حذّرت شركة كاسبرسكي للأمن السيبراني من موجة جديدة من هجمات التصيد الاحتيالي تستهدف عملاء منصة BlockFi المتخصصة في إقراض العملات المشفّرة، عبر رسائل بريد إلكتروني مضللة تدّعي مساعدتهم في «المطالبة بالمدفوعات» المرتبطة بإجراءات توزيع الأصول الجارية عقب إفلاس المنصة.
وأوضحت كاسبرسكي، في بيان صحافي تلقّت البوابة التقنية نسخة منه، أن المهاجمين يستغلون أحداثًا واقعية تعود إلى إفلاس BlockFi في عام 2022، وما تلاه من بدء صرف تعويضات للعملاء المتضررين خلال عام 2024 ضمن خطة إعادة هيكلة الشركة، بهدف إضفاء المصداقية على رسائلهم ودفع الضحايا لاتخاذ خطوات عاجلة.
آلية هجمات التصيد
بحسب كاسبرسكي، تحاكي رسائل التصيد الهوية البصرية والعلامة التجارية الرسمية لمنصة BlockFi، وتدعو المستخدمين إلى النقر على رابط للمطالبة بمستحقاتهم المالية. وعند الضغط على الرابط، يُعاد توجيه الضحية إلى صفحة تصيد تطلب منه ربط محفظته الرقمية.
وتشير الشركة إلى أن المحتالين يطلبون من المستخدمين إدخال عبارة الاسترداد السرية (Seed Phrase) بحجة «استعادة» المحفظة، وهو ما يمنحهم وصولًا مباشرًا إلى الأموال، وقد يؤدي إلى خسائر مالية فورية.
صعوبة اكتشاف الاحتيال
لفتت كاسبرسكي إلى أن استخدام شعارات رسمية، ولغة احترافية، وتصميمات مقنعة يجعل اكتشاف هذا النوع من الاحتيال أمرًا صعبًا، خاصة لدى المستخدمين غير المتمرسين.
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي:
«تعتمد هجمات التصيد الحديثة على استغلال أحداث حقيقية لكسب ثقة الضحايا ودفعهم للاستجابة السريعة. وغالبًا ما تنتهي هذه الهجمات بسرقة الأصول الرقمية. لذلك من الضروري التحقق من الرسائل عبر القنوات الرسمية، والتدقيق في عنوان البريد الإلكتروني للمرسل».
توصيات للحماية
قدّمت كاسبرسكي مجموعة من الإرشادات للحد من مخاطر التصيد، من أبرزها:
تجنّب النقر على الروابط المشبوهة أو التفاعل مع الرسائل غير المتوقعة.
عدم مشاركة أي معلومات حساسة، مثل عبارات الاسترداد أو المفاتيح الخاصة أو البيانات المصرفية.
تفعيل المصادقة الثنائية (2FA) على جميع الحسابات المالية.
استخدام أدوات أمن سيبراني موثوقة ومديري كلمات المرور لحماية بيانات الدخول.
يُذكر أن كاسبرسكي شركة عالمية في مجال الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، وتؤكد أنها توفّر حلول حماية لأكثر من مليار جهاز حول العالم، وتخدم ملايين المستخدمين ونحو 200 ألف عميل من الشركات.
-
-
-
-
-
-
