“كوين بيس” تتصدر قائمة المنصات الأكثر تعرضاً للاحتيال.. كيف نتجنب الوقوع ضحيتها؟
كشف مسح حديث النقاب عن أن منصة العملات الرقمية “كوين بيس” أصبحت الهدف الرئيسي للمحتالين والمخالفين في مجال الويب 3.0.
يبرز المسح أن “كوين بيس” هي الأكثر تعرضًا بين جميع شركات العملات الرقمية في الولايات المتحدة لهجمات التصيد الاحتيالي. تهدف هجمات التصيد الاحتيالي إلى خداع المستثمرين لإرسال الأصول الرقمية إلى محافظ العملات الرقمية الخاصة بالمحتالين من خلال مخططات عبر الإنترنت مخادعة. في الواقع، وفقًا لتقرير Mailsuite الذي تمت مشاركته مع “كوينتلغراف”، فقد تم الإبلاغ عن 416 هجوم تصيد احتيالي خلال السنوات الأربع الماضية، تضمنت الاستخدام الاحتيالي لعلامة “كوين بيس”. وقد حلل التقرير أكثر من 1.14 مليون عملية احتيال، ووجد أن أكثر من 249,000 حالة شملت محتالين ينتحلون صفة شركات أو مؤسسات.
عمليات التصيد الاحتيالي تستهدف مستخدمي “كوين بيس”
عادةً ما تنطوي عمليات التصيد الاحتيالي التي تستهدف مستخدمي “كوين بيس” على قيام المهاجمين بالتنكر كموظفين شرعيين يمثلون الشركة. تهدف هذه العمليات الاحتيالية إلى الحصول على معلومات حسابات الضحايا، مما يسمح للمحتالين بالوصول إلى الحسابات وتحويل الأموال إلى محافظهم الخاصة. تشمل الطرق الشائعة ما يلي:
- التصيد الاحتيالي عبر الهاتف: يرسل مجرمو الإنترنت رسائل إلى مستخدمي “كوين بيس”، مدعين عمليات سحب مزيفة أو مخاوف أمنية. وغالبًا ما تطلب هذه الرسائل معلومات شخصية أو بيانات اعتماد تسجيل الدخول. يمكن أن تؤدي عمليات التصيد الاحتيالي عبر الهاتف إلى هجمات SIM swap، حيث يسيطر المهاجم على رقم هاتف الضحية، مما يتيح إجراء معاملات غير مصرح بها.
- هجمات الدعم الفني والانتحال: يتصل المحتالون الذين ينتحلون صفة دعم “كوين بيس” بالعملاء، مدعين وجود مشاكل في حساباتهم ويطلبون بيانات اعتماد تسجيل الدخول أو رموز التحقق. بمجرد الحصول عليها، تسمح هذه البيانات للمهاجمين بالوصول إلى الحسابات وتحويل الأموال.
- هجمات التحقق: يرسل المحتالون رسائل بريد إلكتروني تطلب من المستخدمين التحقق من بيانات اعتماد تسجيل الدخول الخاصة بهم أو تقديم رموز التحقق. إذا امتثل المستخدمون، يحصل المحتالون على حق الوصول إلى حساباتهم ويقومون بقفلها.
- هجمات الإهداء الاحتيالية: يعد المحتالون بتعويض أو عملات رقمية مجانية عبر رسائل بريد إلكتروني “كوين بيس” المزيفة، ويطلبون معلومات تسجيل الدخول أو إعادة توجيه المستخدمين إلى مواقع ويب خارجية. بمجرد إدخال المستخدمين لبيانات اعتمادهم، يصل المهاجمون إلى حساباتهم لإجراء معاملات غير مصرح بها.
- هجمات إجراءات الحساب العاجلة: يستغل المحتالون خوف المستخدمين من فقدان عملاتهم الرقمية عن طريق إرسال رسائل إلكترونية عاجلة حول مشاكل في الحساب، مما يدفع المستخدمين إلى توفير بيانات اعتماد تسجيل الدخول أو طرق التحقق.
كيفية التعرف على رسائل البريد الإلكتروني المزيفة
تستخدم Coinbase تفويضات SPF و DKIM و DMARC للتوقيع على رسائلها الإلكترونية الرسمية وحمايتها بشكل تشفيري. يمكن للمستخدمين تحديد رسائل البريد الإلكتروني المزيفة من خلال البحث عن العلامات التالية:
- نبرة الاستعجال: غالبًا ما يستخدم المحتالون لغة استعجالية لضغط المستخدمين على اتخاذ إجراء سريع.
- الأخطاء النحوية: قد تحتوي رسائل البريد الإلكتروني المزيفة على العديد من الأخطاء النحوية والمعلومات المتناقضة.
- طلبات معلومات تسجيل الدخول: لن تطلب Coinbase مطلقًا تفاصيل الحساب أو معلومات تسجيل الدخول أو معلومات الجهاز عبر البريد الإلكتروني.
- الاتصال الخارجي: لن يتم إجراء الاتصال الرسمي من Coinbase من خلال تطبيقات المراسلة الفورية مثل Telegram أو Viber، كما لن يطلب تأكيدات عبر الرسائل القصيرة (SMS).
- طلبات إرسال الأموال: لن تطلب Coinbase مطلقًا من المستخدمين إرسال الأموال إلى محفظة أخرى.
- الروابط الخارجية: لن تحتوي رسائل البريد الإلكتروني الرسمية على روابط لمواقع ويب خارج نطاق coinbase.com.
- عناوين البريد الإلكتروني غير المؤكدة: ستأتي رسائل البريد الإلكتروني المشروعة من عناوين تنتهي بـ coinbase.com.
- طلبات الوصول عن بعد: لن تطلب Coinbase الوصول عن بعد إلى أجهزة المستخدمين.
تداعيات أوسع
في حين تحتل “كوين بيس” الصدارة في مجال العملات الرقمية، تواجه العلامات التجارية التقليدية للمالية والتكنولوجيا أيضًا عمليات انتحال هوية كبيرة. يشير تقرير Mailsuite إلى أن بنك أوف أمريكا تم انتحال هويته في 645 محاولة تصيد احتيالي، وماستركارد في 1262 محاولة. تصدرت Meta، الشركة الأم لفيسبوك، القائمة بـ 10457 حالة احتيال تم الإبلاغ عنها خلال السنوات الأربع الماضية، تليها مصلحة الضرائب الأميركية (IRS) بـ 9762 عملية احتيال.
القلق المتزايد بشأن احتيالات العملات الرقمية
تظل عمليات الاحتيال واستغلال العملات الرقمية قضية مهمة، حيث تم سرقة ما يقارب 19 مليار دولار أميركي من العملات المشفرة على مدار السنوات الثلاثة عشر الماضية عبر 785 عملية اختراق واستغلال تم الإبلاغ عنها، وفقًا لتقرير Crystal Intelligence. وكانت أكبر عملية سرقة هي عملية احتيال PlusToken لعام 2019، والتي شملت سرقة 2.9 مليار دولار أميركي من عملتي بيتكوين وإيثيريوم. وقد تتجاوز عمليات اختراق العملات الرقمية في عام 2024 تلك التي حدثت في عام 2023، حيث تمت سرقة 542.7 مليون دولار أميركي في الربع الأول من عام 2024 وحده، بزيادة قدرها 42٪ عن نفس الفترة في عام 2023.
تجدر الإشارة إلى أن “كوين بيس” هي ثاني أكبر منصة مركزية للعملات الرقمية (CEX) في العالم، حيث يتجاوز حجم تداولها اليومي 1.8 مليار دولار أميركي، وفقًا لـ CoinMarketCap. تتمتع المنصة بدرجة ثقة عالية تبلغ 10/10 وتجتذب أكثر من 40.9 مليون زيارة شهرية، وفقًا لبيانات CoinGecko.
في الختام، تجعل شهرة “كوين بيس” في مجال العملات الرقمية هدفًا رئيسيًا لعمليات التصيد الاحتيالي، ولكن يتعين على مستخدمي جميع البورصات والمنصات أن يظلوا يقظين. إن إدراك علامات رسائل البريد الإلكتروني الاحتيالية وفهم أساليب التصيد الاحتيالي الشائعة يعدان خطوتين أساسيتين في حماية الأصول الرقمية. لذلك، سيكون معالجة وتخفيف هذه التحديات الأمنية ضروريًا لتعزيز الثقة وتحقيق اعتماد أوسع نطاقًا.
يجب على جميع المستخدمين دائمًا البقاء منتبهين ومطلعين بغض النظر عن المنصة التي يستخدمونها، لحماية استثماراتهم في سوق العملات الرقمية المتطور.