كشف محللو الأمن عدة تقنيات رئيسية تستخدمها الجهات الفاعلة لاختراق منصات تداول العملات الرقمية المشفرة. تتطرق هذه المقالة إلى الأساليب الشائعة المستخدمة في اختراق منصات تداول العملات الرقمية المشفرة وتسلط الضوء على الإجراءات المضادة التي يجب على كل مستخدم لهذه المنصات اتباعها.
الأساليب الشائعة لاختراق منصات تداول العملات الرقمية المشفرة
بدأ الكثير من متداولي العملات الرقمية المشفرة والمستثمرين فيها يفقدون اهتمامهم بهذه الصناعة المزدهرة بسبب التراجع المطول في سوق العملات الرقمية المشفرة.
فقليل ممن اشتروا البيتكوين مقابل 20000 دولار يعتقدون أنهم يستطيعون بيعها بنفس السعر، ناهيك عن أي فرصة للربح.
على الرغم من ذلك، يستمر العمل في تجارة العملات الرقمية المشفرة في التطور والتوسع. هذا ينطبق في المقام الأول على منصات التداول المتخصصة. في حين يشعر المستثمرون الفاشلون بالعجز، يدخل لاعبون جدد اللعبة، بما في ذلك Goldman Sachs و (Intercontinental Exchange (ICE، الشركة الأم لبورصة نيويورك (NYSE).
تخطط Goldman Sachs للسماح لعملائها بتداول العقود الآجلة للبيتكوين، في حين أن ICE سوف تعرض عقود مبادلة للبنوك حتى يتمكن العملاء من الحصول على العملة الرقمية المشفرة الخاصة بهم في اليوم الموالي لعملية الشراء.
وبينما يتخلى بعض المستثمرين ذوي المهارات المتدنية عن المجال، فإن الأسماء الكبيرة بدأت للتو في فتح أرضية جديدة ذات إمكانات هائلة. نظرا لهذا، من المرجح أن يستهدف المجرمون الإلكترونيين هذه الصناعة بشكل أكبر.
رسائل التصيد الاحتيالي
تخيل السيناريو التالي: أنظمة الأمان الخاصة بمنصة العملة الرقمية المشفرة التي تستخدمها قد اكتشفت وجود نشاط مريب في حسابك. ردا على ذلك، أرسلت الخدمة إخطارًا إلى عنوان البريد الإلكتروني الذي أشرت إليه في ملفك الشخصي. تحتوي الرسالة على رابط مع توصية لتغيير كلمة المرور الخاصة بك على الفور لمنع سرقة أموالك.
على الرغم من البساطة الكاملة لهذا المخطط، فقد تم الاحتيال على العديد من المبتدئين بهذه الطريقة. إذا اتبعت هذا الرابط، فستكون هناك عادةً عدة حقول لملئها: كلمة المرور القديمة وكلمة المرور الجديدة وتأكيد كلمة المرور الجديدة. بهذه الطريقة، بينما يحاول المستثمرون الحفاظ على أموالهم، فإن الكثير منهم يقومون بتسليمها إلى المحتالين.
هناك العديد من القواعد البسيطة التي ستحافظ على سلامة أموالك في هذه الحالة:
- لا تفتح رسائل البريد الإلكتروني من مصادر غير معروفة.
- لا ترسل معلوماتك الشخصية إلى أي طرف ثالث.
- دقق جيدا في عنوان البريد الإلكتروني للمرسل: عادةً ما يتم إرسال رسائل البورصات الرئيسية من نطاقاتها الرسمية.
مواقع التصيد
من الواضح أن جميع متداولي العملات الرقمية المشفرة هم أشخاص يعرفون القراءة والكتابة. مع ذلك، عندما يتعلق الأمر بكتابة اسم منصة التداول في شريط العنوان (URL) بشكل صحيح، أو زيارة الموقع الخاص بها عبر رابط تشعبي، فإن العديد منهم يتجاهل الأخطاء الإملائية وأيقونة التحقق من الأمان في المتصفح.
وبمجرد إدخال المتداول الطائش اسم المستخدم وكلمة المرور الخاصة به، يحصل المخترق فعليًا على جميع بيانات الاعتماد التي يحتاجها للوصول إلى الحساب. والطريقة الوحيدة لتجنب هذا الاحتيال هو الاهتمام الدقيق بالتفاصيل، نظرًا لأنه من غير المحتمل أن يتلاشى تقليد البورصات للتصيد الاحتيالي في المستقبل القريب.
ضع إشارة مرجعية على موقع التداول الذي تستخدمه وقم بزيارته فقط بالنقر على هذه العلامة.
استخدم دائمًا أفضل خدمات VPN.
اختراق البريد الإلكتروني
يميل البريد الإلكتروني المرتبط بحساب أحد الأشخاص في منصة لتداول العملات الرقمية المشفرة إلى أن يكون مستهدفا من طرف القراصنة. بعد السيطرة على بريدك الإلكتروني، يمكن للمخترق إرسال طلب استرداد كلمة المرور وتعيين كلمة مرور مؤقتة جديدة ونقل الأموال بسهولة إلى محفظته الخاصة. المصادقة الثنائية (2FA) هي أكثر آليات الحماية فعالية في هذه الحالة حيث تمنع الأطراف الثالثة من الوصول إلى حسابك.
برنامج TeamViewer كنقطة دخول
للأسف، حتى المصادقة الثنائية لا تضمن الأمان التام إذا تم تضمين Google Authenticator في متصفح الويب على جهاز الكمبيوتر. مع تثبيت أداة TeamViewer، من المحتمل أن يتمكن المخترق من الوصول إلى أكواد المصادقة TOTP وأن يرفعها من أجل اختراق حسابك في البورصة.
المصادقة الثنائية 2FA فعالة ما دام التطبيق مثبتًا على جهاز آخر مثل الهاتف الذكي. هذا يقلل من خطر التعرض للقرصنة بشكل كبير.
الكثير من مستخدمي منصات تداول العملات الرقمية المشفرة يهملون الممارسات الأمنية الأساسية لأنهم متأكدون من أنهم لن يتورطوا في مشاكل مثلما حدث مع زبائن Mt. Gox و Coincheck. ومع ذلك، حتى أكثر منصات التداول تطوراً لديها عدد من نقاط الضعف السرية التي يمكن أن يستغلها القراصنة لاختراق النظام.
قد يجد بعض الأشخاص تمكين المصادقة الثنائية أداة فعالة، لكن يجب أن تضع في اعتبارك أن المخترقين قد يتفوقون حتى على أكثر المتداولين نجاحًا. لذا من الضروري اتباع بعض الإرشادات الأساسية والبسيطة التي ستقلل بشكل كبير من مخاطر فقدان أموالك في أعقاب هجمات القراصنة وعمليات الخداع.
عن David Balaban، باحث في مجال أمن الكمبيوتر لديه أكثر من 15 عامًا من الخبرة في تحليل البرامج الضارة وتقييم برامج مكافحة الفيروسات.
Be First to Comment