أصدرت شركة SlowMist، وهي شركة رائدة في مجال أمن سلاسل الكتل (البلوكتشين)، تقريرها "MistTrack Stolen Funds Analysis" لعام 2024 للربع الثاني، والذي يتناول بالتفصيل سرقات العملات الرقمية في الربع الثاني من عام 2024.
كشف التقرير الذي استند إلى 467 حالة سرقة، عن ثلاث نقاط ضعف رئيسية أدت إلى سرقة العملات المشفرة وشرحت الطرق التي يمكن استخدامها لحماية الأموال في هذا المجال.
تسريب المفاتيح الخاصة يتصدر القائمة
أشارت SlowMist إلى ارتفاع مقلق في حوادث الأمن خلال الربع الثاني من العام، حيث سجلت 321 حالة من الصين وحدها، و146 حالة من دول أخرى.
يتصدر سوء التعامل مع المفاتيح الخاصة قائمة الأسباب الرئيسية لسرقة العملات الرقمية، فعلى الرغم من التحذيرات المتكررة، لا يزال العديد من المستخدمين يخزنون مفاتيحهم الخاصة في خدمات سحابية مثل Google Drive، بل ويرسلونها إلى أصدقائهم عبر شبكات التواصل الاجتماعي. يستغل المتسللون هذه الثغرة للوصول إلى المفاتيح الخاصة وسرقتها.
اقرأ المزيد: العملات المشفرة| ما هي أشهر طرق الاحتيال داخل الصناعة؟
سبب آخر شائع لتسريبات المفتاح الخاص هو المحافظ الرقمية المزيّفة. حيث يبني اللّصوص نسخ من تطبيقات المحافظ الرقمية الشرعية، إذ لا ينتبه الكثير من المستخدمين أو يتهاونون في إدخال مفاتيحهم الخاصة وإرسالها على طبق من ذهب إلى هؤلاء القراصنة.
و جاء في التقرير:
"على الرغم من كونها مشكلة قديمة، لا يزال العديد من المستخدمين ينقرون عن غير قصد على الإعلانات أثناء استخدام محركات البحث وتنزيل تطبيقات محافظ مزيفة. يختار العديد من المستخدمين تنزيل التطبيقات من مواقع الطرف الثالث لأسباب تتعلق بالشبكة. على الرغم من أن هذه المواقع تدعي أن تطبيقاتها معكوسة من جوجل بلاي،إلا أن أمانها الفعلي مشكوك فيه".
التصيد الاحتيالي لا يزال أيضًا سببًا رئيسيًا للسرقة في صناعة العملات الرقمية. وفقًا SlowMist، حوالي 80% من التعليقات الأولى تحت تغريدات من حسابات المشاريع البارزة تحتلها حسابات احتيالية.
اقرأ المزيد: الإعلانات الترويجية للعملات الرقمية في الوطن العربي.. احذر الاحتيال
تُباع حسابات إكس (المعروفة سابقًا بتويتر) التي تنشر تحت المنشورات في مختلف خلاصات تليجرام. يمكن للمهاجمين اختيار الحسابات بناءً على عدد المتابعين وتاريخ التسجيل.
معظم الصفحات المعروضة للبيع متعلقة بصناعة العملات الرقمية والمؤثرين فيها. لاحظ الخبراء أيضًا أن بعض المواقع تبيع حسابات إكس وهمية.
أشار خبراء SlowMist:
"على سبيل المثال، يمكن أن يبدو حساب مزيف باسم "Optimlzm" مطابقًا تقريبًا للحساب الحقيقي "Optimism". بعد شراء الحساب المتشابه للغاية، تستخدم مجموعات التصيد الاحتيالي أدوات ترويج لتعزيز تفاعلات الحساب وعدد المتابعين، وبالتالي زيادة مصداقيته"
مصيدة العسل أو وعود Honeypot تضلل مستخدمي العملات الرقمية
التهديد الثالث الذي حددته SlowMist هو خدعة مصيدة العسل "honeypot". في هذا المخطط الاحتيالي، يقوم المحتالون بإنشاء رموز رقمية تبدو واعدة وتقدم عوائد عالية، ولكن تتم برمجة هذه الرموز لتكون غير قابلة للبيع. ينتشر هذا النوع من الاحتيال بشكل خاص في البورصات اللامركزية مثل PancakeSwap.
قصّ أحد الضحايا تجربته قائلا:
"طرحت سؤالًا في مجموعة تليجرام، وأجاب شخص بحماس وعلمني الكثير. اقترحوا عليّ الاستثمار في رمز جديد في السوق الأولية وقدموا لي عنوان عقد على PancakeSwap. بعد شرائي له، استمرت قيمة الرمز في الارتفاع. أخبروني أنها فرصة ذهبية مرة كل ستة أشهر وحثوني على الاستثمار أكثر. عندما سألت الآخرين في المجموعة للمساعدة في التحقيق، اكتشفت أنه كان بالفعل رمز honeypot. كنت أستطيع الشراء ولكن لا يمكنني البيع".
اقرأ المزيد: سلسلة قصص الاحتيال | ما هي حيلة Honeypot وكيف أوقعت بالآلاف؟
لتقليل هذه المخاطر، تؤكد SlowMist على الحاجة إلى اتّخاذ إجراءات أمنية شخصية صارمة جدا. وهي توصي باستخدام مستكشفات بلوكتشين مثل Etherscan أو BscScan، والتي توفر رؤى من خلال مسارات التدقيق وتعليقات المستخدمين، بالإضافة إلى ملحقات المتصفح مثل Scam Sniffer، والتي يمكنها اكتشاف مواقع التصيد الاحتيالي وتنبيه المستخدمين عنها.
تسلط نتائج هذا التقرير الضوء على الثغرات الأمنية التي يتعّرض لها الكثير من المشاركين في هذا المجال، وتؤكد على ضرورة اتخاذ تدابير أمنية استباقية لحماية الأموال.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.