كشفت شركة الأمن السيبراني Cofense عن حملات تصيّد إلكتروني تستهدف مستخدمي منصات العملات الرقمية، حيث يقوم المهاجمون بانتحال هوية خدمات وساطة شهيرة مثل Bitpanda. يعتمد المهاجمون على رسائل بريد إلكتروني أو صفحات مزيفة توحي بأنها رسمية، وتطلب من المستخدمين إعادة تأكيد بياناتهم بحجة أن حساباتهم قد تُحجب إذا لم يتم ذلك. هذه الاستراتيجية تستغل خوف المستخدم من فقدان الوصول إلى حساباته المالية، مما يزيد من احتمالية تجاوبه مع الطلبات المزيفة.
تكتيكات الإقناع والتمويه
بحسب التقرير، فإن المهاجمين اعتمدوا على أساليب تبدو شرعية للمستخدم العادي، مثل محاكاة خطوات التحقق الأمني المتعارف عليها. فقد طلبوا من الضحايا إدخال بيانات متعددة تحت غطاء عملية تحقق متعددة العوامل، بما يشمل:
- التحقق من الاسم
- البريد الإلكتروني وكلمة المرور
- بيانات الموقع الجغرافي
هذا التنوع في البيانات المطلوبة يعكس محاولة للحصول على أكبر قدر ممكن من المعلومات الحساسة، مما يمنح المهاجمين القدرة على السيطرة الكاملة على حسابات الضحايا أو بيع بياناتهم في أسواق سوداء رقمية.
تداعيات على مستخدمي العملات الرقمية
تأتي هذه الحملات في وقت يشهد فيه قطاع العملات الرقمية نمواً واسعاً، ما يجعله هدفاً مغرياً للهجمات السيبرانية. المستخدمون الذين يقعون ضحية لهذه التصيّدات قد يتعرضون لخسائر مالية مباشرة، أو لانتهاك خصوصيتهم عبر تسريب بياناتهم الشخصية. كما أن استهداف منصات معروفة مثل Bitpanda يزيد من خطورة الهجوم، إذ يمنح المهاجمين مصداقية زائفة أمام المستخدمين الذين يثقون بهذه العلامات التجارية.
السياق الأمني العالمي
تندرج هذه الهجمات ضمن موجة متصاعدة من التصيّد الإلكتروني الذي يستهدف القطاعات المالية والتكنولوجية. ومع تزايد الاعتماد على العملات الرقمية كأداة استثمارية ووسيلة دفع، يزداد اهتمام المهاجمين بهذا المجال. الخبراء يحذرون من أن التصيّد لم يعد مجرد رسائل بريد إلكتروني بدائية، بل تطور ليصبح أكثر إقناعاً واحترافية، ما يتطلب من المستخدمين وعياً أكبر وتدابير حماية متقدمة مثل استخدام المصادقة الثنائية الحقيقية، وتجنب النقر على الروابط المشبوهة، والتحقق من مصادر الرسائل قبل إدخال أي بيانات حساسة.
