أنماط الهندسة الاجتماعية ساعدت مجرمي الإنترنت في جني 10 ملايين دولار العام الماضي من العملات الرقمية
- مروة رزقكشف خبراء لدى شركة كاسبرسكي لاب النقاب عن توجّه احتيالي جديد نسبياً، يتمثل في استغلال التطوّر الحاصل في جاذبية العملات الرقمية للمستثمرين، والذي جعل جاذبيتها تزداد في أعين مجرمي الإنترنت الذين يسعون باستمرار إلى زيادة أرباحهم.
ووجد الخبراء أن منتجات كاسبرسكي لاب منعت خلال النصف الأول من العام 2018 أكثر من مائة ألف محفِّز لعمليات تداول مزيّفة لعملات رقمية وغيرها من المصادر. ويحاول المجرمون في كل محاولة من هذه المحاولات إشراك المزيد من المستخدمين المطمئنين في أنماطهم الخاصة بالاحتيال.
ولم يكن لمجرمي الإنترنت أن يدَعوا ظاهرة العملات الرقمية، وجمهورها النامي من المستثمرين المتحمسين، تمرّ مرور الكرام دونما استغلال، فلجأوا من أجل تحقيق أهدافهم الخبيثة، إلى تقنيات التصيّد التقليدية، لكن هذه التقنيات أصبحت تتجاوز السيناريوهات المعروفة والمألوفة. وتمكن المجرمون الإلكترونيون بفضلها من الاستفادة من مالكي العملات الرقمية الخبراء والمبتدئين على السواء، من خلال استلهام الاستثمارات في الاكتتابات الأولية في هذه العملات والتوزيعات المجانية التي تتمّ فيها.
ويشكّل المستثمرون في الاكتتابات الأولية للعملات الرقمية، ممن يسعون إلى استثمار أموالهم في الشركات الناشئة على أمل تحقيق أرباح في المستقبل، أهدافاً مفضَّلة لدى مجرمي الإنترنت، الذين يستهدفونهم عبر إنشاء صفحات ويب مزيّفة تحاكي مواقع رسمية لمشاريع الاكتتابات تلك، أو من خلال محاولة الوصول إلى عناوين الاتصال الخاصة بهم ليتمكنوا من إرسال رسائل بريد إلكتروني تصيديّة إليهم تحتوي على أرقام محافظ إلكترونية لتضليل المستثمرين وجعلهم يرسلون رصيد عملاتهم الرقمية إليها. وتستغلّ أكثر الهجمات نجاحاً في هذا المجال مشاريع اكتتابات معروفة؛ فقد استطاع المجرمون، على سبيل المثال، من خلال استغلالهم اكتتاب Switcheo ICO الشهير عبر استخدام مقترح للتوزيع المجاني للعملة الرقمية، سرقة ما تزيد قيمته على 25,000 دولار من العملة، وذلك بعد نشر الرابط عبر حساب مزيّف على موقع التواصل الاجتماعي الشهير "تويتر".
كذلك عمد المجرمون إلى إنشاء مواقع للتصيّد لمشروع الاكتتاب OmaseGo ICO، ما مكّنهم من كسب أكثر من 1.1 مليون دولار من العملة الرقمية. وكان إطلاق الإشاعات بشأن اكتتاب Telegram ICO من بين محاولات الاستغلال التي نالت اهتماماً كبيراً في أوساط المجرمين، والتي أدّت إلى إنشاء مئات من المواقع المزيفة التي احتالت على المستثمرين وجمعت أموالهم.
ويتضمن أحد التوجهات الأخرى المنشودة عمليات توزيع خادعة للعملات الرقمية. وتتضمن هذه الطريقة مطالبة الضحايا بإرسال مقادير صغيرة من العملات الرقمية، مقابل حصولهم في المستقبل على دفعات بالعملة نفسها أكبر بكثير مما قاموا بدفعه. بل إن المجرمين استغلوا حسابات تواصل اجتماعي لشخصيات معروفة، مثل قطب الأعمال إلون مَسك ومؤسس تطبيق تلغرام باڤل دوروڤ. ويمكن للمجرمين من خلال إنشاء حسابات مزيفة أو الرد على تغريدات من حسابات أصلية لمستخدمين معروفين باستخدام حسابات مزيفة، إرباك مستخدمي تويتر والإيقاع بهم بالنقر على الردود الآتية من حسابات خادعة.
ووفقاً لتقديرات أوردتها كاسبرسكي لاب، نجح المجرمون خلال العام الماضي في كسب أكثر من 21 ألفاً من العملة "إيثر" Ether، التي تستخدم قواعد بيانات "بلوك تشين" متولدة من منصة "إيثيريوم" Ethereum، أو ما يعادل أكثر من 10 ملايين دولار بسعر الصرف الحالي، وذلك باستخدام طرق الاحتيال المذكورة. ولا يأخذ هذا المجموع في الاعتبار هجمات التصيّد التقليدية أو الأمثلة التي تتضمن توليد عناوين ويب فردية لكل ضحية.
وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن نتائج البحث تظهر أن المجرمين الإلكترونيين "بارعون في مواكبة المستجدات وتطوير مواردهم لتحقيق أفضل النتائج في عمليات التصيد"، وأضافت: "تستند أنماط الاحتيال الجديدة هذه على أساليب الهندسة الاجتماعية وأنماطها البسيطة، ولكنها تتميز عن هجمات التصيّد الشائعة بكونها تساعد المجرمين على جني ملايين الدولارات. ويبدو من خلال النجاح الذي أحرزه هؤلاء المجرمون أنهم يعرفون كيف يستغلون العامل البشري شرّ استغلال، نظراً لكونه دائماً أحد أضعف الحلقات في سلسلة الأمن الإلكتروني".
وينصح باحثو كاسبرسكي لاب المستخدمين باتباع بعض القواعد البسيطة لحماية عملاتهم الرقمية:
ليس هناك ما يمكن أن يقدَّم للمستخدم بالمجان، لذا من الضروري التعامل مع العروض شديدة الإغراء بنوع من الريبة.
التحقق من المصادر الرسمية للحصول على معلومات تتعلق بالتوزيعات المجانية للعملات الرقمية. فعلى المستخدم، مثلاً، إذا وصلته معلومات حول توزيعات تتمّ بالنيابة عن منظومة Binance القائمة على "بلوك تشين" والتي تم اختراقها حديثاً، أن يذهب إلى المصدر الرسمي ويستوضح هذه المعلومات.
التحقّق مما إذا كانت هناك أطراف أخرى خارجية مرتبطة بالمعاملات التي تمسّ المحفظة الإلكترونية التي ينوي المستخدم تحويل مدخراته إليها. وتكمن إحدى الطرق التي تتيح القيام بذلك في استخدام متصفحات "البلوك تشين" مثل etherscan.io أو blockchain.info، والتي تسمح للمستخدمين بمشاهدة المعلومات التفصيلية بشأن أية معاملات بالعملات الرقمية ومعرفة ما إذا كانت محفظة ما آمنة أم خطرة.
التحقق دائماً من العناوين والبيانات في شريط عناوين المتصفح. إذ يجب أن يكون، مثلاً، blockchain.info، لا blackchaen.info.
حفظ عنوان المحفظة الإلكترونية الخاصة بالمستخدم في علامة تبويب ضمن المواقع المفضلة والحرص دائماً على الذهاب إليها من هناك، تجنباً لارتكاب خطأ في شريط العناوين والذهاب إلى موقع تصيّد بدلاً منها.