أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيراً رسمياً بشأن موجة جديدة من عمليات الاحتيال تستهدف مستخدمي شبكة Hedera Hashgraph، وذلك من خلال استغلال ميزة توزيع الرموز المجانية (Airdrop) الموجودة في المحافظ الرقمية غير الحاضنة (non-custodial wallets)، لخداع الضحايا وسرقة العملات الرقمية الخاصة بهم.
وأوضح المكتب في بيان تقني أن “ميزة Airdrop تم تطويرها أساساً كأداة ترويجية من قِبل شبكة Hedera Hashgraph، إلا أن مجرمي الإنترنت باتوا يستغلون هذه الميزة لخداع الضحايا وجمع بياناتهم وسرقة العملات الرقمية المخزنة في محافظهم”.
يقوم المهاجمون بنشر روابط تصيّد إلكتروني خبيثة، متخفّين وراء عروض رموز NFT مجانية (Token Airdrops)، ويعرضون هذه الروابط عبر وسائل التواصل الاجتماعي أو مواقع إلكترونية تابعة لجهات خارجية. في بعض الحالات، يتم إرسال رسائل بريد إلكتروني تحتوي على روابط مفخخة تبدو وكأنها “فرصة للحصول على مكافآت مجانية”.
آلية الهجوم: استدراج الضحية ثم سرقة المحفظة
عند النقر على الرابط، يُطلب من الضحية إدخال بيانات الاعتماد الخاصة بمحفظته الرقمية لاستلام المكافآت المجانية. ولكن ما يحدث فعلياً هو تمكين المهاجم من الوصول غير المصرح به إلى المحفظة الرقمية، ما يؤدي إلى سحب الأصول الرقمية وتحويلها إلى محافظ يتحكم بها المهاجم.
خلفية تقنية: Hedera Hashgraph وأمان المحافظ
تُعد شبكة Hedera Hashgraph من أنظمة الدفاتر الموزعة (DLT)، وتُستخدم في دعم تطبيقات قائمة على العقود الذكية والعملات الرقمية، وتُعرف بسرعتها وأمانها النسبي. ومع ذلك، فإن المحافظ غير الحاضنة – التي تمنح المستخدم السيطرة الكاملة على مفاتيحه الخاصة – تصبح عرضة للهجمات إذا تم خداع المستخدم لإفشاء بيانات الدخول.
ويُعد هذا النوع من الهجمات نموذجاً شائعاً في عالم العملات الرقمية، حيث تُستغل الرغبة في الحصول على مكافآت مجانية (مثل Airdrops أو رموز NFT نادرة) لدفع المستخدم لاتخاذ خطوات أمنية خاطئة.
توصيات أمنية
أوصى مكتب التحقيقات الفيدرالي بما يلي:
-
تجنّب النقر على روابط Airdrop مجهولة المصدر، حتى وإن بدت قادمة من حسابات مشهورة أو موثوقة.
-
عدم إدخال بيانات المحفظة أو المفاتيح الخاصة في أي موقع خارجي.
-
تفعيل المصادقة الثنائية (2FA) على المحافظ والمنصات كلما أمكن.
-
تحديث برامج مكافحة التصيّد والهجمات الإلكترونية باستمرار.
-
التحقق من مصادر الإعلانات قبل التفاعل معها، خصوصًا عبر منصات التواصل.
