«فخ التعويضات».. حملة تصيد مزيفة تضرب مستخدمي العملات المشفرة
انتشرت موجة جديدة من هجمات التصيّد الاحتيالي التي تستهدف عملاء منصة BlockFi، المتخصصة سابقًا في إقراض العملات الرقمية المشفّرة.
واستغلت هذه الحملة إجراءات صرف التعويضات الجارية عقب إفلاس المنصة، بهدف خداع الضحايا ودفعهم إلى الكشف عن عبارات الاسترداد السرّية لمحافظهم الرقمية، ما يعرّضهم لخسائر مالية مباشرة، وفقًا لما رصدته شركة الأمن السيبراني «كاسبرسكي».
وأوضحت كاسبرسكي، في تقرير لها، أن المهاجمين يستغلون عملية توزيع الأصول على العملاء المتضررين من إفلاس BlockFi، الذي وقع عام 2022، من خلال إرسال رسائل بريد إلكتروني احتيالية تحاكي المراسلات الرسمية للمنصة، وتحثّ المستلمين على «المطالبة بالمدفوعات» المستحقة لهم.
وبمجرد نقر الضحية على الرابط المرفق في الرسالة، يتم توجيهه إلى صفحة تصيّد احتيالي تطلب منه ربط محفظته الرقمية. ويقترح المهاجمون على المستخدمين استرداد محافظهم الحالية عبر إدخال عبارة الاسترداد السرّية (Seed Phrase)، وهو ما يمنح المحتالين وصولًا كاملًا إلى الأموال المخزّنة داخل المحافظ الرقمية وسرقتها على الفور.
وفي السابق، اشتهرت منصة BlockFi بتقديم حسابات بعوائد مرتفعة وقروض مضمونة بالعملات الرقمية المشفّرة، قبل أن تعلن إفلاسها في نوفمبر/تشرين الثاني 2022. وفي عام 2024، بدأت الشركة تنفيذ خطة لإعادة الهيكلة شملت صرف تعويضات للعملاء المتضررين، وهو ما استغله المحتالون لإضفاء مزيد من المصداقية على حملاتهم الاحتيالية.
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن هذا النوع من الهجمات ينتشر على نطاق واسع لأنه يعتمد على أحداث واقعية لكسب ثقة الضحايا ودفعهم إلى التفاعل بسرعة، مشيرًا إلى أن الضحايا غالبًا ما يفقدون أموالهم بالكامل بعد مشاركة عبارات الاسترداد الخاصة بمحافظهم.
وأضاف أنه ينبغي على المستخدمين توخي الحذر الشديد، والتحقق دائمًا من صحة الرسائل عبر القنوات الرسمية، والتأكد من عنوان البريد الإلكتروني للمرسل، وعدم مشاركة عبارات الاسترداد أو المفاتيح الخاصة تحت أي ظرف من الظروف.
وأكدت كاسبرسكي أن رسائل التصيّد الاحتيالي تستخدم شعارات مزيفة قريبة من الشعارات الأصلية، إلى جانب هوية بصرية ولغة مقنعة، ما يجعل اكتشاف الاحتيال أمرًا صعبًا بالنسبة لبعض المستخدمين، خاصة في ظل الضغط النفسي المرتبط بوعود استرداد الأموال.
ودعت الشركة مستخدمي العملات الرقمية إلى الالتزام بأفضل ممارسات الأمن السيبراني، وعدم التفاعل مع الروابط المشبوهة، والاعتماد فقط على المواقع الرسمية عند التعامل مع أي إجراءات تتعلق بالتعويضات أو المحافظ الرقمية.
aXA6IDIxNi43My4yMTYuNTYg جزيرة ام اند امز
