تستعد منصة التواصل الاجتماعي X لإجراء تدبير أمني جديد يهدف إلى إيقاف شكل واسع الانتشار من الاحتيال الإلكتروني في مجال العملات المشفرة (التصيد الاحتيالي)، والذي يستغل الحسابات المخترقة للترويج لرموز احتيالية.
وستقوم الشركة قريبًا تلقائيًا بإقفال أي حساب يذكر العملات المشفرة للمرة الأولى في تاريخه، وفقًا لمدير المنتجات نيكيتا بير. وسيحتاج المستخدمون إلى اجتياز تحقق إضافي قبل السماح لهم بالنشر مرة أخرى.
قال بير إن الميزة تستهدف الدافع الأساسي وراء هذه الهجمات. “يجب أن يقتل هذا 99% من الدافع”، كتب، مشيرًا إلى موجة التصيد الاحتيالي الحالية التي تخدع المستخدمين للتخلي عن بيانات اعتمادهم، ثم تستخدم حساباتهم لدفع عمليات الاحتيال في مجال العملات المشفرة.
تم الكشف عن هذا التغيير ردًا على رواية مفصلة من واقع تجربة شخصية من مستخدم على X فقد السيطرة على حسابه بعد الوقوع في رسالة تصيد احتيالي متنكرة على أنها إشعار بانتهاك حقوق نشر.
قال المستخدم إن المهاجم استخدم صفحة تسجيل دخول مزيفة مطابقة تمامًا للدقة (Pixel-perfect) لالتقاط رموز المصادقة الثنائية، ثم أقفل المستخدم خارج حسابه وبدأ بالترويج لمشاريع عملات مشفرة احتيالية من خلال حسابه.
عمليات الاحتيال في مجال العملات المشفرة على X
كانت هذه الأنواع من الهجمات شائعة جدًا على X، وهي إرث من الفترة التي كانت فيها المنصة مملوكة قبل أن تُستحوذ عليها إيلون ماسك وما زالت تُسمى تويتر.
من أكثر التكتيكات شيوعًا “احتيال ضاعف أموالك”، حيث يُقال للمستخدمين إن عليهم إرسال عملات مشفرة مقابل وعد بالحصول على المزيد. ويدفع آخرون عملات ميم مزيفة أو توزيعات جوائز وهمية (airdrops) احتيالية، وغالبًا ما يستخدمون حسابات مخترقة لإضفاء قدر من المصداقية.
يُعدّ انتحال الهوية أحد أقوى الأدوات. فقد خدعت حسابات مزيفة تنحل شخصيات بارزة متابعيها مرارًا، ودفعهم ذلك إلى النقر على روابط خبيثة تحاكي منصات العملات المشفرة الشرعية.
المعاملات في العملات المشفرة غير قابلة للعكس، لذلك بمجرد أن يقع المستخدم في مثل هذا الهجوم، تكون أمواله قد فُقدت.
أكثر مثال شهير حدث في عام 2020، عندما تمكن قراصنة من الوصول إلى الأنظمة الداخلية لتويتر واستولوا على السيطرة على حسابات رئيسية، بما في ذلك حسابات شركة آبل وباراك أوباما وإيلون ماسك.
استخدموا تلك الحسابات للترويج لتوزيع وهمي لبيتكوين، محققين ما يزيد عن 100,000 دولار قبل إزالة المنشورات. وقد أدى هذا الاختراق، الذي تم تنفيذه عبر الهندسة الاجتماعية ضد موظفي تويتر، إلى حصول المهاجم على عقوبة بالسجن لمدة 5 سنوات.
أجرت X عدة محاولات لتعزيز الأمان. وشملت هذه الإجراءات عمليات تنظيف الروبوتات، وقيود واجهة برمجة التطبيقات (API)، واكتشاف السلوك. وتبني أحدث خطوة تتمثل في إقفال الحسابات تلقائيًا التي تنشر عن العملات المشفرة لأول مرة على تلك الجهود، بهدف قطع هذا التكتيك من جذوره: عبر جعل الحسابات المخترقة عديمة الفائدة لعمليات الاحتيال.
كما وجّه بير انتقادات إلى Google لعدم قدرتها على إيقاف رسائل التصيد الاحتيالي على مستوى البريد الإلكتروني، مشيرًا إلى حصة عملاقة التكنولوجيا من المسؤولية عن فشلها في حماية مستخدميها من هجمات التصيد الاحتيالي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 2 د
أمن الأصول الرقمية يتجاوز المفاتيح مع إضافة Bitgo 5 طبقات من التحقق
تدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يتحقق النظام من النية والجهاز والهوية والسلوك والسياسة، بهدف معالجة المخاطر قبل اعتماد المعاملات.
أبرز النقاط:
قدمت Bitgo خمس
Coinpediaمنذ 2 س
منصة Carrot DeFi تُغلق أبوابها بعد أن كانت أول ضحايا استغلال $285M لبروتوكول Drift
بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان
GateNewsمنذ 3 س
تسجيل اختراقات العملات المشفرة مستوى قياسي في أبريل مع أكثر من 20 عملية استغلال وتكبّد خسائر بقيمة 600 مليون دولار أو أكثر
وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ
GateNewsمنذ 8 س
جواسيس كوريا الشمالية يستهدفون عملية «Drift» في عملية اختلاس $285M
## عملية سرقة مرتبطة بالانجراف
قامت جهات تجسّس تدعمها الدولة في كوريا الشمالية بعملية على أرض الواقع استهدفت منصة العملات المشفرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً لتقارير. تضمنت العملية أشهرًا من التعامل المباشر مع الهدف.
## تهديد إلكتروني أوسع من كوريا الشمالية
وفقاً لـ se
CryptoFrontierمنذ 10 س
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 10 س
