كتب : محمد الخولي
يستغل المهاجمون صرف التعويضات المزعومة لمنصة BlockFi المختصة في إقراض العملات الرقمية المشفرة، فيطلبون من الضحايا عبارات استرداد محافظهم الرقمية.
رصدت كاسبرسكي موجة من هجمات التصيد الاحتيالي التي تستهدف بعض عملاء منصة BlockFi لإقراض العملات المشفرة، التي أفلست منذ بضع سنوات. وتستغل هذه الهجمات الاحتيالية إجراءات توزيع الأصول الجارية للعملاء بعد إفلاس المنصة عام 2022، ثم تخدعهم وتدفعهم للكشف عن عبارات الاسترداد (seed phrases) الخاصة بمحافظهم الرقمية، مما يعرضهم إلى خسائر مالية.
رسالة بريد إلكتروني احتيالية تدعو العملاء إلى «المطالبة بالمدفوعات» بعد إفلاس منصة BlockFi
اشتهرت منصة BlockFi في السابق بتوفير حسابات ذات فوائد مرتفعة وتقديم قروض مضمونة بالعملات الرقمية المشفرة، وقد أعلنت إفلاسها في شهر نوفمبر عام 2022. وباشرت الشركة في عام 2024 صرف تعويضات للعملاء المتضررين كجزء من خطة لإعادة هيكلتها. ورصدت كاسبرسكي رسائل بريد إلكتروني احتيالية تحاكي العلامة التجارية الرسمية لمنصة BlockFi، وتدعو مستلميها إلى «المطالبة بالمدفوعات» التي يستحقونها. وحالما ينقر الضحايا على الرابط، ينتقلون إلى صفحة تصيد احتيالي تطلب منهم ربط محافظهم الرقمية.
يقترح المهاجمون على المستخدمين استرداد محفظتهم الرقمية الحالية عبر إدخال عبارة استرداد سرية، فيحصلون على وصول مباشر إلى أموال الضحايا الموجودة في محافظهم.
من جهته قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «تنتشر هجمات التصيد الاحتيالي المشابهة على نطاق واسع، لا سيما أنها تستغل حالات واقعية لاكتساب ثقة الضحايا وخداعهم بضرورة الاستجابة الفورية. ويتعرض ضحايا هذه العمليات الاحتيالية لسرقة الأموال من محافظهم الرقمية. لذلك ينبغي للمستخدمين التحقق من صحة الرسائل عبر القنوات الرسمية، والتأكد من صحة عنوان البريد الإلكتروني للمُرسِل»
تستخدم رسائل التصيد الاحتيالي شعارات وهمية مشابهة للشعارات الرسمية، كما تستخدم هوية بصرية ولغة مقنعة، لهذا ربما يتعذر على المستخدمين اكتشاف الاحتيال على الفور. توصي كاسبرسكي المستخدمين باتباع الخطوات التالية تجنباً للانخداع بهذه العمليات الاحتيالية:
• امتنع عن النقر على الروابط المشبوهة أو الرد على رسائل البريد الإلكتروني غير المرغوب فيها.
• احرص على حماية المعلومات الحساسة، ولا تشارك بياناتك المصرفية، أو عبارات استرداد المحفظة، أو أي مفاتيح أخرى عند الرد على رسالة بريد إلكتروني أو تعبئة نموذج إلكتروني.
• استخدم أدوات الحماية: فعّل خيار المصادقة الثنائية (2FA) في جميع حساباتك المالية، واستخدم برامج أمان موثوقة مثل Kaspersky Premium، واستخدم مدير كلمات مرور لحماية بيانات تسجيل الدخول.
