قبل مدة نشرت شركة CipherTrace الرائدة في المجال الأمني تقريرها الفصلي والذي جاء سوداوي للغاية تناولناه بشيء من التفصيل في الموضوع:
تقرير: عمليات الاحتيال في صناعة الكريبتو لعام 2019 بلغت 3.1 مليار دولار
حيث تم اختراق وسرقة العملات المشفرة بأرقام كبيرة.
والشيء المشترك بين عمليات سرقة العملات المشفرة أن أغلبها استهدف منصات التداول والتي لازالت الحلقة الأضعف في سوق التشفير.
وليست المنصات التداولية هي الوحيدة التي مستها عمليات الاحتيال والقرصنة بل امتدت حتى لحسابات الأفراد.
لذا وحرصا منا على سلامة وحماية محافظ البيتكوين والعملات الرقمية الخاصة بمستخدمي وزوار موقع بيتكوين العرب
سنسرد بعض النصائح التي من شأنها المساهمة في حماية محافظ البيتكوين:
استهداف Typosquatting
من الطرق الشائعة في عمليات الاحتيال والتي تقوم على تسجيل المحتالون لإسم نطاق مشابه في تهجئته للعلامة التجارية المعروفة والأصلية ويقومون بتغيير أحد الحروف أو تكراره مثل:
ammazon.com أو microsfot.com.
وبذلك أي مستخدم يخطئ في كتابة الاسم خطأ مطبعي يكون على موعد مع هؤلاء المحتالون الذي هم بالمرصاد يتصيدون المستخدمين وأسماء تسجيلهم وأرقامهم السرية.
إذ يتم تصميم الموقع المستهدف المزور بشكل مشابه لحد كبير بالموقع الأصلي
ويطلب اسم المستخدم والرقم السري وما إن يتم إدخال المعلومات حتى يكون السارقون قد نالوا مبتغاهم.
وفي أحيان كثيرة يقوم هؤلاء المسخدمون بالاستعانة بإعلانات قوقل ليظهر موقعهم المزيف فوق الموقع الأصلي.
تقوم العديد من الشركات بشراء النطاقات المشابهة والتي تشبه نطاقات شركاتهم لمنع استغلالها من طرف المحتالين.
والحل الذي نوصي به هنا هو حفظ جميع المواقع والمنصات التداولية التي تستعملها في محفظة المتصفح لإمكانية الرجوع إليها بشكل سريع وتجاوز إمكانية استغلال خطأك الكتابي من قبل المحتالين.
استبدال شريحة الهاتف
المصادقة ثنائية العامل والتي يرمز لها بالرمز 2FA، تعتبر من طرق الأمان الشائعة والمستعملة بكثرة لإبقاء المستخدم بأمان من خلال حصوله وبشكل حصري على رمز التحقق لاستعماله في عملية الدخول للمنصة.
إلا أن المصادقة باستعمال رقم الهاتف وشريحة الهاتف ليست الحل النهائي والمثالي لعمليات القرصنة.
إذ تم العام الماضي في الولايات المتحدة الأمريكية تسجيل عدة عمليات قرصنة وهجمات تسهدف شرائح الهواتف إذ يتم تبديل الرقم عن طريق اتصال الجهة المحتالة بالشركة لتعيين رقم هاتف للشريحة الجديدة.
وما إن يتم الحصول على الشريحة المستهدفة من طرف المتسللون حتى يصبح بإمكانهم التصرف بحسابات الضحايا بكل حرية.
والحل الذي نوصي به هنا هو الاعتماد على الخيارات الأخرى المتاحة لطريقة التحقق بخطوتين 2FA مثل Google Authenticator.
البرمجيات الخبيثة
يتم هندسة وتحضير البرمجيات الخبيثة لهدف وغرض واحد فقط وهو الحصول على الأموال من حسابات الضحايا.
تعتبر برمجية “Wannacry” من أشهر البرمجيات الخبيثة والتي أطلق عليها عربيا “فيروس الفدية” والتي تقوم بتشفير حاسوب الضحية وتبتزه لإعادته لوضعه الطبيعي مقابل بعض البيتكوين.
حصدت برمجية “Wannacry” حوالي 112 مليون دولار في سنة 2017 وفي المملكة المتحدة فقط.
وهناك عدة أنواع من البرمجيات الخبيثة والتي تستهدف في معظمها كلمات مرور المستخدمين من خلال التجسس وحفظ كل ما يكتب على لوحة المفاتيح وارسالها للجهات المحتالة.
التوصية هنا تكون باستخدام برامج مكافحة الفيروسات والاعتماد على تحديثها بشكل دوري.
كلمات المرور
83 % من الأشخاص مازالوا يستخدمون نفس كلمة المرور لمواقع متعددة، ما يجعلهم عرضة للمقرصنين والذين وان تحصلوا على رقم سري واحد فيمكنهم وعن طريقه الوصول لجميع الحسابات الأخرى.
لذا يجب أخذ الأمر بعين الاعتبار والاستعانة ببرامج إدارة الأرقام السرية مثل: Lastpass أو 1Password.
ومن الأفضل وعند تخزين العملات الرقمية المشفرة حفظ مفتاح الخاص للوصول في جهاز كمبيوتر بعيد عن الأنترنت بشكل كامل.
نشر المعلومات الخاصة
هناك بعض المستخدمين وأغلبهم جديد على سوق العملات المشفرة يتحدث عن ما يملكه من عملات مشفرة وعن استثماراته الكبيرة وينشرها هنا وهناك من أجل الشهرة والتبجح على أصدقائه.
مثل هاته التصرفات تجذب أعين المترصدين الذين يرونه ضحية وجب صيده والاستيلاء على ما يملك.
فالأفضل هنا هو التستر وعدم كشف ما تملك حتى لو كنت أحد حيتان البيتكوين حتى لا تكون مستهدف 🙂
اقرأ أيضا:
للمتداول والمضارب: نصائح حول إدارة المخاطر في عالم الكريبتو كرنسي