تزايد هجمات التصيد الاحتيالي على منصة BlockFi
تُظهر كاسبرسكي زيادة في هجمات التصيد الاحتيالي التي تستهدف عملاء منصة BlockFi، المتخصصة في إقراض العملات الرقمية المشفرة، التي أعلنت إفلاسها قبل بضع سنوات، حيث يستفيد المهاجمون من الضجة المحيطة بصرف التعويضات المزعومة، فيطلبون من الضحايا الكشف عن عبارات الاسترداد الخاصة بمحافظهم الرقمية، مما قد يسبب لهم خسائر مالية كبيرة، كانت BlockFi قد وفرت سابقاً حسابات بفوائد مرتفعة بالإضافة إلى قروض مضمونة بالعملات الرقمية، ثم أعلنت إفلاسها في نوفمبر 2022، وبدأت في عام 2024 بصرف التعويضات للمتضررين كجزء من خطة إعادة الهيكلة، وقد رصدت كاسبرسكي رسائل بريد إلكتروني مزيفة تتنكر بزي العلامة التجارية الرسمية للمنصة، وتطلب من المتلقين «المطالبة بالمدفوعات» المستحقة لهم، وعند النقر على الروابط، يتم تحويل الضحايا إلى صفحات تصيد احتيالي تطلب ربط محافظهم الرقمية، كما يقترح المهاجمون استرداد المحفظة عبر إدخال عبارة استرداد سرية، مما يمنحهم الوصول المباشر إلى أموال الضحايا المحتجزة في محافظهم.
اهتمامات الخبراء وتوصيات الوقاية
علق رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، على هذا الأمر بقوله: «تنتشر هجمات التصيد الاحتيالي المشابهة على نطاق واسع، حيث تستغل أحداثاً حقيقية لكسب ثقة الضحايا وإقناعهم بالاستجابة السريعة، مما يؤدي إلى سرقة الأموال من محافظهم الرقمية، لذا يجب على المستخدمين التأكد من صحة الرسائل عبر القنوات الرسمية، والتحقق من عنوان البريد الإلكتروني للمرسل»، تستخدم رسائل التصيد الاحتيالي شعارات وهمية مشابهة للشعارات الرسمية، بالإضافة إلى لغة مقنعة، مما قد يجعل اكتشاف الاحتيال صعباً في بعض الأحيان، لذا توصي كاسبرسكي المستخدمين باتباع الخطوات التالية لتجنب الوقوع ضحية لهذه العمليات الاحتيالية:
- تجنب النقر على الروابط المشبوهة أو الرد على رسائل البريد الإلكتروني غير المرغوب فيها.
- حماية المعلومات الحساسة، وعدم مشاركة بياناتك المصرفية، أو عبارات استرداد المحفظة، أو أي مفاتيح أخرى عند الرد على رسالة بريد إلكتروني أو تعبئة نموذج إلكتروني.
- استخدام أدوات الحماية: تفعيل خيار المصادقة الثنائية (2FA) في جميع حساباتك المالية، واستخدام برامج أمان موثوقة مثل Kaspersky Premium، واستخدام مدير كلمات مرور لحماية بيانات تسجيل الدخول.
