في حلقة جديدة من سلسلة الهجمات التي تستهدف منصات العملات الرقمية، أكّدت منصة Cointelegraph الإخبارية، المتخصّصة في تغطية أخبار العملات المشفّرة، تعرّض موقعها الإلكتروني لاختراق في الواجهة الأمامية، استُخدم لزرع نوافذ منبثقة مزيّفة تدّعي توزيع عملات رقمية مجانًا.
هذا الهجوم جاء بعد أيام قليلة من اختراق مشابه طال موقع CoinMarketCap، ما يسلّط الضوء على نمط متصاعد من عمليات الاحتيال الإلكتروني التي تستهدف المتداولين عبر واجهات الاستخدام المألوفة والموثوقة.
واجهة الاستخدام.. بوابة للهجوم وسرقة محافظ العملات الرقمية
أعلن موقع Cointelegraph الإخباري عبر تغريدة على تويتر أن نافذة منبثقة زائفة ظهرت لمتصفحي الموقع، تزعم أنهم مؤهلون للحصول على "إيردروب" وهمي في إطار ما وُصف بـ "مبادرة الإطلاق العادل Cointelegraph ICO Airdrops "، أو باسمها المختصر CTG tokens والتي تهدف – حسب الادّعاء – إلى مكافأة قرّاء المنصة الأوفياء.
الرسالة احتوت على سعر رمزي مزيف، وأوهمت المستخدمين بإمكانية الحصول على ما يقارب 5,500 دولار من الرموز الرقمية في حال ربط محافظهم.
وزادت مصداقية العملية الزائفة بادّعاء أن شركة CertiK المتخصصة في تدقيق العقود الذكية قد أجرت مراجعة لهذا المشروع، وهو ما لم يحصل أصلًا.
ما يزيد من خطورة الأمر أنّ هذه الطريقة الاحتيالية تكرّرت مؤخرًا عبر مواقع مرموقة. ففي هجوم وقع قبل يومين فقط، تعرّض موقع CoinMarketCap، أحد أشهر منصات تجميع و عرض أسعار العملات الرقمية، لهجوم مماثل عبر رمز برمجي خبيث تم حقنه في واجهته، أدى إلى عرض نوافذ منبثقة تطلب من الزوّار ربط محافظهم بحجّة التحقّق. وقد سارعت CoinMarketCap حينها إلى إزالة هذا الرمز بعد التأكد من خطورته.
تعتمد هذه الهجمات على اصطياد المتداولين والمستثمرين بعروض مغرية ومظهر احترافي، وتدفعهم لربط محافظهم الرقمية من أجل "استلام العملات" أو "تأكيد الهوية".
وما إن تتم عملية الربط، حتى تُفرغ المحافظ من محتوياتها دون علم الضحية. ويؤكّد خبراء الأمن السيبراني أنّ هذه الهجمات تُنفَّذ عبر واجهات الاستخدام المخترقة التي يصعب على المستخدم العادي التمييز بينها وبين الأصلية.
سرقة و استغلال الثقة
تعتمد هذه الهجمات على انتحال الهوية الرقمية لمواقع موثوقة، ما يدفع المستخدمين إلى اتخاذ قرارات متهورة مثل ربط محافظهم الشخصية ظنًّا منهم أنهم يحصلون على إيردروب أو يؤكدون هويتهم. لكن بمجرد منح الإذن، تتمكن البرمجيات الخبيثة من سحب الأموال أو البيانات دون إذن صريح.
تشير تقديرات شركة TRM Labs المختصّة في تحليلات البلوكشين إلى أن 70% من عمليات السرقة في قطاع العملات الرقمية خلال 2024، والتي بلغت قيمتها نحو 2.2 مليار دولار، كانت نتيجة لهجمات تصيّد وبرمجيات ضارة.
هذه الأرقام مؤشرًا على تسارع تطوّر أساليب الاختراق، لا سيّما مع استخدام أدوات متقدّمة مثل شبكات سرقة البيانات والبنية التحتية المصممة لسرقة بيانات تسجيل الدخول.
حيث جاء اختراق Cointelegraph بعد أيام من كشف باحثين أمنيين عن تسريب ضخم شمل أكثر من 16 مليار معلومة دخول مسروقة، تضم حسابات في منصات بارزة مثل Google، تيليغرام، فيسبوك، وGitHub. ويُعتقد أنّ هذا التسريب تم تجميعه من خلال برامج تجسسية متخصّصة، إضافة إلى استغلال ثغرات قديمة وهجمات "الحشو الاعتمادي" (Credential Stuffing).
الحذر ... ثم الحذر
وفي ظل ارتفاع وتيرة هجمات التصيّد الإلكتروني، تصبح المعرفة الأمنية والوعي الرقمي خط الدفاع الأول لحماية الأصول المالية في سوق العملات الرقمية المتسارع. لا سيّما مع تصاعد الهجمات التي توظّف هندسة اجتماعية متقنة تغلّف الخداع في قوالب رسمية مألوفة.
هذه الحوادث الضوء على ضرورة التحلّي بأقصى درجات الحذر عند التعامل مع أي عروض رقمية عبر الإنترنت، حتى لو بدت قادمة من منصات موثوقة.
وإلا فإن ثمن الخطأ قد يكون ضياع أموال لا تُعوّض.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
