كيف يمكن لمستخدمي العملات الرقمية تجنب العمليات الاحتيالية في سوق الكريبتو ؟

شوقي دليمي

4 سنوات ago

كيف يمكن لمستخدمي العملات الرقمية تجنب العمليات الاحتيالية في سوق الكريبتو ؟

الاحتيال المرتبط بالعملات الرقمية له جذور عميقة حيث يتم سرقة مليارات الدولارات من العملات الرقمية كل عام.

في هذا المقال سنتطرق لكيفية تجنب الوقوع ضحية لعمليات الاحتيال في سوق الكريبتو.

في 16 يوليو الماضي، تمكن المهاجمون من الوصول إلى العديد من حسابات المشاهير والشركات على تويتر واستخدموا هذه الحسابات للترويج لعروض هبات البيتكوين الاحتيالية.

من خلال القيام بذلك، تمكن المهاجمون من سرقة ما يزيد عن 100،000 دولار من البيتكوين.

سلط الهجوم الضوء على حاجة مستخدمي العملات الرقمية المشفرة إلى توخي الحذر من الهجمات المحتملة المماثلة أو من أنواع أخرى، سنتطرق إليها في مايلي:

1- لا ترسل الأموال إلى العروض التي تعدك بمضاعفة ما ترسله:

في هجوم تويتر الأخير، أعلنت حسابات رسمية لشخصيات مشهورة عن هدايا مزيفة تمنحها لمن يرسل البيتكوين إليها.

معظم عمليات الاحتيال تقلد ببساطة أشخاصا وشركات حقيقية، مما يعني أن هذه العمليات الاحتيالية منتشرة للغاية ويكاد يكون من المستحيل إيقافها.

الهبات والتوزيعات المجانية (الايردروب) موجودة لكنها لا تطلب منك أبدا إرسال الأموال إليها.

غالبا ما يتم تقديم مثل هذه العمليات الاحتيالية على يوتيوب و تويتر و التيليجرام، وهي منتشرة على نطاق واسع لدرجة أن “كوين بيس” قد عالجت هذه المشكلة من خلال منع ارسال العملات الرقمية للعناوين الاحتيالية.

2- لا تستخدم مولدات رموز الاستجابة السريعة QR كود:

توفر رموز QR طريقة سهلة لإرسال الأموال بين عناوين العملات الرقمية، كما أنها تسمح لك بمسح أحد العناوين باستخدام هاتفك المحمول أو كاميرا الويب.

ومع ذلك، فإن مولدات رموز الاستجابة السريعة عبر الإنترنت محفوفة بالمخاطر.

يمكن لمولدات رموز QR المزيفة استبدال عنوان البيتكوين الخاص بك بعنوان الاحتيال واعتراض أي دفعة تحاول تلقيها.

هذه الصورة من موقع ZDnet توضح الهجوم:

بدلا من استخدام مولد QR كود عبر الإنترنت، يجب عليك إنشاء رموز QR في محفظة البيتكوين الخاصة بك.

بالإضافة إلى ذلك ، يجب عليك دائما التحقق جيدا من أن العنوان الذي تراه على شاشتك يطابق العنوان الذي كنت تتوقع رؤيته.

3- الحذر من العملات الرقمية الاحتيالية:

هناك الآلاف من العملات الرقمية المشفرة، وليست جميعها شرعية، بعضها مثل BitConnect و PlusToken، تعتبر “عملات احتيالية”.

تقوم عمليات الاحتيال بجمع الأموال، ثم إغلاق المشروع والاستفادة من أموال المستثمرين.

لا توجد طريقة مؤكدة لتحديد العملات المزورة.

ومع ذلك، فإن هيئة الأوراق المالية والبورصات الأمريكية تسرد بعض الأعلام الحمراء التي تميز مشاريع الكريبتو الاحتيالية عن غيرها، مثل الاستعانة ببعض المشاهير وتقديم وعود ممتازة لدرجة يصعب تصديقها.

إذا اخترت شراء عملة رقمية، فمن الأفضل شراء عملات رقمية مدرجة في منصات تداول شهيرة مثل “بينانس” و “كوين بيس”.

تنطوي جميع استثمارات العملات الرقمية المشفرة على مخاطر، لكن منصات التداول الرئيسية تسرد عموما العملات المشفرة ذات السمعة الطيبة مثل البيتكوين و الايثيريوم.

4- الحذر من مواقع التصيد الاحتيالي:

في بعض الأحيان، يقوم المهاجمون بصنع مواقع ويب و تطبيقات شبيهة بالحقيقية لاعتراض معاملات مستخدمي العملات الرقمية.

غالبا ما تجذب هذه المواقع المزيفة المستخدمين من خلال رسائل البريد الإلكتروني التي تبدو واقعية أو حسابات الوسائط الاجتماعية أو المكالمات الهاتفية للدعم الفني.

يسمى هذا النوع من الهجوم “التصيد الاحتيالي”.

يوجد أدناه أحد الأمثلة على هجوم التصيد الاحتيالي، حيث قام المهاجمون باستنساخ موقع ويب حقيقي (MyEtherWallet) واستضافته على عنوان URL مزيف.

لا تكون عناوين URL المزيفة واضحة أو مرئية دائما.

تحظر معظم متصفحات الويب مواقع التصيد الاحتيالي، لكن المتصفحات الشائعة لا تواكب دائما عمليات الاحتيال بالكريبتو.

توفر الإضافات مثل Metamask حماية إضافية، حيث تدرج قائمة سوداء بالعناوين الاحتيالية

5- تجنب برامج الفدية الضارة:

برنامج الفدية هو نوع من البرامج الضارة التي يمكن أن تمنعك من الوصول إلى جهاز الكمبيوتر الخاص بك أو تهدد بكشف بياناتك.

لا تستطيع برامج الفدية في الواقع سرقة العملات المشفرة من محفظتك وبدلا من ذلك، يطلب المهاجمون ببساطة عملة رقمية مشفرة كجزء من تهديدهم.

أشهر أنواع برامج الفدية هو “CryptoLocker” والذي تم توزيعه بين عامي 2013 و 2014، والذي يطالب بالدفع بعملة البيتكوين.

تستهدف برامج الفدية عادة الشركات التي تمتلك بيانات قيمة بدلا من الأفراد.

تم استهداف شركتي Garmin و Telecom Argentina مؤخرا من قبل هذا النوع من الهجمات.

وفقا لبعض خبراء الأمن السيبراني فإنه لا يجب أن تدفع لمهاجمي برامج الفدية وأن القاعدة الأولى، إذا وجدت نفسك مصابا ببرامج الفدية، هي عدم دفع الفدية مطلقا.

بدلا من ذلك، قم باستعادة ملفاتك من نسخة احتياطية أو استخدم أدوات مكافحة برامج الفدية لإزالة البرامج الضارة.

6- الحذر بشأن البرامج الضارة التي تقوم بعمليات التعدين:

حتى وقت قريب، كانت برامج cryptojackers و “التعدين بالبرامج الضارة” تمثل مشكلة.

يستخدم المهاجمون صفحات ويب وتطبيقات من أجل تعدين العملات المشفرة على أجهزة الكمبيوتر الخاصة بالضحايا.

ولا تزال هذه البرامج الضارة Cryptojacking موجودة. ومع ذلك، يحتاج المهاجمون إلى بذل جهود أكبر حتى تكون هذه الهجمات مجدية.

تحظر معظم متصفحات الويب أكواد وسكريبتات التعدين، مما يعني أن المهاجمين يحتاجون إلى اختراق النظام المستهدف أو إجبار ضحاياهم على تنزيل برامج ضارة.

على هذا النحو، تميل هجمات cryptojacking إلى مهاجمة شبكات المؤسسات بدلا من الأفراد.

هذه البرامج الضارة لا تسرق العملات الرقمية بشكل مباشر لكنها تشكل ضغط على جهاز كمبيوتر الضحية.

يوفر برنامج مكافحة الفيروسات ومتصفح الويب المحدث حماية كافية ضد الاختراق بشكل عام.

في الختام:

يمكن القول أن جرائم الكريبتو لا تنام أبدا، حيث أن الجرائم المتعلقة بالعملات المشفرة منتشرة على نطاق واسع.

وفقا لـ Ciphertrace، سرق المهاجمون أكثر من 1.4 مليار دولار من الكريبتو في النصف الأول من عام 2020.

تم تنفيذ الغالبية العظمى من هذه الجرائم من خلال الأساليب المذكورة أعلاه، لا سيما من خلال العروض الاحتيالية وحملات التصيد الاحتيالي وبرامج الفدية.

يجب أن يكون مستثمرو العملات المشفرة على أهبة الاستعداد دوما لمكافحة عمليات الاحتيال.

شراء البيتكوين عن طريق المعدنين” …. طريقة احتيال جديدة تستهدف مجتمع العملات الرقمية العربي