المحتالون يستهدفون عملاء كوين بيس وFixedFloat تكشف ملابسات اختراقها

سجلت كوين بيس اسمها كقوة لا يمكن تجاهلها في قطاع العملات المشفرة. ومع ذلك، فقد فتح هذا النجاح أيضًا الباب أمام الجهات السيئة التي تريد المال بأي طريقة. والآن يكشف ZachXBT عن عملية احتيال اجتماعي تستهدف مستخدمي كوين بيس. وفي موضوع مستقل، كشفت بورصة FixedFloat التي تعرضت للاختراق نهاية الأسبوع الماضي ملابسات الحادث في ايمايل أرسلته لنا.

نجاح كوين بيس يضع عملائها في قائمة المستهدفين للنصب والاحتيال

تمكنت كوين بيس، بورصة العملات المشفرة الأمريكية، من الصعود كعملاق، مثبتة أن الابتكار والتوسع المالي يمكن أن يقودا الشركة إلى أعلى رأس الهرم في مجالها. وفي الربع الأخير من عام 2023، كشفت ميزانية البورصة ارتفاع حجم الإيرادات الصافية بنسبة 45٪، لتصل إلى 905 مليون دولار. بينما بلغ صافي الربح 273 مليون دولار.

Sponsored Sponsored

هذا الأداء، جنبًا إلى جنب مع إعلان عن التبني العالمي للعملات المشفرة وظهور ميزات جديدة مثل تبادل المشتقات وتحول محفظة كوين بيس إلى تطبيق شامل، يرسم مسارًا عميقًا نحو التفوق في مجال العملات المشفرة.

ومع ذلك، فقد خدم هذا النجاح أيضًا كمصباح يرشد الأفراد السيئين، الذين نجحوا، من خلال الهندسة الاجتماعية، في تصنيع عمليات احتيال متطورة. وهذا ما حدث مع عملية الاحتيال بإعادة التعيين التي تستهدف مستخدمي كوين بيس.

👈 إقرأ أحدث مقالاتنا التعليمية: أفضل وقت من أجل شراء بيتكوين في 2024 

بعد التمكن من سرقة البيانات الشخصية للعملاء، يتمكن المحتالين من الوصول إلى مفاتيح حسابات الضحايا وأصولهم. ووفقًا للتقارير الأخيرة، فقد فقدت إحدى الضحايا أكثر من 1400 إيثريوم، ما يعادل حوالي 4 ملايين دولار.

آليات الاحتيال: المتسللون يستخدمون الهندسة الاجتماعية لخداع عملاء كوين بيس

في قلب هذا الاحتيال يبدو أن الهندسة الاجتماعية هو التكتيك الذي يعتمده المحتالون هذه المرة وهو قائم على التلاعب النفسي لسرقة المعلومات السرية. يتصل المحتالون، الذين حصلوا على البيانات الشخصية باستخدام حيل مختلفة، بالضحايا متنكرين في زي ممثلي كوين بيس.

يقنعون محاورهم بإعادة تعيين هوياتهم، مما يظهر جرأتهم وإتقانهم للثغرات في الدفاعات البشرية والتكنولوجية. كشفت التحقيقات التي أجراها ZachXBT عن هذه الخطط. من خلال نشره، قدم إضاءة على هشاشة المستخدمين أمام الخصوم الماكرين والمطلعين.

Sponsored Sponsored

وبالتالي، تتعقد الأمور مع الشكوك حول تورط أطراف داخلية في كوين بيس وحالات حيث يبدو أن القراصنة قد انتحلوا هويات موظفي منصة التبادل. وفقًا لتقرير ZachXBT، حتى القراصنة لا يستثنون بعضهم البعض.

One type of scam which has been lucrative for scammers is Coinbase reset fraud.

Basically scammers gather all of your personal info before spoofing a phone number and calling you in an attempt to social engineer you into resetting your Coinbase login.

A few hours ago this… pic.twitter.com/KUE1VqG6mr

— ZachXBT (@zachxbt) February 16, 2024

في الواقع، في إحدى اللقطات التي شاركها المحقق، تم خداع أحد النصابين من قبل آخر، مما يكشف عن الطبيعة البرية واللا رحمة لهؤلاء المخادعين.

وفي مواجهة هذه التهديدات، يوصي المجتمع وخبراء الأمن، مثل ZachXBT، باتخاذ تدابير احترازية قوية. يعد اعتماد مفاتيح الأمان مثل المصادقة الثنائية، وتجنب إعادة استخدام رسائل البريد الإلكتروني أو كلمات المرور، والتعرف على استراتيجيات الهندسة الاجتماعية من الضمانات الأساسية. بالتالي، فإن استراتيجيات الدفاع التي تبدو بسيطة هي في الواقع ذات أهمية حيوية لحماية الأصول الرقمية في مشهد دائم التغير.

👈 تعرف على طريقة الحصول على بطاقات هدايا العملات الرقمية

Sponsored Sponsored

اختراق FixedFloat بقيمة 26 مليون دولار : البورصة تكشف بعض المعلومات

في واقعة أخرى، لا تبدو كاحتيال الهندسة الإجتماعية، تعرضت بورصة تداول العملات المشفرة FixedFloat للاختراق وفقدت أكثر من 26 مليون دولار، يوم الجمعة 16 فبراير.

وفي ردها على ايمايل BeInCrypto العربية حول ملابسات الحادث، قال المنصة:

"لم نقم بالإبلاغ عن الاختراق على الفور، حيث كنا بالفعل على علم بالحادث وبدأنا على الفور في وضع خدمتنا في وضعية الصيانة لضمان الأمان وتقليل الخسائر. في ذلك الوقت، كان تركيزنا الرئيسي على القضاء بسرعة على الضعف وتعزيز الأمان العام، مما منعنا من إصدار بيانات عامة حول ما حدث."

كما أشارت البورصة في رسالتها الإلكترونية، أ"نه لم يتم تنفيذ اختراق نظامها من قبل موظفيها. بل كان هجومًا خارجيًا ناتجًا عن ثغرات في هيكلها الأمني". دون توضيح التفاصيل. كما أردفت أنها تعمل مع جهات إنفاذ القانون لاتخاذ الإجراءات القانونية اللازمة:

Sponsored Sponsored

"المشكلة كانت في بنية تحتية لدينا، تم الاختراق فيها بسبب العيوب ونقص الحماية. هذا سمح للمهاجمين بالوصول إلى بعض وظائف خدمتنا. نحن نعمل مع وكالات إنفاذ القانون وشركات تحليل البلوكشين ومنصات تبادل العملات المشفرة للعثور على القراصنة."

أيضا كشفت FixedFloat أنها لا تزال ملتزمة تنفيذ جميع التزاماتنا تجاه العملاء وبدفع "سحوبات معلقة لحوالي 30 طلبًا من مستخدميها. وسيتم تسديد هذه المدفوعات فور استئناف الخدمة وتأكيد أمانها".

كما أوضحت أن الخسائر المالية أثرت فقط على خدمتها. "حيث سرق القراصنة الأموال التي تضمن سيولة الخدمة، أي أموال الشركة، لم يتأثر أموال المستخدمين". وأضافت:

" نريد أيضًا التأكيد على أن FixedFloat لا تقوم بوظائف الخدمة الوديعة، أي أنها لا تخزن أموال المستخدمين."

في الأخير، أشارت FixedFloat، مرة أخرى أن الحادث كان مرتبطًا بتسرب بيانات يتعلق ببنية خدمتها، وأنه بعد انتهاء كل العمل، ستجري مراجعات أمان مختلفة. "لكن لن تقوم بأي نشرات حول كيفية تكوين حماية خدمتها بالضبط وكيف ستكون". فيما من المتوقع أت تستأنف تشغيل خدمات منصتها بشكل كامل في الأيام القادمة.