق معينة كأهداف رئيسية، وقد يستخدمون أدوات الذكاء الاصطناعي لمعالجة البيانات المسروقة، وتقسيم وإعادة تجميع أرقام الهواتف، وإنشاء ملفات بكميات كبيرة، ثم إرسال رسائل الاحتيال عبر البرامج.
عملية الاحتيال متسقة: من الهاتف، الرسائل النصية إلى البريد الإلكتروني، عادة ما تكون طرق الاحتيال متصلة بسلاسة، مما يستمر في إغراء الضحايا للقيام بـ "التحقق من الأمان"، حتى يتم إكمال نقل المحفظة.
تحليل على السلسلة
من خلال نظام تحليل سلسلة الكتل، تم تتبع بعض عناوين المحتالين التي تم كشفها، ووجد أن هؤلاء المحتالين يمتلكون قدرة قوية على التعامل عبر سلسلة الكتل، وفيما يلي بعض المعلومات الرئيسية:
تغطي أهداف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها المستخدمون، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، والأصول المستهدفة هي بشكل رئيسي BTC وETH. BTC هو الهدف الرئيسي للمحتالين حاليًا، حيث تحقق عدة عناوين أرباحًا تصل إلى مئات من BTC في مرة واحدة، بقيمة تصل إلى ملايين الدولارات.
بعد الحصول على الأموال، يستخدم المحتالون بسرعة مجموعة من العمليات لغسل الأصول وتحويلها، والنمط الرئيسي كما يلي:
غالبًا ما يتم تحويل الأصول من فئة ETH بسرعة إلى عملات مستقرة من خلال البورصات اللامركزية، ثم يتم نقلها بشكل متنوع إلى عدة عناوين جديدة، ويدخل جزء من الأصول إلى منصات التداول المركزية؛
يتم تحويل BTC بشكل رئيسي عبر جسر متعدد السلاسل إلى الإيثريوم، ثم يتم تبادلها بالعملة المستقرة لتجنب مخاطر التتبع.
تظل عدة عناوين احتيالية في حالة "ساكنة" بعد استلام العملات المستقرة، ولم يتم تحويلها بعد.
لتجنب التفاعل مع العناوين المشبوهة، مما قد يعرض الأصول لخطر التجميد، يُنصح المستخدمون باستخدام نظام تتبع على السلسلة لإجراء تقييم المخاطر على العنوان المستهدف قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة بشكل فعال.
تدابير الاستجابة
منصة
تتمثل وسائل الأمان السائدة الحالية بشكل أكبر في "طبقة التقنية"، بينما غالبًا ما تتجاوز الاحتيالات الاجتماعية هذه الآليات، وتستهدف الثغرات النفسية والسلوكية للمستخدمين. لذلك، يُنصح بأن تقوم المنصات بدمج تعليم المستخدمين، والتدريب على الأمان، وتصميم القابلية للاستخدام، وإنشاء مجموعة من "خطوط الدفاع الأمنية الموجهة نحو الإنسان".
إرسال محتوى تعليم مكافحة الاحتيال بشكل دوري: تعزيز قدرة المستخدمين على مكافحة التصيد من خلال نوافذ التطبيق، واجهة تأكيد المعاملات، والبريد الإلكتروني، وغيرها من الوسائل.
تحسين نموذج إدارة المخاطر، وإدخال "التعرف على سلوكيات الشذوذ التفاعلية": معظم عمليات الاحتيال الاجتماعي ستقوم في فترة قصيرة بإغراء المستخدمين لإجراء سلسلة من العمليات( مثل التحويل، تغيير قائمة الأمان، ربط الأجهزة، إلخ). يجب على المنصة تحديد مجموعات التفاعل المشبوهة بناءً على نموذج سلسلة السلوك( مثل "تفاعل متكرر + عنوان جديد + سحب مبلغ كبير")، مما يؤدي إلى تفعيل فترة الهدوء أو آلية المراجعة اليدوية.
تنظيم قنوات خدمة العملاء وآلية التحقق: غالبًا ما يتظاهر المحتالون بأنهم خدمة العملاء لخداع المستخدمين. يجب على المنصة توحيد قوالب الهاتف والرسائل النصية والبريد الإلكتروني، وتوفير "مدخل التحقق من خدمة العملاء"، وتحديد قناة التواصل الرسمية الوحيدة لتجنب الالتباس.
مستخدم
تنفيذ سياسة عزل الهوية: تجنب استخدام نفس البريد الإلكتروني أو رقم الهاتف عبر منصات متعددة، وتقليل المخاطر المشتركة، يمكنك استخدام أدوات فحص التسرب للتحقق بانتظام مما إذا كان البريد الإلكتروني قد تم تسريبه.
تفعيل قائمة بيضاء للتحويل وآلية تبريد السحب: تعيين عناوين موثوقة مسبقًا، لتقليل مخاطر فقدان الأموال في حالات الطوارئ.
متابعة أخبار الأمان باستمرار: من خلال شركات الأمن، ووسائل الإعلام، ومنصات التداول، تعرف على أحدث تطورات أساليب الهجوم، وابقَ يقظًا.
انتبه للمخاطر الخارجية وحماية الخصوصية: قد يؤدي تسرب المعلومات الشخصية أيضًا إلى مشاكل تتعلق بالسلامة الشخصية.
بشكل عام، يجب أن تبقى مشككًا وتستمر في التحقق. في حالة العمليات العاجلة، يجب عليك التأكد من هوية الطرف الآخر والتحقق منها بشكل مستقل من خلال القنوات الرسمية، وتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى أن الصناعة لا تزال تعاني من ثغرات واضحة في حماية بيانات العملاء والأصول في مواجهة أساليب هجمات الهندسة الاجتماعية التي أصبحت أكثر نضجًا. ومن الجدير بالتحذير أنه حتى لو كانت المناصب ذات الصلة في المنصة لا تمتلك صلاحيات مالية، فإن نقص الوعي الأمني والقدرة الكافية قد يؤدي أيضًا إلى عواقب وخيمة بسبب تسرب غير مقصود أو التلاعب. مع توسع حجم المنصة، تزداد تعقيدات التحكم في أمان الأفراد، مما أصبح واحدًا من أصعب المخاطر التي تواجه الصناعة. لذلك، يجب على المنصة، أثناء تعزيز آليات الأمان على السلسلة، أن تبني بشكل منهجي "نظام دفاع ضد الهندسة الاجتماعية" يغطي الموظفين الداخليين والخدمات الخارجية، ودمج المخاطر البشرية في الاستراتيجية الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وذو نطاق واسع، يجب على المنصة الاستجابة على الفور، والتحقق من الثغرات المحتملة، وتنبيه المستخدمين لاتخاذ الاحتياطات، والسيطرة على نطاق الأضرار. فقط من خلال الاستجابة على المستويين التقني والتنظيمي، يمكن الحفاظ على الثقة والحدود الحقيقية في بيئة أمان متزايدة التعقيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
مشاركة
تعليق
0/400
SerumSquirter
· منذ 11 س
إنه عمل من الداخل مرة أخرى ، أليس كذلك؟
شاهد النسخة الأصليةرد0
BlockchainWorker
· 08-02 07:09
لا يمكن أن يكون هذا 4500w بالفعل
شاهد النسخة الأصليةرد0
OnlyOnMainnet
· 08-02 07:04
يُستغل بغباء. فخ جديد؟
شاهد النسخة الأصليةرد0
FreeRider
· 08-02 07:01
لن تعود هذه الأموال على الأرجح.
شاهد النسخة الأصليةرد0
FUDwatcher
· 08-02 06:56
مرة أخرى، هناك Rug Pull بقيمة 4500w، في عالم التشفير لم يعد هذا خبرًا كبيرًا.
تهديد هجمات الهندسة الاجتماعية لأمان الأصول التشفير خسارة أسبوعية تتجاوز 45 مليون دولار
هجمات الهندسة الاجتماعية أصبحت تهديدًا أمنيًا كبيرًا في مجال التشفير للأصول
في السنوات الأخيرة، تكررت حوادث هجمات الهندسة الاجتماعية ضد مستخدمي منصات تداول العملات المشفرة، مما أثار اهتماماً واسعاً في الصناعة. هذه الهجمات ليست حالات معزولة، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدرت منصة تداول معروفة إعلانًا، أكدت فيه أن هناك بالفعل مشكلة تسرب بيانات داخل المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في هذا الأمر.
مراجعة تاريخية
وفقًا لإحصائيات خبراء تحليل البيانات على السلسلة، تم سرقة أكثر من 45 مليون دولار من المستخدمين بسبب الاحتيال الاجتماعي خلال الأسبوع الماضي فقط. خلال العام الماضي، تم الإبلاغ عن عدة حوادث سرقة للمستخدمين، حيث بلغت خسائر بعض الحالات أكثر من عشرة ملايين دولار. تشير تقارير بحثية إلى أن الخسائر المالية الناتجة عن مثل هذه الاحتيالات قد تجاوزت 65 مليون دولار خلال الفترة من ديسمبر 2024 إلى يناير 2025. يقدر الخبراء أن الخسائر الناتجة عن هذه الهجمات قد تصل إلى 300 مليون دولار سنويًا.
تتكون العصابات التي تقود هذا النوع من الاحتيال بشكل رئيسي من فئتين: الفئة الأولى هي من المهاجمين المبتدئين من دوائر معينة، والفئة الثانية هي من منظمات الجريمة الإلكترونية الموجودة في منطقة جنوب آسيا. إنهم يستهدفون بشكل رئيسي المستخدمين في الولايات المتحدة، وتكون أساليبهم موحدة وعباراتهم متطورة. قد تكون المبالغ الفعلية للخسائر أعلى بكثير من الإحصائيات المرئية، لأن هناك العديد من الحالات غير المعلنة.
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني للمنصة، بل استغل المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين وبيانات الاتصال وبيانات الحساب وصور بطاقات الهوية وغيرها. الهدف النهائي للمحتالين هو استخدام أساليب الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
هذا النوع من الهجمات غير أساليب الصيد التقليدية "الشبكية"، متجهاً نحو "الضربات الدقيقة"، ويعتبر "مخصصاً" للاحتيال الاجتماعي. المسار النموذجي للجريمة كما يلي:
بالإضافة إلى ذلك، تدعي بعض رسائل البريد الإلكتروني الاحتيالية "بسبب حكم الدعوى الجماعية، ستنتقل المنصة بالكامل إلى محفظة ذاتية الاستضافة"، وتطلب من المستخدمين إكمال نقل الأصول في فترة قصيرة. تحت ضغط الوقت العاجل والضغط النفسي لـ "التوجيه الرسمي"، يصبح من السهل على المستخدمين التعاون في العملية.
وفقًا لمصادر في الصناعة، فإن هذه الهجمات غالبًا ما تُخطط وتُنفذ بشكل منظم:
تحليل على السلسلة
من خلال نظام تحليل سلسلة الكتل، تم تتبع بعض عناوين المحتالين التي تم كشفها، ووجد أن هؤلاء المحتالين يمتلكون قدرة قوية على التعامل عبر سلسلة الكتل، وفيما يلي بعض المعلومات الرئيسية:
تغطي أهداف هجمات المحتالين مجموعة متنوعة من الأصول التي يمتلكها المستخدمون، حيث تتركز أوقات نشاط هذه العناوين بين ديسمبر 2024 ومايو 2025، والأصول المستهدفة هي بشكل رئيسي BTC وETH. BTC هو الهدف الرئيسي للمحتالين حاليًا، حيث تحقق عدة عناوين أرباحًا تصل إلى مئات من BTC في مرة واحدة، بقيمة تصل إلى ملايين الدولارات.
بعد الحصول على الأموال، يستخدم المحتالون بسرعة مجموعة من العمليات لغسل الأصول وتحويلها، والنمط الرئيسي كما يلي:
تظل عدة عناوين احتيالية في حالة "ساكنة" بعد استلام العملات المستقرة، ولم يتم تحويلها بعد.
لتجنب التفاعل مع العناوين المشبوهة، مما قد يعرض الأصول لخطر التجميد، يُنصح المستخدمون باستخدام نظام تتبع على السلسلة لإجراء تقييم المخاطر على العنوان المستهدف قبل إجراء المعاملات، وذلك لتجنب التهديدات المحتملة بشكل فعال.
تدابير الاستجابة
منصة
تتمثل وسائل الأمان السائدة الحالية بشكل أكبر في "طبقة التقنية"، بينما غالبًا ما تتجاوز الاحتيالات الاجتماعية هذه الآليات، وتستهدف الثغرات النفسية والسلوكية للمستخدمين. لذلك، يُنصح بأن تقوم المنصات بدمج تعليم المستخدمين، والتدريب على الأمان، وتصميم القابلية للاستخدام، وإنشاء مجموعة من "خطوط الدفاع الأمنية الموجهة نحو الإنسان".
مستخدم
بشكل عام، يجب أن تبقى مشككًا وتستمر في التحقق. في حالة العمليات العاجلة، يجب عليك التأكد من هوية الطرف الآخر والتحقق منها بشكل مستقل من خلال القنوات الرسمية، وتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
تظهر هذه الحادثة مرة أخرى أن الصناعة لا تزال تعاني من ثغرات واضحة في حماية بيانات العملاء والأصول في مواجهة أساليب هجمات الهندسة الاجتماعية التي أصبحت أكثر نضجًا. ومن الجدير بالتحذير أنه حتى لو كانت المناصب ذات الصلة في المنصة لا تمتلك صلاحيات مالية، فإن نقص الوعي الأمني والقدرة الكافية قد يؤدي أيضًا إلى عواقب وخيمة بسبب تسرب غير مقصود أو التلاعب. مع توسع حجم المنصة، تزداد تعقيدات التحكم في أمان الأفراد، مما أصبح واحدًا من أصعب المخاطر التي تواجه الصناعة. لذلك، يجب على المنصة، أثناء تعزيز آليات الأمان على السلسلة، أن تبني بشكل منهجي "نظام دفاع ضد الهندسة الاجتماعية" يغطي الموظفين الداخليين والخدمات الخارجية، ودمج المخاطر البشرية في الاستراتيجية الأمنية الشاملة.
علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حدثًا معزولًا، بل هو تهديد مستمر منظم وذو نطاق واسع، يجب على المنصة الاستجابة على الفور، والتحقق من الثغرات المحتملة، وتنبيه المستخدمين لاتخاذ الاحتياطات، والسيطرة على نطاق الأضرار. فقط من خلال الاستجابة على المستويين التقني والتنظيمي، يمكن الحفاظ على الثقة والحدود الحقيقية في بيئة أمان متزايدة التعقيد.