أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا لأمان الأصول التشفيرية
منذ عام 2025، تكررت حوادث الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول معينة، مما أثار اهتماماً واسعاً في الصناعة. تظهر هذه الحوادث خصائص الاستمرارية والتنظيم، مما يشكل تهديداً خطيراً لأمان الأصول.
في 15 مايو، أصدرت منصة تداول ما إعلانًا، مؤكدة الشائعات السابقة حول وجود "خائن" داخل الشركة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في حادثة تسرب البيانات هذه.
مراجعة الأحداث
خلال العام الماضي، كشف العديد من المحققين في السلسلة عن حالات تعرض مستخدمي منصة تداول معينة لعمليات احتيال اجتماعي، حيث بلغت خسائر بعض الضحايا ما يصل إلى عشرة ملايين دولار. ووفقًا للتحقيق، فقد تجاوزت الخسائر المالية الناتجة عن هذه الأنواع من الاحتيال 65 مليون دولار فقط خلال الفترة من ديسمبر 2024 إلى يناير 2025. وأشار الخبراء إلى أن هذا النوع من الهجمات يستمر في انتهاك أمان الأصول للمستخدمين بمعدل يصل إلى 300 مليون دولار سنويًا.
تتكون العصابات التي تقود هذه الأنواع من الاحتيال بشكل أساسي من فئتين: الفئة الأولى هي المهاجمون المبتدئون من داخل الدائرة، والفئة الثانية هي منظمات الجريمة الإلكترونية الموجودة في الهند. وهم يستهدفون بشكل رئيسي المستخدمين الأمريكيين، ويستخدمون أساليب تنفيذ موحدة وعمليات كلامية ناضجة. قد يكون المبلغ الفعلي للخسائر أكبر بكثير من البيانات الإحصائية المرئية حالياً.
تحليل أساليب الاحتيال
في هذه الحادثة، استغل المحتالون صلاحيات الموظفين الداخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين وبيانات الاتصال وبيانات الحساب وصور الهوية. استخدموا استراتيجية الاحتيال الاجتماعي "الضربات الدقيقة"، وكانت طرق تنفيذ الجريمة الرئيسية كما يلي:
انتحال صفة خدمة العملاء الرسمية للتواصل مع المستخدمين، مدعيًا أن الحساب يواجه مشكلة في الأمان.
تحفيز المستخدمين على تحميل تطبيق محفظة ذاتية الاستضافة معين.
تقديم عبارة استعادة تم إنشاؤها بواسطة المحتالين، مدعين أنها "المحفظة الجديدة الرسمية".
توجيه المستخدمين لنقل الأصول إلى محفظة جديدة، ثم سرقة الأموال.
بعض المحتالين يقومون أيضًا بتزوير إشعارات طارئة، زاعمين أن المنصة ستنتقل بالكامل إلى محافظ ذاتية الاستضافة، ويطلبون من المستخدمين إكمال نقل الأصول في فترة قصيرة.
تلك الهجمات غالبًا ما تكون مخططة ومنظمة بعناية:
استخدام أدوات احترافية لتزوير أرقام المكالمات والبريد الإلكتروني الرسمي.
استخدام بيانات المستخدمين التي تم شراؤها من قنوات غير قانونية لتحديد الأهداف بدقة.
من خلال استخدام تقنيات الذكاء الاصطناعي لمعالجة البيانات المسروقة، يتم إنشاء رسائل نصية احتيالية بكميات كبيرة.
تصميم عملية احتيال متماسكة، مع الضغط المستمر على الضحية حتى يتم الانتهاء من تحويل الأموال.
تحليل تدفق الأموال
تحليل السلسلة على بعض العناوين المعروفة للاحتيال يظهر:
تستهدف الهجمات مجموعة متنوعة من الأصول المشفرة، مع التركيز على BTC وETH.
يمكن أن يصل مبلغ الربح في المرة الواحدة إلى عدة ملايين من الدولارات.
المحتالون يمتلكون قدرة عالية على العمليات على السلسلة، حيث يقومون بغسل الأموال بسرعة من خلال سلسلة من الخطوات:
الأصول من فئة ETH يتم تحويلها غالبًا إلى عملات مستقرة عبر تبادل لامركزي، ثم يتم نقلها بشكل متفرق.
يتم نقل BTC بشكل رئيسي عبر جسور السلسلة إلى الإيثيريوم، ثم يتم تحويله إلى عملة مستقرة.
لا يزال جزء من عائدات الاحتيال في حالة "تجميد"، ولم يتم تحويله بعد.
التدابير
على مستوى المنصة
إرسال محتوى توعية ضد الاحتيال بشكل دوري، لرفع وعي المستخدمين بالتحصين.
تحسين نموذج إدارة المخاطر، وإدخال آلية التعرف على السلوكيات الشاذة التفاعلية.
تنظيم قنوات خدمة العملاء وعمليات التحقق، لتجنب ارتباك المستخدمين.
مستوى المستخدم
تنفيذ سياسة عزل الهوية، لتجنب استخدام نفس معلومات الاتصال عبر منصات متعددة.
تفعيل قائمة البيضاء للتحويل وآلية تبريد السحب.
متابعة أخبار الأمان باستمرار، لفهم أحدث أساليب الهجوم.
انتبه إلى أمان الخط offline، واحمِ خصوصيتك الشخصية.
المبادئ الأساسية: الحفاظ على الشك، والتحقق المستمر. عند مواجهة طلبات عمليات طارئة، يجب التحقق بشكل مستقل من خلال القنوات الرسمية، وتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
الخاتمة
لقد كشفت هذه الحادثة مرة أخرى عن نقاط الضعف في الصناعة فيما يتعلق بحماية بيانات العملاء وأمان الأصول. مع توسع نطاق المنصة، أصبحت إدارة أمان الأفراد واحدة من أكثر المخاطر تحديًا. بالإضافة إلى تعزيز آليات الأمان على السلسلة، تحتاج المنصة أيضًا إلى بناء "نظام دفاع ضد الهندسة الاجتماعية" شامل، مع دمج المخاطر البشرية في الاستراتيجية الأمنية العامة.
بمجرد اكتشاف تهديدات منهجية، يجب على المنصة الاستجابة بسرعة، والتحقق من الثغرات، وتنبيه المستخدمين، والسيطرة على نطاق الأضرار. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن الحفاظ على ثقة المستخدمين في بيئة أمان معقدة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
إعادة النشر
مشاركة
تعليق
0/400
airdrop_whisperer
· منذ 19 س
العميل الخائن جائع لدرجة أنه لم يعد يهتم حتى بوعاء الطعام.
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· منذ 20 س
يُستغل بغباء. لا يرحم.
شاهد النسخة الأصليةرد0
ZkSnarker
· منذ 20 س
حسنًا تقنيًا... كانت التهديدات الداخلية دائمًا التحدي الحقيقي للـ zk بصراحة
هجمات الهندسة الاجتماعية تزداد بشكل متكرر، وتسبب تسرب البيانات من داخل المنصة خسائر ضخمة للمستخدمين.
أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا لأمان الأصول التشفيرية
منذ عام 2025، تكررت حوادث الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول معينة، مما أثار اهتماماً واسعاً في الصناعة. تظهر هذه الحوادث خصائص الاستمرارية والتنظيم، مما يشكل تهديداً خطيراً لأمان الأصول.
في 15 مايو، أصدرت منصة تداول ما إعلانًا، مؤكدة الشائعات السابقة حول وجود "خائن" داخل الشركة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في حادثة تسرب البيانات هذه.
مراجعة الأحداث
خلال العام الماضي، كشف العديد من المحققين في السلسلة عن حالات تعرض مستخدمي منصة تداول معينة لعمليات احتيال اجتماعي، حيث بلغت خسائر بعض الضحايا ما يصل إلى عشرة ملايين دولار. ووفقًا للتحقيق، فقد تجاوزت الخسائر المالية الناتجة عن هذه الأنواع من الاحتيال 65 مليون دولار فقط خلال الفترة من ديسمبر 2024 إلى يناير 2025. وأشار الخبراء إلى أن هذا النوع من الهجمات يستمر في انتهاك أمان الأصول للمستخدمين بمعدل يصل إلى 300 مليون دولار سنويًا.
تتكون العصابات التي تقود هذه الأنواع من الاحتيال بشكل أساسي من فئتين: الفئة الأولى هي المهاجمون المبتدئون من داخل الدائرة، والفئة الثانية هي منظمات الجريمة الإلكترونية الموجودة في الهند. وهم يستهدفون بشكل رئيسي المستخدمين الأمريكيين، ويستخدمون أساليب تنفيذ موحدة وعمليات كلامية ناضجة. قد يكون المبلغ الفعلي للخسائر أكبر بكثير من البيانات الإحصائية المرئية حالياً.
تحليل أساليب الاحتيال
في هذه الحادثة، استغل المحتالون صلاحيات الموظفين الداخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين وبيانات الاتصال وبيانات الحساب وصور الهوية. استخدموا استراتيجية الاحتيال الاجتماعي "الضربات الدقيقة"، وكانت طرق تنفيذ الجريمة الرئيسية كما يلي:
بعض المحتالين يقومون أيضًا بتزوير إشعارات طارئة، زاعمين أن المنصة ستنتقل بالكامل إلى محافظ ذاتية الاستضافة، ويطلبون من المستخدمين إكمال نقل الأصول في فترة قصيرة.
تلك الهجمات غالبًا ما تكون مخططة ومنظمة بعناية:
تحليل تدفق الأموال
تحليل السلسلة على بعض العناوين المعروفة للاحتيال يظهر:
التدابير
على مستوى المنصة
مستوى المستخدم
المبادئ الأساسية: الحفاظ على الشك، والتحقق المستمر. عند مواجهة طلبات عمليات طارئة، يجب التحقق بشكل مستقل من خلال القنوات الرسمية، وتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
الخاتمة
لقد كشفت هذه الحادثة مرة أخرى عن نقاط الضعف في الصناعة فيما يتعلق بحماية بيانات العملاء وأمان الأصول. مع توسع نطاق المنصة، أصبحت إدارة أمان الأفراد واحدة من أكثر المخاطر تحديًا. بالإضافة إلى تعزيز آليات الأمان على السلسلة، تحتاج المنصة أيضًا إلى بناء "نظام دفاع ضد الهندسة الاجتماعية" شامل، مع دمج المخاطر البشرية في الاستراتيجية الأمنية العامة.
بمجرد اكتشاف تهديدات منهجية، يجب على المنصة الاستجابة بسرعة، والتحقق من الثغرات، وتنبيه المستخدمين، والسيطرة على نطاق الأضرار. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن الحفاظ على ثقة المستخدمين في بيئة أمان معقدة.