كشفت بورصة العملات الرقمية “كوين بيز” (Coinbase) عن تعرضها لهجوم إلكتروني خبيث استهدف نظام دعم العملاء التابع لها في الهند، حيث قامت جهات إجرامية غير معروفة برشوة موظفي خدمة العملاء للوصول إلى بيانات حساسة وسرقة أموال ما يقرب من 70 ألف عميل.
جاء هذا الإعلان بالتزامن مع تحذيرات من شركة “سلوميست” (SlowMist) المتخصصة في أمن البلوك تشين، والتي أكدت أن مستخدمي “كوين بيز” كانوا عرضةً لحملات “هندسة اجتماعية” (Social Engineering) منذ بداية العام، حيث تلقوا رسائل نصية مزيفة تدعي وجود محاولات سحب غير مصرح بها وتطلب تأكيد العميل تحت ذرائع أمنية.
كيفية تنفيذ الهجمات؟
وفقاً للتحليل الأمني، تعمل هذه العصابات الإلكترونية على:
-
إرسال رسائل SMS مقلدة تُحذر من “سحب مشبوه” وتطلب من المستخدمين الاتصال برقم مزيف لدعم “كوين بيز”.
-
خلق شعور زائف بالإلحاح عبر الادعاء بوجود اختراق فوري للحساب.
-
توجيه الضحايا إلى محافظ رقمية وهمية تحتوي على “عبارات استرداد” (Seed Phrases) مُعدة مسبقاً لسرقة الأموال.
وأشارت “سلوميست” إلى أن الهجمات تنفذها مجموعتان رئيسيتان:
-
قراصنة منخفضو المستوى ينتمون لمجتمع “كوم” (Com).
-
عصابات إلكترونية منظمة تعمل من الهند.
خلفية تصاعد الهجمات على قطاع العملات المشفرة
تأتي هذه الحادثة في إطار موجة متصاعدة من الهجمات على منصات التشفير العالمية، حيث سجل العام الجاري 2025 زيادة بنسبة 40% في عمليات الاحتيال الإلكتروني مقارنة بالعام الماضي، وفقاً لتقارير أمنية.
وكانت الهند قد شهدت سابقاً فضائح رشوة إلكترونية تستهدف شركات التكنولوجيا الكبرى، مما يثير تساؤلات حول فجوات الأمن السيبراني في مراكز دعم العملاء بالخارج.
نصائح أمنية لحماية المستخدمين
يوصي الخبراء باتخاذ الإجراءات التالية:
-
عدم الرد على رسائل SMS أو إيميلات غير معروفة تطلب بيانات شخصية.
-
تجنب الاتصال بأرقام غريبة مدعية أنها تابعة لدعم العملاء.
-
استخدام المصادر الرسمية فقط للتواصل مع منصات التشفير.
-
تفعيل المصادقة الثنائية (2FA) لتعزيز حماية الحسابات.
في سياق متصل أعلنت “كوين بيز” عن تعويض المتضررين وتعزيز أنظمة الحماية الداخلية، لكن الحادثة تثير مخاوف أكبر حول مخاطر outsourcing خدمات الدعم إلى دول ذات أنظمة أمنية ضعيفة.
من المتوقع أن تشهد الفترة المقبلة مزيداً من التشديدات التنظيمية على منصات التشفير، خاصةً في ظل تزايد هجمات الهندسة الاجتماعية التي أصبحت أكثر تعقيداً من الهجمات التقنية المباشرة.
