كاسبرسكي تحذر من حملة تصيد تستهدف عملاء منصة BlockFi

BlockFi

ياسين عبد العزيز

A A

حذرت شركة Kaspersky العالمية من موجة هجمات تصيد احتيالي بالغة الخطورة، تستهدف عملاء منصة BlockFi المتخصصة في إقراض العملات المشفرة، حيث يستغل المهاجمون إجراءات توزيع الأصول الجارية بعد إفلاس المنصة لخداع الضحايا برسائل تزعم مساعدتهم في الحصول على تعويضات مالية مستحقة.

تستغل هذه الهجمات سياقاً واقعياً مرتبطاً بانهيار منصة BlockFi عام 2022، وما تبعه من خطط إعادة الهيكلة وبدء صرف التعويضات خلال عام 2024 وعام 2025، مما يدفع المستخدمين لاتخاذ إجراءات متسرعة نتيجة الرغبة في استعادة أموالهم المحتجزة، وهو ما يسهل مهمة المخترقين في تنفيذ مخططاتهم الإجرامية.

أسلوب الاحتيال

رصدت الفرق التقنية في Kaspersky رسائل بريد إلكتروني تحاكي العلامة التجارية الرسمية بدقة متناهية، وتدعو المستلمين للنقر على روابط تنقلهم إلى صفحات مزيفة تطلب ربط محافظهم الرقمية، حيث يقترح المهاجمون على الضحايا ضرورة إدخال عبارة الاسترداد السرية Seed Phrase لإتمام عملية استلام الأموال المزعومة.

تؤدي هذه الخطوة إلى منح المخترقين وصولاً مباشراً وكاملاً إلى الأموال الموجودة في محفظة الضحية، مما يتسبب في خسائر مالية فادحة لا يمكن استردادها نظراً لطبيعة المعاملات في شبكات البلوكشين، حيث حذر الخبراء من أن مشاركة هذه العبارة تعني تسليم مفاتيح الخزنة الرقمية بالكامل للمحتالين.

أوضحت الشركة أن اكتشاف هذا النوع من الاحتيال قد يكون صعباً على المستخدم العادي، بسبب استخدام الشعارات الرسمية والهوية البصرية واللغة الإقناعية المماثلة للمواد الرسمية الصادرة عن المنصة، مما يضفي صبغة من المصداقية الزائفة على الرسائل التي تطلب الاستجابة الفورية والطارئة.

أكد رومان ديدينوك، خبير مكافحة البريد العشوائي في Kaspersky، أن هذه الهجمات تنتشر على نطاق واسع لاستغلال ثقة الضحايا في الحالات الواقعية، وشدد على ضرورة التحقق من صحة الرسائل عبر القنوات الرسمية، وفحص عنوان البريد الإلكتروني للمرسل بعناية قبل التفاعل مع أي محتوى وارد.

سبل الحماية

قدمت كاسبرسكي مجموعة من النصائح الأمنية لتقليل مخاطر الوقوع في فخ التصيد، تشمل الامتناع التام عن النقر على الروابط المشبوهة أو الرد على الرسائل غير المرغوب فيها، مع التأكيد على عدم مشاركة المعلومات الحساسة مثل البيانات المصرفية أو مفاتيح المحافظ الرقمية تحت أي ظرف.

أوصت الشركة بتفعيل خاصية المصادقة الثنائية 2FA في جميع الحسابات المالية والمنصات الرقمية، واستخدام أدوات أمنية متطورة ومدير كلمات مرور لحماية بيانات تسجيل الدخول، لضمان أعلى مستويات الخصوصية الرقمية ومنع الوصول غير المصرح به للأصول المشفرة التي أصبحت هدفاً مفضلاً للقراصنة.

تعمل شركة Kaspersky منذ تأسيسها عام 1997 على توفير حلول حماية متكاملة لأكثر من مليار جهاز حول العالم، وتخدم نحو 200,000 عميل من الشركات الكبرى، مما يجعل تقاريرها الأمنية مرجعاً أساسياً في فهم تطور أساليب الهندسة الاجتماعية والتهديدات السيبرانية الحديثة.

الوعي الرقمي

تواصل المنصات المتضررة من الإفلاس تحذير عملائها من أن التواصل الرسمي لا يطلب أبداً كلمات المرور أو عبارات الاسترداد، ويجب على المستخدمين متابعة التحديثات عبر المواقع الرسمية فقط، لضمان عدم الوقوع ضحية لموجات التصيد التي تتزايد وتيرتها مع اقتراب مواعيد توزيع التعويضات المالية.

ينبغي على المستثمرين في العملات المشفرة اعتماد استراتيجيات تخزين باردة Cold Storage للأصول طويلة الأمد، لتقليل التفاعل مع الروابط الإلكترونية والمنصات السحابية، حيث يظل الوعي البشري هو خط الدفاع الأول والأهم في مواجهة عمليات الاحتيال التقني المتطورة والمقنعة بشكل متزايد.

كاسبرسكي تصيد احتيالي منصة BlockFi