هجوم الهندسة الاجتماعية يتحول إلى ثقب أسود للأصول المشفرة تسرب البيانات من داخل المنصة يتسبب في خسائر ضخمة

robot
إنشاء الملخص قيد التقدم

أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا لأمان الأصول التشفير

منذ عام 2025، تزايدت حالات الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول معروفة، مما أثار اهتماماً واسعاً في الصناعة. هذه الأنواع من الأحداث ليست حالات فردية، بل تظهر خصائص مستمرة ومنظمة من نوع الاحتيال.

في 15 مايو، أصدرت المنصة إعلانًا يؤكد الشائعات السابقة حول وجود "خائن" داخلها. وقد بدأت وزارة العدل الأمريكية تحقيقًا في حادثة تسرب البيانات.

الغابة المظلمة "خدمة العملاء": عندما تستهدف حيل الهندسة الاجتماعية مستخدمي Coinbase

مراجعة تاريخية

قال أحد المحققين على الشبكة في 7 مايو إن أكثر من 45 مليون دولار قد سُرقت من مستخدمي هذه المنصة بسبب الاحتيال الاجتماعي خلال الأسبوع الماضي فقط. على مدار العام الماضي، كشف عن العديد من حوادث سرقة مستخدمين ذات صلة، حيث تكبد بعض الضحايا خسائر تصل إلى عشرة ملايين دولار.

وفقًا لتحقيقات المحقق في فبراير، فإن الخسائر المالية الناتجة عن مثل هذه الاحتيالات بين ديسمبر 2024 ويناير 2025 قد تجاوزت 65 مليون دولار. هذه الهجمات تؤثر على أمان الأصول للمستخدمين بمعدل 300 مليون دولار سنويًا. كما أشار إلى:

  • تنقسم عصابات الاحتيال بشكل رئيسي إلى فئتين: الفئة الأولى هي المهاجمون المبتدئون، والفئة الثانية هي جماعات الجريمة الإلكترونية الموجودة في الهند.
  • الهدف من الهجوم هو المستخدمين الأمريكيين بشكل أساسي، وتقنيات الهجوم موحدة، ولغة الحوار ناضجة
  • قد تكون الخسائر الفعلية أعلى بكثير من الإحصائيات المرئية

غابة الظلام "خدمة العملاء": عندما تستهدف خدعة الهاكر مستخدمي Coinbase

أساليب الاحتيال

تستخدم المحتالون صلاحيات الموظفين الداخليين للحصول على معلومات حساسة عن المستخدمين، بما في ذلك الاسم، والعنوان، وبيانات الاتصال، وبيانات الحساب، وصور الهوية، وما إلى ذلك، ثم تنفيذ الاحتيال الهندسي الاجتماعي. المسارات الرئيسية للجريمة كما يلي:

  1. انتحال صفة خدمة العملاء الرسمية للتواصل مع المستخدمين، وادعاء أن الحساب به مشكلة ويحتاج إلى معالجة عاجلة
  2. توجيه المستخدمين لتثبيت تطبيق محفظة معين
  3. تحفيز المستخدمين على استخدام عبارات الاسترداد التي يقدمها المحتالون
  4. سرقة الأموال بعد أن يقوم المستخدم بإيداعها مباشرة

ال"خدمة العملاء" في الغابة المظلمة: عندما تستهدف حيل الهندسة الاجتماعية مستخدمي Coinbase

بعض رسائل البريد الإلكتروني الاحتيالية تدعي أن المنصة ستنتقل بالكامل إلى محافظ ذاتية الاستضافة، وتطلب من المستخدمين إكمال نقل الأصول في فترة زمنية قصيرة، مما يخلق شعورًا بالضغط.

وفقًا لتحليل باحثي الأمان، هذه الهجمات غالبًا ما تُنفذ بشكل منظم ومخطط له:

  • استخدام أدوات احترافية لتزوير أرقام الهواتف الرسمية والبريد الإلكتروني
  • تحديد مجموعة المستخدمين المستهدفة بدقة
  • تصميم عملية الاحتيال متسقة وسلسة

الغابة المظلمة "خدمة العملاء": عندما تستهدف خدع الهندسة الاجتماعية مستخدمي Coinbase

تحليل تدفق الأموال

من خلال التحليل على السلسلة:

  • تستهدف الهجمات أنواعًا متعددة من الأصول المالية، مع التركيز على BTC و ETH
  • المحتالون يمتلكون قدرة قوية على العمليات على السلسلة
  • بعد الحصول على الأموال، يتم غسلها وتحويلها بسرعة من خلال سلسلة من العمليات
  • لا تزال بعض الأموال في حالة "جمود"

الغابة المظلمة "خدمة العملاء": عندما تستهدف حيل الهندسة الاجتماعية مستخدمي Coinbase

تدابير

على مستوى المنصة:

  • إرسال محتوى تعليم مكافحة الاحتيال بانتظام
  • تحسين نموذج إدارة المخاطر، التعرف على مجموعات التفاعل المشبوهة
  • تنظيم قنوات خدمة العملاء وآلية التحقق

المستخدم على المستوى:

  • تنفيذ سياسة عزل الهوية
  • تفعيل قائمة بيضاء للتحويل وآلية تبريد السحب
  • متابعة أخبار الأمان باستمرار
  • انتبه لمخاطر الخط offline وحماية الخصوصية

بشكل عام، عند مواجهة أي طلبات عمليات طارئة، يجب أن تبقى في حالة من الشك، والتحقق من المعلومات بشكل مستقل من خلال القنوات الرسمية. تجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.

الغابة المظلمة "خدمة العملاء": عندما تستهدف حيل الهندسة الاجتماعية مستخدمي Coinbase

ملخص

كشفت هذه الحادثة عن نقاط الضعف في الصناعة فيما يتعلق بحماية بيانات العملاء وأمان الأصول. حتى المناصب التي لا تمتلك صلاحيات مالية قد تتسبب في عواقب وخيمة بسبب الإهمال أو التلاعب. تحتاج المنصة إلى بناء "نظام دفاع ضد الهندسة الاجتماعية" شامل، مع دمج المخاطر البشرية ضمن الاستراتيجية الأمنية العامة.

بمجرد اكتشاف تهديدات مستمرة ومنظمة وموسعة، يجب على المنصة الاستجابة بسرعة، والتحقق من الثغرات بشكل استباقي، وتنبيه المستخدمين، والسيطرة على الأضرار. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن الحفاظ على الثقة والحدود في بيئة الأمان المعقدة.

الغابة المظلمة "خدمة العملاء": عندما تستهدف خدع الهندسة الاجتماعية مستخدمي Coinbase

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • 8
  • مشاركة
تعليق
0/400
TokenAlchemistvip
· منذ 34 د
التهديدات الداخلية هي حرفياً أكبر تسريب ألفا حالياً... لن تنجح إذا لم تكن تستخدم إجراءات أمان مشددة بصراحة
شاهد النسخة الأصليةرد0
GweiTooHighvip
· منذ 17 س
المنصة مليئة بالخلط والاختلاط، والتفكير العميق يدعو للخوف الشديد
شاهد النسخة الأصليةرد0
BlockchainRetirementHomevip
· منذ 17 س
لماذا تسربت البيانات مرة أخرى؟
شاهد النسخة الأصليةرد0
SelfSovereignStevevip
· منذ 17 س
هل أصبح الخائن متغطرسًا جدًا...
شاهد النسخة الأصليةرد0
blockBoyvip
· منذ 18 س
مرة أخرى منصة تعرض للضرر!
شاهد النسخة الأصليةرد0
SybilSlayervip
· منذ 18 س
إنه عمل آخر من فعل الخائن!
شاهد النسخة الأصليةرد0
ContractExplorervip
· منذ 18 س
تم تجهيز البنية التحتية، ولن ي逃逃 المحتالون.
شاهد النسخة الأصليةرد0
PhantomMinervip
· منذ 18 س
يجب القضاء على الخونة تمامًا
شاهد النسخة الأصليةرد0
  • تثبيت