خبراء أمان الأصول يتعرضون لهجمات تصيد دقيقة تحذر المستثمرين في الأصول الرقمية من زيادة اليقظة
مؤخراً، تم تداول مجموعة بيانات ضخمة تحتوي على 16 مليار سجل لمعلومات هوية المستخدمين على الإنترنت، مما أثار اهتماماً كبيراً في مجال الأمان. تحتوي هذه المجموعة على معلومات مسربة سابقة، بالإضافة إلى بيانات تسجيل دخول تم الحصول عليها حديثًا. على الرغم من أنه لا يزال غير واضح من الذي قام بتحديث ونشر هذه البيانات، إلا أن حجمها الكبير مذهل، ويُنظر إليها على أنها واحدة من أكبر مجموعات تسريبات الحسابات الفردية في التاريخ.
يستخدم القراصنة هذه البيانات لشن هجمات متنوعة، وأصبح أحد المحترفين البارزين في مجال الأمن السيبراني هدفًا للهجوم. في 19 يونيو، تعرض هذا الخبير لهجوم تصيد معقد للغاية، يُعتبر الأكثر تعقيدًا في عشر سنوات من حياته المهنية. أولاً، قام المهاجمون بخلق انطباع بأن حساب الضحية يتعرض لهجوم عبر منصات متعددة، ثم انتحلوا صفة موظف في منصة تداول لتقديم "المساعدة". لقد جمعوا بمهارة بين أساليب الهندسة الاجتماعية وتكتيكات التنسيق عبر الرسائل القصيرة، والاتصالات الهاتفية، والبريد الإلكتروني المزيف، وكان كل تصميم يهدف إلى خلق إحساس بالعجلة، وزيادة المصداقية، وتوسيع نطاق الهجوم. كانت هذه الهجمة الوهمية شاملة للغاية ومخادعة، وهو ما يجعلها فعالة ومربكة.
بدأ الهجوم برسالة نصية مجهولة، تدعي أن هناك شخصًا يحاول إغواء مشغل الهاتف المحمول لكشف الرقم الهاتفي للضحية. بعد ذلك، تلقت الضحية على دفعات رموز تحقق يُزعم أنها来自 عدة منصات مالية، مما زاد من إظهار أن الحساب يتعرض لهجوم. بعد فترة وجيزة، اتصل شخص يدعي أنه من فريق تحقيقات منصة تداول "ماسون"، زاعمًا أن هناك عدة محاولات لاختراق حساب الضحية خلال الثلاثين دقيقة الماضية. ذكر "ماسون" أن المهاجمين لديهم معلومات شخصية كبيرة، لكنهم فشلوا في اجتياز التحقق النهائي، مما أدى إلى تفعيل إنذار الأمان.
لزيادة المصداقية، اقترح "ماسون" حماية الحسابات من خلال حظر قنوات الهجوم الإضافية، وذكر عدة اتصالات API ومحافظ ذات صلة. كما ادعى أن خدمة حماية حسابات الضحايا قد تم إنهاؤها، وأن عدم اتخاذ إجراء قد يؤدي إلى خسائر مالية. بعد ذلك، تلقى الضحايا رسالتين عبر البريد الإلكتروني، واحدة لتأكيد الاشتراك في أخبار المنصة، والأخرى تفيد بأن حماية الحساب قد تم إلغاؤها. هذه الرسائل زادت من مصداقية الاحتيال.
"Mason" اقترح نقل الأصول إلى محفظة متعددة التوقيعات لضمان الأمان، وقدم رابطًا يبدو رسميًا. ومع ذلك، اكتشف الضحية أن هذا النطاق ليس له علاقة بالمنصة، لذا رفضوا العملية. على الرغم من أن المهاجمين واصلوا الضغط، زاعمين أن تأخير العملية قد يؤدي إلى قفل الحساب، إلا أن الضحية تمسكت بالقيام بالعمليات فقط من خلال القنوات الرسمية.
في النهاية، اتصل الضحية بخدمة العملاء الحقيقية للمنصة، وتأكد من عدم وجود أي استثناءات في الحساب. نصح موظف الخدمة بإغلاق الحساب على الفور وجمع تفاصيل الهجوم للتحقيق. تبرز هذه التجربة أن حتى المحترفين ذوي الخبرة قد يواجهون هجمات تصيد مصممة بعناية.
لمنع الهجمات المماثلة، يجب على المستثمرين الانتباه إلى النقاط التالية:
احذر من الفوضى والشعور بالضرورة الذي تخلقه الإنذارات الكاذبة المتزامنة
انتبه لحالات استخدام الرموز القصيرة مع أرقام الهواتف العادية
رفض إجراء العمليات من خلال أسماء نطاقات غير رسمية أو غير مألوفة
كن حذرًا من المكالمات غير المطلوبة والتواصل
كن حذرًا من التحذيرات الطارئة والنتائج غير المطلوبة
رفض الطلبات التي تتجاوز القنوات الرسمية
التحقق من صحة رقم القضية أو تذكرة الدعم
انتبه لمزج المعلومات الصحيحة والخاطئة
كن حذرًا بشأن النصائح المتعلقة باستخدام أسماء الشركات الحقيقية في البدائل.
احذر من التصرفات المفرطة في الحماس دون التحقق
بالإضافة إلى ذلك، يُنصح باتخاذ تدابير الحماية النشطة التالية:
تفعيل التحقق من مستوى التداول على المنصة
اتصل دائمًا بمقدمي الخدمة من خلال قنوات قانونية ومثبتة.
فهم نطاق مسؤوليات خدمة العملاء في المنصة
النظر في استخدام محافظ متعددة التوقيع أو حلول التخزين الباردة
احتفظ بعنوان الموقع الرسمي وتجنب النقر على الروابط في المعلومات غير المطلوبة
استخدام مدير كلمات المرور لتحديد المواقع المشبوهة والحفاظ على كلمات مرور قوية
مراجعة دورية للتطبيقات المرتبطة، مفاتيح API والتكاملات مع الأطراف الثالثة
قم بتمكين إشعارات الحساب في الوقت الفعلي في الأماكن المتاحة
الإبلاغ عن جميع الأنشطة المشبوهة إلى فريق الدعم الرسمي لمزود الخدمة
تؤكد هذه الحادثة مرة أخرى على أهمية الوعي الشخصي بالأمان. سواء كانت مؤسسات أو مستخدمين فرديين، يجب أن يظل الجميع متيقظين، ويتخذوا تدابير دفاع متعددة الطبقات، ويقوموا بتنمية الثقافة الأمنية السيبرانية لمواجهة التهديدات السيبرانية المتزايدة التعقيد.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
airdrop_whisperer
· منذ 8 س
لا فائدة من الاحتراف أو أي شيء آخر.
شاهد النسخة الأصليةرد0
BlockDetective
· منذ 14 س
الخبراء قد فشلوا، نحن أسوأ حالًا!
شاهد النسخة الأصليةرد0
HashRateHermit
· منذ 14 س
هل تم استهداف الخبراء؟ الأمر خطير.
شاهد النسخة الأصليةرد0
ShitcoinConnoisseur
· منذ 14 س
المبتدئون المحترفون وقعوا في الفخ أيضًا، هاها يستحقون ذلك
تعرض خبير أمني بارز لهجوم تصيد معقد يكشف عن مخاطر الاستثمار في الأصول الرقمية واستراتيجيات الحماية
خبراء أمان الأصول يتعرضون لهجمات تصيد دقيقة تحذر المستثمرين في الأصول الرقمية من زيادة اليقظة
مؤخراً، تم تداول مجموعة بيانات ضخمة تحتوي على 16 مليار سجل لمعلومات هوية المستخدمين على الإنترنت، مما أثار اهتماماً كبيراً في مجال الأمان. تحتوي هذه المجموعة على معلومات مسربة سابقة، بالإضافة إلى بيانات تسجيل دخول تم الحصول عليها حديثًا. على الرغم من أنه لا يزال غير واضح من الذي قام بتحديث ونشر هذه البيانات، إلا أن حجمها الكبير مذهل، ويُنظر إليها على أنها واحدة من أكبر مجموعات تسريبات الحسابات الفردية في التاريخ.
يستخدم القراصنة هذه البيانات لشن هجمات متنوعة، وأصبح أحد المحترفين البارزين في مجال الأمن السيبراني هدفًا للهجوم. في 19 يونيو، تعرض هذا الخبير لهجوم تصيد معقد للغاية، يُعتبر الأكثر تعقيدًا في عشر سنوات من حياته المهنية. أولاً، قام المهاجمون بخلق انطباع بأن حساب الضحية يتعرض لهجوم عبر منصات متعددة، ثم انتحلوا صفة موظف في منصة تداول لتقديم "المساعدة". لقد جمعوا بمهارة بين أساليب الهندسة الاجتماعية وتكتيكات التنسيق عبر الرسائل القصيرة، والاتصالات الهاتفية، والبريد الإلكتروني المزيف، وكان كل تصميم يهدف إلى خلق إحساس بالعجلة، وزيادة المصداقية، وتوسيع نطاق الهجوم. كانت هذه الهجمة الوهمية شاملة للغاية ومخادعة، وهو ما يجعلها فعالة ومربكة.
بدأ الهجوم برسالة نصية مجهولة، تدعي أن هناك شخصًا يحاول إغواء مشغل الهاتف المحمول لكشف الرقم الهاتفي للضحية. بعد ذلك، تلقت الضحية على دفعات رموز تحقق يُزعم أنها来自 عدة منصات مالية، مما زاد من إظهار أن الحساب يتعرض لهجوم. بعد فترة وجيزة، اتصل شخص يدعي أنه من فريق تحقيقات منصة تداول "ماسون"، زاعمًا أن هناك عدة محاولات لاختراق حساب الضحية خلال الثلاثين دقيقة الماضية. ذكر "ماسون" أن المهاجمين لديهم معلومات شخصية كبيرة، لكنهم فشلوا في اجتياز التحقق النهائي، مما أدى إلى تفعيل إنذار الأمان.
لزيادة المصداقية، اقترح "ماسون" حماية الحسابات من خلال حظر قنوات الهجوم الإضافية، وذكر عدة اتصالات API ومحافظ ذات صلة. كما ادعى أن خدمة حماية حسابات الضحايا قد تم إنهاؤها، وأن عدم اتخاذ إجراء قد يؤدي إلى خسائر مالية. بعد ذلك، تلقى الضحايا رسالتين عبر البريد الإلكتروني، واحدة لتأكيد الاشتراك في أخبار المنصة، والأخرى تفيد بأن حماية الحساب قد تم إلغاؤها. هذه الرسائل زادت من مصداقية الاحتيال.
"Mason" اقترح نقل الأصول إلى محفظة متعددة التوقيعات لضمان الأمان، وقدم رابطًا يبدو رسميًا. ومع ذلك، اكتشف الضحية أن هذا النطاق ليس له علاقة بالمنصة، لذا رفضوا العملية. على الرغم من أن المهاجمين واصلوا الضغط، زاعمين أن تأخير العملية قد يؤدي إلى قفل الحساب، إلا أن الضحية تمسكت بالقيام بالعمليات فقط من خلال القنوات الرسمية.
في النهاية، اتصل الضحية بخدمة العملاء الحقيقية للمنصة، وتأكد من عدم وجود أي استثناءات في الحساب. نصح موظف الخدمة بإغلاق الحساب على الفور وجمع تفاصيل الهجوم للتحقيق. تبرز هذه التجربة أن حتى المحترفين ذوي الخبرة قد يواجهون هجمات تصيد مصممة بعناية.
لمنع الهجمات المماثلة، يجب على المستثمرين الانتباه إلى النقاط التالية:
بالإضافة إلى ذلك، يُنصح باتخاذ تدابير الحماية النشطة التالية:
تؤكد هذه الحادثة مرة أخرى على أهمية الوعي الشخصي بالأمان. سواء كانت مؤسسات أو مستخدمين فرديين، يجب أن يظل الجميع متيقظين، ويتخذوا تدابير دفاع متعددة الطبقات، ويقوموا بتنمية الثقافة الأمنية السيبرانية لمواجهة التهديدات السيبرانية المتزايدة التعقيد.