أبرز عمليات الاحتيال بالتصيد الاحتيالي في العملات المشفرة: كيفية التعرف عليها والبقاء آمنًا

يتزايد عدد الهجمات التصيدية بشكل ملحوظ بالتوازي مع ارتفاع معنويات السوق الصاعدة. تشير تقديرات Chainalysis إلى أن النصف الأول من عام 2023 وحده قد سجل خسائر تقارب مليار دولار أمريكي في جميع أنواع عمليات الاحتيال بالعملات المشفرة للمستثمرين حول العالم.

قدم عالم العملات المشفرة فرصة مربحة للمحتالين، حيث أصبحت عمليات الاحتيال بالتصيد الاحتيالي شائعة جدًا عبر منصات تداول العملات المشفرة المختلفة. في هذا المقال، نناقش ماهية عمليات الاحتيال بالتصيد الاحتيالي والخطوات التي يمكنك اتخاذها لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي هذه.

ما هي هجمات التصيد الاحتيالي؟

عملية الاحتيال بالتصيد الاحتيالي في العملات المشفرة هي شكل متقدم من أشكال الهندسة الاجتماعية يهدف إلى الوصول إلى معلومات حساسة مثل المفاتيح الخاصة، وأسماء المستخدمين، وكلمات المرور، وتفاصيل أخرى مهمة مرتبطة بـ المحفظة الرقمية . تنتشر هذه العمليات بشكل واسع في قطاع العملات المشفرة، وعادةً ما يتم تنفيذها عبر البريد الإلكتروني ووسائل التواصل الاجتماعي والرسائل النصية. يسعى المجرمون الإلكترونيون لخداع المستثمرين والوصول إلى مفاتيحهم الخاصة لتنفيذ عمليات احتيال بالعملات المشفرة أو سرقة الأصول الرقمية بطرق احتيالية متنوعة.

أشار تقرير CertiK's Web3 Security لعام 2023 إلى أن المحتالين لم يقوموا فقط بسرقة ملايين من NFTs، ولكنهم استهدفوا أيضًا مستثمري العملات المشفرة باستخدام برمجيات خبيثة متقدمة. واحدة من التطورات البارزة في هذه العمليات هي ظهور أسلوب "التصيد الجليدي". يستهدف هذا الأسلوب المستخدمين الأقل خبرة في Web3، حيث يتم خداعهم لمنح المخترقين صلاحيات الوصول إلى محافظهم دون علمهم. وأضاف التقرير أن النصف الأول من عام 2023 شهد سرقة ما يُقدر بـ 400 مليون دولار من منصات Web3 والمستخدمين، بما في ذلك خسائر كبيرة ناجمة عن مخططات التحقق الضارة، مما يؤكد على أهمية تعزيز أمان المحافظ الرقمية.

لا تقتصر هذه الهجمات على السرقات المباشرة، بل يمكن أن تشمل أيضًا عمليات الطرح الأولي للعملات (ICO) ، وعمليات الاحتيال عبر سحب البساط ، وعمليات النصب في استثمارات العملات المشفرة. لضمان تداول آمن للعملات المشفرةمن المهم أن تكون على دراية بكيفية اكتشاف وتجنب الاحتيال في العملات المشفرة.

أنواع هجمات التصيد الاحتيالي

غالبًا ما يقع المستخدمون ضحية هجمات التصيد الاحتيالي من خلال مجموعة متنوعة من الأساليب التي يستخدمها المحتالون، مثل:

1. انتحال البريد الإلكتروني

يتضمن انتحال البريد الإلكتروني إرسال المحتالين رسائل بريد إلكتروني تحاكي الاتصالات الشرعية للمنصات الخاصة بتداول العملات المشفرة. على سبيل المثال، قد يتلقى المستخدم بريدًا إلكترونيًا يشبه ذلك الخاص بمنصة شائعة مثل كوكوين، يدعي أن هناك خرقًا أمنيًا ويحثه على الضغط على رابط خبيث. المثال التالي هو نموذج لرسالة بريد إلكتروني مزيفة تحاكي كوكوين وتحاول خداع مستخدمي P2P لإطلاق أموالهم:

2. مواقع ويب مزيفة تحاكي منصات تداول العملات المشفرة الحقيقية

يقوم المحتالون بإنشاء مواقع ويب مشابهة إلى حد كبير للمنصات الأصلية لتداول العملات المشفرة. قد يُدخل المستخدمون مفاتيحهم الخاصة عن غير قصد على هذه المواقع، مما يتيح للمحتالين الوصول إلى محافظهم. بعض الأمثلة على هذه المواقع هي kucoin-airdrop.com و kucoin-distribution.com، وهي مواقع احتيالية تنتحل شخصية منصة كوكوين وتدعي تقديم توزيعات مجانية لـ KCS الرموز المميزة. فيما يلي لقطة شاشة لرسائل SMS التي تم تلقيها من هذه المواقع:

3. روابط مزيفة في الرسائل النصية

غالبًا ما يتلقى المستخدمون رسائل نصية تبدو وكأنها من خدمات عملات مشفرة موثوقة. تتضمن هذه الرسائل النصية روابط تؤدي إلى مواقع احتيالية يتم فيها سرقة المعلومات الشخصية.

4. طلبات للحصول على المفاتيح الخاصة للمستخدمين

في هذا النوع من الاحتيال، يدعي المحتالون أنهم ممثلون لخدمات المحافظ ويطلبون من المستخدمين مفاتيحهم الخاصة تحت ذريعة إجراء تحديثات أمنية، وهي حيلة لن تستخدمها أي خدمة شرعية.

5. هجمات التصيد الاحتيالي عبر وسائل التواصل الاجتماعي

يقوم المحتالون بإنشاء حسابات مزيفة على وسائل التواصل الاجتماعي تشبه الحسابات الحقيقية الخاصة بمنصات العملات المشفرة أو الشخصيات المؤثرة لخداع المستخدمين. غالبًا ما تنشر هذه الحسابات روابط تؤدي إلى مواقع تصيد احتيالي.

6. عمليات احتيال دعم العملاء المزيفة

في هذا النوع من الاحتيال، يتم خداع الضحايا للتفاعل مع فريق دعم وهمي، عادةً عبر منصات التواصل الاجتماعي مثل تيليغرام، ثم يتم طلب معلومات حساسة مثل المفاتيح الخاصة للمحافظ.

حالة مثال على تلقي مستخدم رابطًا لحساب خدمة عملاء مزيف لـ KuCoin على Telegram:

7. هجمات التصيد عبر شبكات WiFi

تُستخدم شبكات WiFi العامة التي يتحكم بها المحتالون لاعتراض معلومات المستخدم، بما في ذلك بيانات تسجيل الدخول إلى حسابات العملات المشفرة.

8. عمليات الاحتيال عبر استبدال شريحة SIM

عملية الاحتيال عبر استبدال شريحة SIMتشمل خداع شركات الاتصالات لنقل رقم هاتف المستخدم إلى شريحة SIM جديدة يتحكم بها المحتال. يمكن أن يؤدي هذا الاختراق إلى تعريض وسائل المصادقة الثنائية للخطر. على سبيل المثال، في سبتمبر 2023، تعرض Vitalik Buterin، أحد مؤسسي Ethereum، لعملية احتيال عبر استبدال شريحة SIM أدت إلى اختراق حسابه على Twitter (X).

9. فرص الاستثمار المزيفة

يروج المحتالون لمخططات استثمار احتيالية أو منصات وهمية، ويعرضون عوائد غير واقعية أو خصومات كبيرة على شراء العملات المشفرة، لجذب المستثمرين لتحويل الأموال أو شراء عملات مشفرة غير موجودة.

10. عمليات الاحتيال بـ "ذبح الخنازير"

اتجاه جديد وخطير، تشمل هذه العمليات الاحتيالية بناء علاقة وهمية مع الضحية عبر وسائل التواصل الاجتماعي أو منصات التعارف. على مر الوقت، يكسب المحتال ثقة الضحية ثم يقدم فرصة استثمار وهمية، غالبًا ما تؤدي إلى خسائر مالية كبيرة.

أمثلة واقعية على عمليات احتيال العملات المشفرة

فيما يلي أمثلة واقعية على عمليات احتيال تلقاها فريق التحكم بالمخاطر في KuCoin وساعد في حلها خلال الأشهر الماضية:

1. تم الاتصال بطالب بواسطة "لوسي" من وكالة توظيف مزيفة عبر WhatsApp بشأن فرصة عمل. قامت لوسي بتوجيه الطالب للتسجيل في موقع إلكتروني وإنشاء محفظة كريبتو لدى KuCoin. طُلب من الطالب إجراء إيداعات يومية لمدة خمسة أيام مع وعد بربح قدره £800. ومع ذلك، بقي رصيد الحساب سالبًا، مما تطلب المزيد من الإيداعات.

2. تم الاتصال بشخص آخر من قبل وكالة مختلفة بشأن مهمة. طُلب منه دفع أموال للقيام بمهام مع وعد بمكافآت أعلى. ومع ذلك، عندما أراد المستخدم سحب أرباحه، تم إخباره بدفع £10k لتحريرها، مما أدى إلى خسارة إجمالية قدرها £13,512.

3. تم عرض وظيفة على أحد العملاء عبر تطبيق WhatsApp تتضمن وضع أوامر شراء للسلع مع وعد بعمولات عالية. بعد إجراء العديد من المدفوعات واستشارة ابنه، أدرك العميل أن هذه العملية كانت عملية احتيال.

4. تعرض أحد العملاء لعملية احتيال من قبل مستشار مالي موثوق لمدة تسعة أشهر. طلب المستشار من العميل تنزيل برنامج Anydesk والاستثمار بمبلغ £10k للوصول إلى $125k في محفظتهم. بعد تحويل الأموال، اختفى المستشار.

5. قيل لأحد العملاء إيداع الأموال في حساب كوكوين للعملات المشفرة لتحسين حسابه. تم وعده باسترداد كامل المبلغ بعد إكمال المهام اليومية. ومع ذلك، تم تحويل الأموال إلى عنوان عملة مشفرة مجهول.

6. تم استدراج شخص من خلال فيديو على يوتيوب يعد بعوائد عالية من موقع استثماري احتيالي. تم إرشاده لإنشاء محفظة كوكوين و شراء Bitcoin . ومع ذلك، تم خداعه بموقف وهمي لـ "نداء الهامش"، مما أدى إلى خسارة £14000.

كيف تحمي كوكوين المستخدمين من هجمات التصيد الاحتيالي؟

لحسن الحظ، عند التداول عبر منصة كوكوين لتبادل العملات المشفرة، هناك طرق عديدة لمنع التصيد الاحتيالي.

التحقق من وسائل الإعلام الرسمية

تؤكد كوكوين على أهمية التحقق من صحة أي تواصل. إذا تلقيت رسائل عبر وسائل التواصل الاجتماعي أو بريد إلكتروني يحمل روابط تدعي أنها من كوكوين، فمن الضروري التحقق منها عبر القنوات الرسمية. هذه الخطوة أساسية للتعرف على عمليات التصيد الاحتيالي في العملات المشفرة وتجنب التصيد عبر البريد الإلكتروني في العملات المشفرة. .

إضافة موقع كوكوين الرسمي إلى الإشارات المرجعية

لضمان ممارسات تداول آمنة للعملات المشفرة، توصي كوكوين بإضافة موقعها الرسمي إلى الإشارات المرجعية https://www.kucoin.com . تأكد دائمًا من أن عنوان URL يبدأ بـ "https://"، وهي خطوة أساسية في حماية أصول العملات المشفرة من الاحتيال الرقمي.

شهادة الموقع

تنصح كوكوين المستخدمين بالتحقق من شهادة الموقع للتأكد من مصداقية الموقع. هذه خطوة حيوية في أمان الويب وجانب أساسي من أمان المحفظة الرقمية. يشير رمز القفل الآمن في عنوان الويب إلى موقع آمن وأصلي، مما يقلل من المخاطر المرتبطة بأمان تبادل العملات المشفرة.

عبارة مكافحة التصيد الاحتيالي

ميزة بارزة في أمان كوكوين هي العبارة المضادة للتصيد الاحتيالي. يمكن للمستخدمين إعداد عبارة أمان قابلة للتخصيص على حساب كوكوين الخاص بهم. تظهر هذه العبارة في رسائل البريد الإلكتروني الشرعية من كوكوين أو أثناء عملية تسجيل الدخول. إذا كانت العبارة مفقودة أو غير صحيحة، فهذا مؤشر خطر، يشير إلى هجوم تصيد احتيالي محتمل أو عملية احتيال بالعملات المشفرة.

يمكن للمستخدمين إعداد العبارة المضادة للتصيد الاحتيالي من قسم أمان الحساب بعد تسجيل الدخول إلى حساب كوكوين. هذه الميزة تعتبر إجراءً استباقيًا لمكافحة عمليات الاحتيال الشائعة في مجال العملات المشفرة.

نصائح للتعرف على هجوم التصيد الاحتيالي وكيفية تقليل مخاطره

في عالم أصبح أكثر عرضة لعمليات الاحتيال بالعملات المشفرة والنصب الإلكتروني، من المهم أن تكون مجهزًا بالمعرفة اللازمة للكشف عن الاحتيال أو المحتالين بالعملات المشفرة. إليك كيفية تعزيز دفاعك ضد هجمات التصيد الاحتيالي وضمان أمان العملات المشفرة:

النصيحة الأولى: اكتشاف وتجنب الإعلانات المزيفة في محركات البحث

كن حذرًا عند استخدام محركات البحث مثل Google للوصول إلى منصات العملات المشفرة. تحقق دائمًا من صحة عناوين الروابط لتجنب الوقوع في فخ عمليات الاحتيال بالبيتكوين أو خروقات أمان منصات التداول. غالبًا ما تقوم مواقع التصيد الاحتيالي بإنشاء إعلانات مزيفة، مما يجعل من الضروري التحقق من شرعية أي رابط، خاصةً تلك التي تدّعي أنها من مصادر موثوقة مثل كوكوين.

النصيحة الثانية: إنشاء كلمات مرور قوية

كلمات المرور القوية هي خط الدفاع الأول ضد عمليات الاحتيال الاستثمارية بالعملات المشفرة وعمليات الاحتيال الرقمية. تجنب إعادة استخدام كلمات المرور، وهي ثغرة شائعة تم التأكيد عليها في استطلاعات إدارة كلمات المرور الأخيرة. كلمة المرور القوية تحتوي على مزيج من الحروف، الأرقام، والرموز، مما يقلل بشكل كبير من مخاطر الاحتيال بنظام العملات المشفرة.

عندما تقوم بإنشاء حساب للتداول على منصة العملات المشفرة (أو أي نوع من المحافظ)، تأكد من أن كلمة المرور والرمز الخاص بك ليسا شيئًا يمكن تخمينه بسهولة. كشف استطلاع إدارة كلمات المرور لعام 2022 الخاص بـ Bitwarden أن 32% من المشاركين العالميين أعادوا استخدام كلمات المرور الخاصة بهم عبر 5-10 مواقع. هذه الممارسة تسهّل على المحتالين الوصول إلى تفاصيل حسابك، وبالتالي إلى محفظتك.

عادةً ما تكون كلمة المرور أو الرمز القوي والآمن أكثر من 10 أحرف، مع مزيج من الحروف، الأرقام، والرموز الخاصة. يمكن لمعظم مولدات كلمات المرور عبر الإنترنت بسهولة تقديم كلمات مرور تحفظ بياناتك آمنة وتوفر مستوى عاليًا من الأمان لعنوان محفظتك.

النصيحة الثالثة: استخدام مدير كلمات المرور

مدير كلمات المرور يُعد وسيلة آمنة لإدارة كلمات المرور المعقدة لحساباتك الخاصة بالعملات المشفرة، مما يساعد على التصدي للهجمات الاحتيالية عبر البريد الإلكتروني في مجال العملات المشفرة. توفر هذه الأدوات إمكانية تخزين تفاصيل تسجيل الدخول والتعبئة التلقائية لها، مما يساعدك على التعرف على المواقع المزيفة لأنها لن تقوم بالتعبئة التلقائية عليها، وهي طريقة دقيقة ولكن فعالة لاكتشاف محاولات التصيد الاحتيالي.

نصيحة إضافية: قم بتثبيت برامج مكافحة الفيروسات الجيدة على جهازك لضمان الكشف بسهولة عن أي بريد إلكتروني يحتوي على برمجيات خبيثة أو يؤدي إلى مواقع قد تعرض جهازك لخطر إدخال البرمجيات الخبيثة.

نصيحة 4: استخدم ميزة التعبئة التلقائية لمنع التصيد الاحتيالي

يمكن لمديري كلمات المرور المزودين بميزات التعبئة التلقائية أن يساعدوا في منع عمليات التصيد الاحتيالي المتعلقة بالعملات المشفرة. حيث إنها لا تقوم بالتعبئة التلقائية على المواقع الاحتيالية، مما يقدم نظام إنذار مبكر ضد عمليات الاحتيال المتعلقة بالعملات المشفرة.

نصيحة 5: قم بتفعيل المصادقة الثنائية

تضيف المصادقة الثنائية طبقة أمان ضرورية لحماية أصول العملات المشفرة. تُعتبر هذه الخطوة مهمة للغاية في الوقاية من عمليات الاحتيال في التمويل اللامركزي (DeFi) وضمان أمان المحافظ الرقمية.

القيام بذلك سيجعل المتصيدين بحاجة إلى الوصول إلى هاتفك، حتى لو تمكنوا بطريقة ما من الوصول إلى مفتاحك وبياناتك الأخرى.

نصيحة 6: شكك في كل شيء

تحقق من صحة كل اتصال. على سبيل المثال، تحقق من مصدر الرسائل الإلكترونية التي تدّعي أنها من منصة تداول العملات المشفرة الخاصة بك. كن حذرًا من الرسائل أو الروابط على وسائل التواصل الاجتماعي التي تبدو مشبوهة، حيث إنها قد تؤدي إلى عمليات احتيال مثل العروض الأولية للعملات (ICO) المزيفة أو عمليات "سحب البساط". تذكر أن المنصات الموثوقة لن تطلب منك أبدًا دفع مبالغ لتحرير حسابك.

رسائل البريد الإلكتروني المشبوهة

كمثال، إذا تلقيت بريدًا إلكترونيًا يُخبرك بأن حسابك قد تم قفله، تأكد من أنه من عنوان البريد الإلكتروني الرسمي لمنصة تداول العملات المشفرة الخاصة بك.

وبالمثل، قبل النقر على أي روابط تؤدي إلى صفحة قد تصلك عبر الموقع أو وسائل التواصل الاجتماعي، تأكد من أنها شرعية.

لا تقدم أكوادك وتفاصيل تسجيل الدخول الخاصة بك

ينطبق الشيء نفسه على تقديم تفاصيل تسجيل الدخول على أي موقع إلكتروني. عادةً ما يقع الأشخاص ضحية للتصيد الاحتيالي لأنهم لا يتحققون من شرعية الموقع الذي يقدمون له بياناتهم، مما يؤدي إلى خسارتهم لأموالهم.

بالإضافة إلى ذلك، تأكد من استخدام خدمة بريد إلكتروني آمنة وموثوقة، وإذا كنت تستخدم خادم بريد إلكتروني مُصمّم ذاتيًا، تأكد من تمكين بروتوكولات DKIM وDMARC وSPF.

لا تقم أبدًا بإرسال العملات المشفرة إلى مستخدمين لا تعرفهم. لن يقوم أي منصة تداول بالتواصل معك لإبلاغك بأن حسابك قد تم حظره ويمكن إصلاحه مقابل المال. إذا تلقيت بريدًا إلكترونيًا بهذا الشكل، فمن المحتمل أن يكون مرسلًا من مهاجمين خبيثين يسعون لسرقة أموالك عن طريق الوصول إلى محافظك.

هل يمكن إيقاف التصيد الاحتيالي بشكل كامل؟

على الرغم من صعوبة القضاء تمامًا على هجمات التصيد الاحتيالي، خاصةً في مجال أمان العملات المشفرة، إلا أنه توجد استراتيجيات فعالة للحد من تأثيرها بشكل كبير. طبيعة عمليات التصيد الاحتيالي في العملات الرقمية تتطور باستمرار، مما يجعل من الصعب إنشاء أنظمة محصنة تمامًا. ومع ذلك، يلعب وعي المستخدم وتعليمه دورًا حيويًا في الوقاية.

غالبًا ما يتكيف المهاجمون مع الاستراتيجيات الجديدة لتجاوز تدابير الأمان. على سبيل المثال، مع تحسين مزودي البريد الإلكتروني لمرشحات البريد العشوائي، يقوم المحتالون بصقل تكتيكاتهم لتجاوز هذه الدفاعات، مما يؤدي إلى حملات تصيد أكثر تطورًا في عمليات الاحتيال المتعلقة بالعملات المشفرة. وبالمثل، على الرغم من قدرة منصات التداول على تعزيز بروتوكولات الأمان لحماية بيانات المستخدمين، يظل العنصر البشري هدفًا رئيسيًا. يستغل المحتالون هذا من خلال تصميم خدع تبدو مغرية للغاية لتكون حقيقية، مثل الوعد بعوائد غير واقعية من استثمارات العملات المشفرة أو اختلاق روايات زائفة في عمليات الاحتيال المتعلقة بالعروض الأولية للعملة (ICO).

لحماية نفسك من هذه التهديدات، من الضروري فهم هجمات التصيد وكيف يمكن أن تظهر في عالم العملات الرقمية. يجب أن تكون يقظًا تجاه الاحتيال في العملات الرقمية، والخدع المتعلقة بـ DeFi، وغيرها من أنواع عمليات الاحتيال في العملات المشفرة. أفضل الممارسات تشمل:

· التثقيف الذاتي: ابقَ مطلعًا على أشهر عمليات الاحتيال في العملات المشفرة خلال عام 2023. معرفة علامات الاحتيال، مثل الفرص الاستثمارية غير المرغوب فيها أو طلبات الحصول على معلومات خاصة، أمر حاسم في حماية أصولك المشفرة.

· أمان المحفظة الرقمية: ضمان أمان محفظتك الرقمية أمر بالغ الأهمية. استخدم كلمات مرور قوية وفريدة، وقم بتمكين المصادقة الثنائية، وتجنب تقديم مفاتيحك الخاصة أو عبارات الاسترداد لأي جهة كانت.

· التوعية بأمان البلوكتشين: فهم ميزات الأمان لتقنية البلوكتشين التي تستخدمها يمكن أن يساعدك في تحديد نقاط الضعف المحتملة واكتشاف عمليات الاحتيال بالعملات المشفرة، أو المحتالين في مجال البيتكوين.

· أمان منصات تبادل العملات المشفرة: اختر منصات تبادل تعطي الأولوية للأمان وتتمتع بسجل قوي في الدفاع ضد عمليات الاحتيال المرتبطة بالعملات المشفرة. ابحث عن ميزات مثل التشفير المتقدم، أنظمة كشف الاحتيال، وعمليات التحقق من المستخدم.

· ممارسات التداول الآمنة للعملات المشفرة: قم بممارسات تداول تقلل من المخاطر، مثل عدم مشاركة استراتيجيات التداول الخاصة بك أو تفاصيل حسابك الشخصي على المنتديات العامة أو منصات التواصل الاجتماعي.

الأفكار الختامية

تذكر أن المفتاح لحماية أصولك الرقمية يكمن في التعليم المستمر، اليقظة، واتباع أفضل الممارسات مثل استخدام كلمات مرور قوية ومميزة، تفعيل المصادقة الثنائية، وفحص جميع الاتصالات والروابط المتعلقة بأنشطتك في العملات المشفرة. بالإضافة إلى ذلك، اختيار منصات تبادل موثوقة وآمنة، الحذر من فرص الاستثمار غير المرغوب فيها، وفهم الأسس التكنولوجية للبلوكتشين والعملات المشفرة هي خطوات جوهرية لتعزيز دفاعاتك.

مع استمرار توسع عالم العملات المشفرة واندماجه في التمويل التقليدي، تصبح المسؤولية عن الأمان متزايدة على عاتق المستخدمين الأفراد. من خلال تمكين نفسك بالمعرفة والأدوات المناسبة، يمكنك الاستمتاع بفوائد العملات المشفرة مع تقليل مخاطر الاحتيال والتصيد الاحتيالي بفعالية. لا تنسَ: في العصر الرقمي، التحلي بالاستباقية تجاه الأمان ليس مجرد توصية بل ضرورة لحماية أصولك الرقمية القيمة.

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.