اتصالاتالرئيسية

قراصنة يستهدفون كلمات مرور محافظ العملات الرقمية والـ NFTs

هاشتاق عربي

شارك هذا الموضوع:

باتت محافظ العملات الرقمية والمحافظ المخصصة لحفظ الرموز غير القابلة للاستبدال NFTs تشكل أحد أبرز الأهداف الجديدة التي يستهدفها قراصنة ومجرمو الإنترنت، فقد شهد العالم تطورا ملحوظا في عمليات التصيد المتعلقة بالعملات الرقمية على مدى الأعوام القليلة الماضية، وذلك بالتوازي مع ازدهار التداول بهذه العملات، واستقطبت المحافظ المشفرة انتباه المستخدمين نظرا إلى سماحها لهم بتوثيق حساباتهم من عملات مشفرة مختلفة من خلال التفاعل مع أسواق الرموز غير القابلة للاستبدال NFTs، وذلك بالتزامن مع انتشار هذه الرموز على مدار العام الماضي وتم اكتشاف ما مجمله أكثر من 460 ألف هجوم تصيد مرتبط بالعملات الرقمية في 2021.
وأفاد خبراء أمن المعلومات بحدوث أكثر من 100 ألف هجوم من هذا القبيل في مدة شهرين ونصف فقط من 2022. ويرصد الخبراء حاليا نشاطا احتياليا مكثفا يستهدف مستخدمي محفظة MetaMask للعملات الرقمية، إذ اكتشفوا أكثر من أربعة آلاف هجوم تصيد استهدف مستخدمي هذه المحفظة وحدها في 2022 حتى الآن. ووزع المحتالون على المستخدمين روابط إلى صفحات مزيفة تتضمن تحذيرا من إيقاف محتمل لحساب المستخدم، ما يتيح لهم جمع كلمات المرور الرئيسة والوصول إلى محفظة الضحية وبيانات اعتماد الدخول إلى الحساب، علاوة على مدخراتهم من العملات الرقمية، حيث يتلقى ضحايا حملة التصيد رسائل بريد إلكتروني تحذرهم من إيقاف حساباتهم، وتطلب منهم التحقق منها ومنع إيقافها بالنقر فوق رابط تشتمل عليه الرسالة وموقع إلكتروني.
وتحاكي صفحة التصيد التصميم الأصلي للمحفظة، مستخدمة شعارها واسم نطاق يتضمن كلمة MetaMask بجانب أسماء علامات تجارية أخرى، ويطلب المحتالون تقديم كلمة المرور الرئيسة الشخصية Seed-Phrase المؤلفة من عبارة سرية تتكون من 12 أو 24 كلمة، التي تضمن أمن المحفظة، إضافة إلى كلمة مرور ومفتاح خاص، وذلك لإلغاء الإيقاف المزعوم لحساب المحفظة، وعندما يقدم المستخدم عبارته السرية، يجري توجيهه إلى موقع MetaMask الأصلي، لكن ما إن يصل إليه حتى يكون حسابه وكل مدخراته قد وقعت في أيدي المحتالين.
وتقول Kaspersky، إن معظم المستثمرين في العملات الرقمية يحرصون على حماية كلمات المرور الخاصة بمحافظهم، مشيرا في المقابل إلى أن بعض المستخدمين الجدد يقللون من أهمية حماية كلمة المرور الرئيسة المؤلفة من مجموعة من الكلمات، وقد يؤدي الاطمئنان الزائد إلى عجز المستخدمين عن الوصول إلى محافظهم، وخسارة أرصدتهم من العملات الرقمية، لذا يجب الانتباه إلى أن المحتالين تعلموا سبل صياغة صفحات تصيد تتيح لهم الوصول إلى الحسابات والأرصدة، لكن يمكن للمستخدم الحريص أن يتعرف على هذه الصفحات، وتشتمل حملة سرقة كلمات المرور الرئيسة من MetaMask على جميع الدلائل الشائعة على المخططات الاحتيالية، مثل الأخطاء النحوية والإملائية وأسماء النطاق الخطأ.

صحيفة الاقتصادية السعودية

صحيفة عربية سعودية متخصصة باخبار الاقتصاد العالمي و الخليجي و السعودي و كل ما يخص أسواق الأسهم و الطاقة و العقارات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى