تسربت عملية الاحتيال عبر الهندسة الاجتماعية إلى منصة معينة، مما أدى إلى سرقة أصول مستخدمين بقيمة مئات الملايين من الدولارات.

تضليل اجتماعي يستهدف مستخدمي منصة معينة، مما أثار متابعة واسعة

في السنوات الأخيرة، أصبحت هجمات الهندسة الاجتماعية في مجال الأصول المشفرة تهديدًا كبيرًا لأمان أموال المستخدمين. منذ عام 2025، ظهرت باستمرار حوادث الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول معروفة، مما أثار نقاشًا واسعًا في المجتمع. هذه الحوادث ليست حالات فردية، بل تظهر سمات الاستمرارية والتنظيم.

في 15 مايو، أصدرت المنصة إعلانًا، مؤكدةً الشائعات السابقة حول وجود "خائن" داخل المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في هذا الحدث المتعلق بتسريب البيانات.

ستكشف هذه المقالة من خلال تنظيم المعلومات المقدمة من عدة باحثين في الأمن والضحايا عن الأساليب الرئيسية التي يستخدمها المحتالون، وستتناول استراتيجيات مواجهة هذه الظاهرة من منظور المنصة والمستخدم.

التحليل التاريخي

أشار المحقق على السلسلة زاك في تحديثه بتاريخ 7 مايو: "فقط في الأسبوع الماضي، تم سرقة أكثر من 45 مليون دولار من مستخدمي المنصة بسبب الاحتيال الهندسي الاجتماعي."

على مدار العام الماضي، كشف زاك عدة مرات عن حوادث سرقة مستخدمي المنصة، حيث بلغت خسائر بعض الضحايا أكثر من عشرة ملايين دولار. وأظهرت تحقيقاته التفصيلية التي نُشرت في فبراير 2025 أنه خلال الفترة من ديسمبر 2024 إلى يناير 2025، تجاوزت الخسائر المالية الناتجة عن هذه النوعية من التضليل 65 مليون دولار. تواجه المنصة أزمة خطيرة تتعلق بـ"احتيال الهندسة الاجتماعية"، حيث تواصل هذه الهجمات انتهاك أمان أصول المستخدمين بمعدل سنوي يصل إلى 300 مليون دولار.

زك يشير أيضًا:

  • تقسم العصابات التي تقود هذه الأنواع من التضليل إلى فئتين: الفئة الأولى هي من المهاجمين المنخفضين المستوى من دوائر معينة، والفئة الثانية هي منظمات الجريمة الإلكترونية الموجودة في الهند؛
  • عصابات الاحتيال تستهدف المستخدمين الأمريكيين كأهداف رئيسية، وتستخدم أساليب موحدة وعملية ناضجة.
  • قد تكون قيمة الخسائر الفعلية أعلى بكثير من الإحصائيات المرئية، لأنها لا تشمل المعلومات غير المعلنة مثل طلبات خدمة العملاء وسجلات البلاغات للشرطة التي لم يتم الحصول عليها.

الغابة المظلمة "خدمة العملاء": عندما يستهدف تضليل عمالة الاستغلال مستخدمي Coinbase

تضليل手法

في هذه الحادثة، لم يتم اختراق النظام التقني للمنصة، بل استغل المحتالون صلاحيات الموظفين الداخليين للحصول على بعض المعلومات الحساسة للمستخدمين. تشمل هذه المعلومات: الاسم، العنوان، معلومات الاتصال، بيانات الحساب، صور الهوية، وغيرها. الهدف النهائي للمحتالين هو استخدام أساليب الهندسة الاجتماعية لتوجيه المستخدمين لتحويل الأموال.

تغيرت هذه الطريقة في الهجوم من أسلوب الصيد التقليدي "شبكة واسعة" إلى "ضربات دقيقة"، وتعتبر "مخصصة" للاحتيال الاجتماعي. المسار النموذجي للجريمة هو كما يلي:

1. انتحال صفة خدمة العملاء الرسمية للتواصل مع المستخدمين

يستخدم المحتالون أنظمة هواتف مزيفة للتظاهر بأنهم خدمة العملاء للمنصة، ويزعمون أن "حساب المستخدم تعرض لتسجيل دخول غير قانوني" أو "تم اكتشاف استثناء في السحب"، مما يخلق جوًا من الطوارئ. ثم يقومون بإرسال رسائل بريد إلكتروني مزيفة أو رسائل نصية تحتوي على أرقام تذاكر وهمية أو روابط "عملية الاسترداد"، لتوجيه المستخدمين إلى اتخاذ إجراءات. قد تشير هذه الروابط إلى واجهة منصة مقلدة، ويمكن أن ترسل حتى رسائل تبدو وكأنها من اسم نطاق رسمي، حيث تستخدم بعض الرسائل تقنيات إعادة التوجيه لتجاوز الحماية الأمنية.

الغابة المظلمة "خدمة العملاء": عندما تستهدف خدع الهندسة الاجتماعية مستخدمي Coinbase

2. تحفيز المستخدمين على تحميل محفظة ذاتية الاستضافة

يستخدم المحتالون "حماية الأصول" كذريعة لإرشاد المستخدمين لنقل الأموال إلى "محفظة آمنة"، ويساعدون المستخدمين في تثبيت محفظة ذاتية الاستضافة، ويشيرون إليهم كيفية نقل الأصول التي كانت محفوظة على المنصة إلى المحفظة التي تم إنشاؤها حديثًا.

3. توفير كلمات استرجاع مزيفة

مع "تضليل" التقليدي "للحصول على عبارة الاسترداد"، يقدم المحتالون مباشرة مجموعة من عبارات الاسترداد التي أنشأوها بأنفسهم، مما يحفز المستخدمين على استخدامها كـ"محفظة جديدة رسمية".

4. سرقة الأموال

الضحايا في حالة من التوتر والقلق وثقة في "خدمة العملاء"، يسهل عليهم الوقوع في الفخ. يعتقدون أن المحفظة الجديدة "التي توفرها الرسمية" أكثر أمانًا من المحفظة القديمة "التي يُحتمل أن تكون مخترقة". بمجرد تحويل الأموال إلى هذه المحفظة الجديدة، يمكن المحتالين على الفور سحبها.

بالإضافة إلى ذلك، تدعي بعض رسائل التصيد أن "المنصة ستنتقل بالكامل إلى محفظة ذاتية الاستضافة بسبب حكم الدعوى الجماعية"، وتطلب من المستخدمين إكمال نقل الأصول في فترة قصيرة. تحت ضغط الوقت الملح والتلميح النفسي لـ "الأمر الرسمي"، يكون المستخدمون أكثر استعدادًا للتعاون.

وفقًا للباحثين في الأمن، فإن هذه الهجمات غالبًا ما يتم التخطيط لها وتنفيذها بشكل منظم:

  • أدوات الاحتيال مكتملة: يستخدم المحتالون نظام PBX لتزوير أرقام المكالمات، وتقمص مكالمات خدمة العملاء الرسمية. عند إرسال رسائل البريد الإلكتروني الاحتيالية، سيستخدمون أدوات معينة لتقليد البريد الإلكتروني الرسمي، مرفقةً بـ"دليل استعادة الحساب" لتوجيه التحويل.
  • هدف دقيق: يعتمد المحتالون على بيانات المستخدمين المسروقة التي تم شراؤها من قنوات غير قانونية، ويستهدفون مستخدمين في مناطق معينة كأهداف رئيسية، وقد يستخدمون أيضاً أدوات الذكاء الاصطناعي لمعالجة البيانات المسروقة، وتقسيم أرقام الهواتف وإعادة تجميعها، وإنشاء ملفات بكميات كبيرة، ثم إرسال رسائل نصية احتيالية عبر برامج الاختراق.
  • عملية الخداع متسقة: من الهاتف، الرسائل النصية إلى البريد الإلكتروني، عادةً ما تكون مسارات الاحتيال متصلة بشكل سلس، تشمل العبارات الشائعة في التصيد مثل "تم استلام طلب سحب من الحساب"، "تم إعادة تعيين كلمة المرور"، "تم تسجيل دخول غير طبيعي إلى الحساب"، مما يستمر في تحفيز الضحية للقيام بـ"التحقق الأمني" حتى يتم إتمام تحويل المحفظة.

الغابة المظلمة "خدمة العملاء": عندما يستهدف تضليل عمالة الشركات مستخدمي Coinbase

تحليل على السلسلة

من خلال تحليل عناوين بعض المحتالين المعروفين باستخدام نظام مكافحة غسل الأموال وتعقب المعاملات على السلسلة، تم اكتشاف أن هؤلاء المحتالين يمتلكون قدرة قوية على العمليات على السلسلة، والخصائص الرئيسية على النحو التالي:

  • الهدف من الهجمات يغطي أنواع متعددة من الأصول، وتركز فترة النشاط بين ديسمبر 2024 ومايو 2025، والأصول المستهدفة الرئيسية هي BTC وETH. BTC هو الهدف الرئيسي للاحتيال في الوقت الحالي، حيث تصل الأرباح من عدة عناوين دفعة واحدة إلى مئات من BTC، بقيمة فردية تصل إلى ملايين الدولارات.

  • بعد الحصول على الأموال، يقوم المحتالون بسرعة باستخدام مجموعة من العمليات لتبييض الأصول وتحويلها، والنموذج الرئيسي كما يلي:

    • يتم عادةً تبادل الأصول من فئة ETH بسرعة إلى عملات مستقرة عبر بعض DEX، ثم يتم توزيعها وتحويلها إلى عدة عناوين جديدة، ويدخل جزء من الأصول إلى المنصة المركزية.

    • يتم نقل BTC بشكل رئيسي عبر جسر متعدد السلاسل إلى إيثريوم، ثم يتم تحويله إلى عملة مستقرة لتجنب مخاطر التتبع.

  • عدة عناوين احتيالية لا تزال في حالة "ركود" بعد استلامها للعملات المستقرة، ولم يتم تحويلها بعد.

لتجنب التفاعل مع العناوين المشبوهة ومواجهة خطر تجميد الأصول، يُنصح المستخدمون باستخدام أدوات تحليل السلاسل لإجراء فحص المخاطر على العنوان المستهدف قبل إجراء المعاملات، لتجنب التهديدات المحتملة.

الغابة المظلمة "خدمة العملاء": عندما يستهدف تضليل العمالة الاجتماعية مستخدمي Coinbase

تدابير مواجهة

المنصة

تتمثل الوسائل الأمنية السائدة الحالية بشكل أكبر في "طبقة التقنية"، بينما غالبًا ما تتجاوز الاحتيالات الاجتماعية هذه الآليات، وتستهدف ثغرات نفسية وسلوكية لدى المستخدمين. لذلك، يُنصح المنصة بدمج التعليم المستخدم، والتدريب الأمني، وتصميم القابلية للاستخدام، لإنشاء مجموعة من "الخطوط الدفاعية الآمنة الموجهة نحو الإنسان".

  • إرسال محتوى توعية ضد الاحتيال بشكل دوري: من خلال نوافذ التطبيق، واجهة تأكيد المعاملات، البريد الإلكتروني، وغيرها من الطرق لتعزيز قدرة المستخدمين على مواجهة الاحتيال.

  • تحسين نموذج إدارة المخاطر، وإدخال "التعرف على السلوكيات الشاذة التفاعلية": معظم عمليات الاحتيال الاجتماعي ستقوم في فترة زمنية قصيرة بتحفيز المستخدم على إتمام سلسلة من العمليات. يجب على المنصة استخدام نموذج سلسلة السلوكيات للتعرف على التركيبات التفاعلية المشبوهة، وإطلاق فترة تهدئة أو آلية مراجعة يدوية.

  • تنظيم قنوات خدمة العملاء وآلية التحقق: غالبًا ما ينتحل المحتالون صفة خدمة العملاء لخداع المستخدمين، يجب على المنصة توحيد قوالب الهاتف والرسائل القصيرة والبريد الإلكتروني، وتوفير "مدخل تحقق خدمة العملاء"، وتوضيح قناة الاتصال الرسمية الوحيدة لتجنب الارتباك.

غابة الظلام "خدمة العملاء": عندما يستهدف تضليل اجتماعي مستخدمي Coinbase

مستخدم

  • تنفيذ استراتيجية عزل الهوية: تجنب استخدام نفس البريد الإلكتروني أو رقم الهاتف على منصات متعددة، لتقليل المخاطر المشتركة، يمكن استخدام أدوات التحقق من التسرب لفحص البريد الإلكتروني بانتظام لمعرفة ما إذا كان قد تم تسريبه.

  • تفعيل قائمة البيضاء للتحويل وآلية تبريد السحب: تعيين عناوين موثوقة مسبقًا، لتقليل مخاطر فقدان الأموال في الحالات الطارئة.

  • متابعة أخبار الأمان: من خلال شركات الأمان، وسائل الإعلام، المنصة وغيرها من القنوات، تعرف على أحدث أساليب الهجوم وابقَ يقظًا. حاليًا، تقوم العديد من وكالات الأمان بتطوير منصة محاكاة لعمليات الاصطياد في Web3، والتي ستقوم بمحاكاة عدة أساليب اصطياد نموذجية، مما يمكّن المستخدمين من تعزيز قدرتهم على التعرف والتعامل في بيئة خالية من المخاطر.

  • انتبه للمخاطر الخارجية وحماية الخصوصية: قد يؤدي تسرب المعلومات الشخصية أيضًا إلى مشاكل في السلامة الشخصية.

منذ بداية هذا العام، واجه العاملون في مجال التشفير/المستخدمون العديد من الحوادث التي تهدد سلامتهم الشخصية. نظرًا لأن البيانات المسربة تتضمن معلومات شخصية تفصيلية، يجب على المستخدمين المعنيين أيضًا زيادة اليقظة والانتباه للسلامة في الحياة الواقعية.

بإختصار، حافظ على الشك وواصل التحقق. عند التعامل مع العمليات الطارئة، يرجى التأكد من أن الطرف الآخر يثبت هويته، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.

الغابة المظلمة "خدمة العملاء": عندما يستهدف الخداع الاجتماعي مستخدمي Coinbase

ملخص

تكشف هذه الحادثة مرة أخرى عن وجود نقاط ضعف واضحة في حماية بيانات العملاء والأصول في مواجهة أساليب الهجمات الاجتماعية التي أصبحت تتطور بشكل متزايد. ومن المهم أن نكون على حذر، حتى لو كانت الوظائف ذات الصلة في المنصة لا تمتلك صلاحيات مالية، فإن نقص الوعي والقدرة الأمنية الكافية قد يؤديان، بسبب تسرب غير مقصود أو تواطؤ، إلى عواقب وخيمة. مع توسع حجم المنصة، تزداد تعقيدات التحكم في أمان الأفراد، مما أصبح واحدًا من أصعب المخاطر التي تواجه الصناعة. وبالتالي، يجب على المنصة، أثناء تعزيز آليات الأمان على السلسلة، أن تبني أيضًا نظام "دفاع ضد الهجمات الاجتماعية" بشكل منهجي يغطي الموظفين الداخليين وخدمات الطرف الثالث، ليتم إدماج المخاطر البشرية ضمن الاستراتيجية الأمنية الشاملة.

علاوة على ذلك، بمجرد اكتشاف أن الهجوم ليس حادثًا معزولًا، بل هو تهديد مستمر منظم وذو نطاق، يجب على المنصة الاستجابة في أسرع وقت ممكن، والتحقق من الثغرات المحتملة، وتنبيه المستخدمين لاتخاذ الاحتياطات، والسيطرة على نطاق الأضرار. فقط من خلال الاستجابة المزدوجة على المستوى التقني والتنظيمي، يمكن الحفاظ على الثقة والحدود الحقيقية في بيئة الأمان المتزايدة التعقيد.

غابة مظلمة "خدمة العملاء": عندما يتعرض مستخدمو Coinbase لتضليل من قبل مهندسي اجتماعيين

BTC2.09%
ETH7.42%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • مشاركة
تعليق
0/400
ChainWallflowervip
· 07-12 09:36
تم دفع ضريبة الذكاء!~
شاهد النسخة الأصليةرد0
MoonRocketmanvip
· 07-09 12:02
عدم القدرة على التعليق البيانات هبطت عن المسار
شاهد النسخة الأصليةرد0
ConfusedWhalevip
· 07-09 11:53
هل الخائن حقيقي بالفعل؟
شاهد النسخة الأصليةرد0
GovernancePretendervip
· 07-09 11:52
المنصة有内鬼 接下来咋办
شاهد النسخة الأصليةرد0
CryptoPhoenixvip
· 07-09 11:48
اختبار آخر من المستوى الجحيمي ولكن أؤمن بشفاء السوق العملات الورقية لن تصبح صفرًا أبدًا
شاهد النسخة الأصليةرد0
  • تثبيت