dentعمليات سرقة الهوية عبر التلاعب بالصور لاختراق العملات المشفرة

تُعد الصور المُعدّلة حالياً من أكثر الطرق شيوعاً التي يستخدمها المتسللون للوصول إلى حسابات العملات الرقمية للأفراد.

من خلال تقديم صورة تنتحل شخصية الشخص، يستطيع المخترق ربط سجل ذلك الشخص بهاتفه، والحصول على كلمة المرور لمرة واحدة التي يحتاجها للدخول إلى المحفظة أو سجل التداول وتجميع أمواله المشفرة.

تُباع الصور المزيفة على الإنترنت المظلم كوسيلة يستخدمها المخترقون لخداع المؤسسات المالية وإجبارها على إعادة ضبط خاصية التحقق بخطوتين. وبذلك، يتمكنون من تجاوز كلمات المرور السابقة التي تحمي حسابات المستخدمين عادةً.

يقول أليكس هولدن، مسؤول أمني بارز في شركة هولد سيكيوريتي، إن المبرمجين يتعاونون مع مصممي الجرافيك على الإنترنت المظلم لتغيير بيانات صورة شخص يحمل بطاقةdentأو رخصة قيادة، واستبدالها ببيانات ذلك الشخص. وبتقديم صورة منتحلة لشخصية ذلك الشخص، يستطيع المخترق ربط حسابه بهاتفه، والحصول على كلمة المرور لمرة واحدة اللازمة للوصول إلى محفظته أو حسابه المصرفي، وسرقة عملاته الرقمية.

تختلف طبيعة هذه الصور المزيفة اختلافًا كبيرًا، من مجموعة صور التقطها طفل إلى صورة متقنة التقطها خبير. بل إن البعض يُغيّر البيانات الوصفية للصورة لإيهام المشاهد بأنها لم تُعدّل، وهو ما يصعب كشفه.

مع توقع سرقة ما قيمته 950 مليون دولار من العملات المشفرة من التداولات والأنظمة في عام 2018، ظهرت أساليب اختراق أخرى مثل تبديل شريحة SIM.

بحسب هولدن، لا يملك العملاء الكثير من defiلمنع هذا النوع من الاختراقات. فجزء كبير من البيانات التي يستخدمها المخترقون أصبح متاحًا بسهولة. ويقع على عاتق الشركات مسؤولية تعزيز قدرتها على مواجهة هذا النوع من الاختراقات.