أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
حذر لوب، كبير مسؤولي الأمن في شركة كاسا، من استهداف مستخدمي Bitcoin في موجة من عمليات الاحتيال المتعلقة بتسميم عناوينهم
- حذر جيمسون لوب من أن المحتالين يستخدمون "تسميم العناوين" لخداع مستخدمي Bitcoin وإرسال الأموال إلى عناوين وهمية.
- وجد لوب أكثر من 48000 محاولة تسميم عناوين منذ عام 2023 وقال إن الهجمات تتزايد بسبب انخفاض رسوم معاملات Bitcoin .
- يقوم المحتالون بإرسال معاملات صغيرة "تافهة" من عناوين مشابهة، على أمل أن يقوم المستخدمون بنسخها عن طريقdentأثناء عمليات التحويل المستقبلية.
- حث لوب مطوري المحافظ على إضافة تنبيهات أمنية للعناوين المشبوهة وحذر المستخدمين من تجنب نسخ العناوين من المعاملات السابقة.
رصد جيمسون لوب، كبير مسؤولي الأمن في كاسا، عملية احتيال ناشئة تستهدف عناوين Bitcoin والمعروفة باسم تسميم العناوين، وحذر حاملي Bitcoin منها.
بحسب تحذير نُشر عبر وسائل التواصل الاجتماعي، أوضح لوب كيف يقوم المهاجمون بإغراق المستخدمين غير المشتبه بهم بكميات ضئيلة من Bitcoin من عناوين محافظ تُشبه عناوينهم إلى حد كبير. ما الهدف؟ "تسميم" سجل معاملات المستخدم على أمل أن يقوم الضحية عنdentالخطأ بنسخ العنوان المُزوّر عند إجراء تحويلات مستقبلية، وبالتالي إرسال الأموال مباشرةً إلى المُحتال.
بعد تحليل بيانات سلسلة كتل Bitcoin بأكملها، وجد لوب أنه تم الإبلاغ عن أكثر من 48000 محاولة تسميم عناوين مشتبه بها منذ بداية عام 2023. هذا عدد كبير، ولا يزال في ازدياد.
أحد الأسباب المهمة وراء هذا النمو هو الانخفاض الحاد في رسوم معاملات Bitcoin منذ يوليو 2024. ومع انخفاض التكاليف، يمكن للمحتالين تنفيذ آلاف المعاملات المزيفة مقابل لا شيء تقريبًا، مما يجعل استهداف المحافظ على نطاق واسع أمرًا بسيطًا.
بحسب لوب، فإنّ حالات هجمات تسميم العناوين ستنخفض بشكل كبير إذا عملت شبكة Bitcoin في بيئة ذات رسوم عالية، كما تم توضيحه في معرض Bitcoin بمعهد ماساتشوستس للتكنولوجيا. وأضاف أن انخفاض تكاليف المعاملات يمكّن المحتالين من تنفيذ هذه الهجمات بتكلفة زهيدة.
يقول لوب إن المحتالين ينشرون شباكهم على نطاق واسع، لكن الاستراتيجية لا تزال غير دقيقة
في تحليله إلى فهم أنواع المحافظ التي كانت تقع ضحية لهجمات تسميم العناوين. وأضاف أنه من الصعب تحديدdentقاطع defiلكنه يعتقد أن المهاجمين ربما استهدفوا عناوين عادت إلى النشاط خلال العام الماضي تقريبًا.
ولدهشته، لم ينفق 12199 من تلك العناوين أي أموال على الإطلاق. ووصف ذلك بأنه فرصة ضائعة للمهاجمين، قائلاً إنه يكشف عن استراتيجية ضعيفة لاختيار الأهداف.
أنه لو كان هو من يُنفّذ الهجوم، لكان سيركز على المحافظ التي تُنفق الأموال، وخاصةً تلك التي تُرسل الأموال بشكل متكرر إلى العناوين نفسها. وأوضح أن هذه الاستراتيجية ستزيد من احتمالية خداع المستخدم الحقيقي لحمله على نسخ عنوان خاطئ.
أنفقت معظم المحافظ المستهدفة أموالاً، لكن المبالغ كانت ضئيلة، حيث لم تتجاوز معظم المعاملات 10 بيتكوين، مما يدعم فكرة أن المحتالين يبحثون عن حجم كبير من الأموال ومكاسب سريعة بدلاً من استهداف عملاء ذوي قيمة عالية. وبدلاً من السعي وراء عمليات احتيال ضخمة من عملية واحدة، يُرجّح أن يتوسع المحتالون في عملياتهم، آملين في تحقيق مكاسب صغيرة متراكمة مع مرور الوقت.
لاحظ أن المحتال يقوم بإنشاء عنوان محفظة يبدو مطابقاً تماماً لعنوان محفظة حقيقي. تتطابق الأحرف الأولى والأخيرة منه مع تلك الموجودة في عنوان محفظة الضحية أو عنوان محفظة استخدمه الضحية مؤخراً.
ثم يستخدم المحتال هذا العنوان المزيف لإرسال مبلغ صغير من Bitcoin - أحيانًا مجرد معاملة صغيرة جدًا - إلى الضحية. وتظهر هذه المعاملة في سجل محفظة المستخدم.
إذا عاد المستخدم لاحقًا لإجراء عملية دفع، فبإمكانه نسخ ولصق تلك السلسلة المزيفة من معاملاته السابقة، معتقدًا أنه يقوم بذلك بشكل صحيح. لكن الأمر ليس كذلك، إذ ستصل عملات Bitcoinإلى محفظة المحتال.
اكتشف لوب حالة مؤكدة واحدة على الأقل تعرض فيها أحد الضحايا للخداع. كان الضحية يرسل 0.1 بيتكوين إلى عنوان احتيالي، وبعد 12 ساعة، أرسل 0.1 بيتكوين أخرى إلى العنوان المقصود على الأرجح. كانت المحفظة التي فقدت الأموال تحتوي على ما يقارب 8 بيتكوين، أي حوالي 560,000 دولار أمريكي بالأسعار الحالية، مما يُبرز احتمالية وقوع خسائر أكبر بكثير.
أكد لوب أن حتى النجاح النادر في مثل هذه عمليات الاحتيال يمكن أن يحقق أرباحًا كبيرة للمرتكبين.
الهجمات عبر السلاسل تدفع إلى المطالبة بميزات أمان أكثر ذكاءً للمحافظ
بحسب لوب، عملية الاحتيال ليست حكراً على Bitcoin. Ethereum فقد شهدت
في مايو 2024، خسر أحد مستخدمي Ethereum 71 مليون دولار في هجوم مماثل. ولم يُسترد المبلغ إلا بعد مفاوضات. كما استُخدم هجوم مماثل ضد منصة تداول العملات الرقمية اليابانية DMM Bitcoin، مما يشير إلى أن هذا تهديد عابر للسلاسل.
يؤمن لوب بأن مطوري المحافظ الرقمية قادرون على حماية المستخدمين بشكل أفضل من هذه الهجمات. واقترح أن تتضمن المحافظ ميزات أمان قادرة على كشف تفاعل المستخدم مع عنوان مشبوه أو مشابه.
قال لوب: "أتصور أن المحافظ الإلكترونية قد تُرسل تنبيهًا: 'هذا المبلغ وصل من عنوان مشابه لهذا العنوان'، فتُصدر تحذيرًا واضحًا: لا تتفاعل معه". مجرد تنبيه بسيط كفيل بتوفير الكثير من المال للمستخدمين.
كما يحذر المستخدمين من استخدام المعاملات السابقة لتكرار عناوين المحافظ الإلكترونية. وبدلاً من ذلك، ينبغي عليهم التحققdentمن العناوين أو إعادة إنشائها من مصادر موثوقة في كل مرة يرسلون فيها الأموال.
ينصح لوب المستخدمين أيضاً باتباع ممارسات أكثر أماناً، مثل استخدام ميزات القائمة البيضاء للعناوين، وتصنيف المعاملات، ومسح رمز الاستجابة السريعة (QR). كما يوصي باستخدام محافظ متعددة التوقيعات ومراجعة سجل المعاملات بانتظام للتأكد من عدم استخدام عناوين غير مألوفة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
نيليوس إيرين
نيليوس خريجة إدارة أعمال وتقنية معلومات، ولديها خمس سنوات من الخبرة في مجال العملات الرقمية. وهي أيضاً خريجة برنامج Bitcoin Dada. وقد ساهمت نيليوس في منشورات إعلامية رائدة، منها BanklessTimes وCryptobasic وRiseup Media.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)