رصد خبراء في الأمن الرقمي نشاطا احتياليا مكثفا، يستهدف مستخدمي محفظة «ميتا ماسك» للعملات الرقمية، إذ اكتشفوا أكثر من 4 آلاف هجوم تصيد استهدفت مستخدمي هذه المحفظة وحدها خلال شهرين ونصف الشهر من العام الجاري 2022، موضحين حدوث أكثر من 100 ألف هجوم من هذا القبيل على مستوى العالم خلال نفس الفترة.تطور ملحوظوأكد خبراء مقدمة حلول الأمن الرقمي العالمية كاسبرسكي، أن هناك تطورا ملحوظا حدث في عمليات التصيد المتعلقة بالعملات الرقمية على مدى السنوات القليلة الماضية، بالتوازي مع ازدهار التداول بهذه العملات، مشيرين إلى أنهم في المجمل اكتشفوا أكثر من 460 ألف هجوم تصيد مرتبطة بالعملات الرقمية في العام الماضي 2021.وأضافوا إن المحتالين وزعوا على المستخدمين روابط إلى صفحات مزيفة تتضمن تحذيرا من إيقاف محتمل لحساب المستخدم، ما يتيح لهم جمع كلمات المرور الرئيسة والوصول إلى محفظة الضحية وبيانات اعتماد الدخول إلى الحساب، علاوة على مدخراتهم من العملات الرقمية.تحذير بالبريدواجتذبت محفظة «ميتا ماسك»، انتباه المستخدمين نظرًا لسماحها لهم بتوثيق حساباتهم من عملة إثيريوم الرقمية من خلال التفاعل مع أسواق الرموز غير القابلة للاستبدال (NFTs)، وذلك بالتزامن مع انتشار هذه الرموز على مدار العام الماضي.وتلقى ضحايا حملة التصيد التي رصدتها كاسبرسكي رسائل بريد إلكتروني تحذرهم من إيقاف حساباتهم، وتطلب منهم التحقق منها ومنع إيقافها بالنقر فوق رابط تشتمل عليه الرسالة.صفحات مشابهةوتحاكي صفحة التصيد تصميم «ميتا ماسك» الأصلي، مستخدمة شعارها واسم نطاق يتضمن كلمة ميتا ماسك بجانب أسماء علامات تجارية أخرى. ويطلب المحتالون تقديم كلمة المرور الرئيسة الشخصية (Seed-Phrase) المؤلفة من عبارة سرية تتكون من 12 أو 24 كلمة، والتي تضمن أمن المحفظة، بالإضافة إلى كلمة مرور ومفتاح خاص، وذلك لإلغاء الإيقاف المزعوم لحساب المحفظة. وعندما يقدم المستخدم عبارته السرية، يجري توجيهه إلى موقع «ميتا ماسك» الأصلي، لكن ما إن يصل إليه حتى يكون حسابه وكل مدخراته قد وقعت في أيدي المحتالين.دلائل شائعةوقال خبير الأمن لدى كاسبرسكي رومان ديدنوك، إن معظم المستثمرين في العملات الرقمية يحرصون على حماية كلمات المرور الخاصة بمحافظهم، مشيرًا في المقابل إلى أن بعض المستخدمين الجُدد يقللون من أهمية حماية كلمة المرور الرئيسة المؤلفة من مجموعة من الكلمات، مضيفًا: قد يؤدي الاطمئنان الزائد إلى عجز المستخدمين عن الوصول إلى محافظهم، وخسارة أرصدتهم من العملات الرقمية، لذا يجب الانتباه إلى أن المحتالين تعلموا سبل صياغة صفحات تصيد تتيح لهم الوصول إلى الحسابات والأرصدة، ولكن يمكن للمستخدم الحريص أن يتعرف على هذه الصفحات. وتشتمل حملة سرقة كلمات المرور الرئيسة من «ميتا ماسك» على جميع الدلائل الشائعة على المخططات الاحتيالية، مثل الأخطاء النحوية والإملائية وأسماء النطاق الخطأ.التحقق من الروابطوأوصى الخبراء المستخدمين لحماية أنفسهم من محاولات الاحتيال التي تستهدف محافظ العملات الرقمية، بتوخي اليقظة والحذر، موضحين أن الرسائل غير المتوقعة حول خسارة أموال وإيقاف حسابات، أو ترقب تحويلات مالية وهدايا، أو الحصول على مكاسب أخرى، غالبًا ما تكون مخادعة.كما دعوا للتحقق دائما من الروابط بعناية، مؤكدين أنه يفضل تجنب النقر على أية روابط في الرسائل الواردة من مقدمي خدمة الإنترنت على الإطلاق، وبدلًا من ذلك، يفضل إدخال عنوان الخدمة في متصفح الويب من قبل المستخدم بنفسه.واختتموا بأن ثبيت حل موثوق به لمكافحة الفيروسات للحماية من محاولات التصيد، مهم لتحذير المستخدمين، قبل فوات الأوان، من الصفحات التي يحتمل أن تنطوي على أخطار.
(البث التجريبي)
4 آلاف هجوم تصيد استهدفت مستخدمي «ميتا ماسك» في 70 يوما
- Trending
- Comments
- Latest
نأتي لكم أفضل المواضيع والأخبار الحصرية.