استغلال الثقة في المجتمعات الرقمية: التهديد المتزايد لعمليات الاحتيال في العملات الرقمية

في تطور مقلق داخل نظام العملات المشفرة، تخلق هجمات الهندسة الاجتماعية التي تستهدف المجتمعات الرقمية ثغرات كبيرة قد تقوض ثقة المستثمرين وتعيق المشاركة المستقبلية في السوق.

تشريح الهجمات القائمة على الثقة

لقد سلطت حادثة بارزة مؤخرًا الضوء على الطبيعة المتطورة لعمليات الاحتيال في عالم العملات الرقمية المعاصرة. في الشهر الماضي، أفادت الفنانة في عالم NFT، برينسيس هيبيو، بأنها فقدت حوالي 170,000 دولار في الأصول الرقمية بعد أن وقعت ضحية لهجوم هندسي اجتماعي بدأ على منصة ستيم. تمكن الجاني، الذي تظاهر بأنه متحمس للألعاب، من اختراق أموالها والاستيلاء على حسابها في ديسكورد من خلال ما يحدد الخبراء الأمنيون بأنه "حاول لعبتي" كطريقة هجوم.

وفقًا لنيك بيركوكو، كبير مسؤولي الأمن في بورصة عملات مشفرة رئيسية، تمثل هذه المنهجية استغلالًا محسوبًا لعلاقات الثقة بدلاً من الثغرات التقنية. عادةً ما يتقدم الهجوم من خلال مراحل متميزة:

1. الاستطلاع: يقوم المهاجمون بالتسلل إلى المساحات المجتمعية مثل خوادم ديسكورد، مع ملاحظة تفاعلات المستخدمين بعناية وبناء ملفات تعريف للأهداف المحتملة.
2. تأسيس الثقة: يتفاعل المحتالون مع الضحايا، معبرين عن اهتمامهم بأصولهم الرقمية أو أعمالهم الإبداعية
3. تسليم الحمولة: بمجرد إقامة الثقة، يتم دعوة الضحايا للتفاعل مع محتوى خبيث – في هذه الحالة، خادم ألعاب يحتوي على برامج ضارة من نوع تروجان
4. حصاد بيانات الاعتماد: يوفر البرنامج الضار وصولاً غير مصرح به إلى جهاز الضحية، مما يمكّن من سرقة المعلومات الشخصية والمفاتيح الخاصة.
5. تسريب الأصول: يتم تفريغ المحافظ المتصلة من العملات المشفرة القيمة وأصول NFT.

في حالة الأميرة هيبيو، بينما بدا أن اللعبة الموزعة عبر ستيم شرعية، احتوى خادم الاستضافة على كود خبيث سهل الخسارة المالية الكبيرة.

تطور منهجيات الهجوم

تتزامن هذه الحادثة مع توجيهات الأمان المحدثة من Discord بشأن الممارسات الخادعة، والتي تحدد بوضوح أن الاحتيالات المالية تمثل انتهاكات لشروط الخدمة الخاصة بهم. يشير المتخصصون في الأمن إلى أن ما يجعل هذه الهجمات فعالة بشكل خاص هو نهجها النفسي بدلاً من التقني.

"هذه الهجمات تستغل الثقة بدلاً من ثغرات الشيفرة ،" يشرح بيركوكو. "المعتدون يتظاهرون بشكل استراتيجي بأنهم أعضاء موثوقون في المجتمع للضغط على الضحايا للقيام بإجراءات كانوا عادةً سيتجنبونها. تظل الثغرة الرئيسية في مجال العملات المشفرة هي علاقات الثقة البشرية بدلاً من الاستغلالات التقنية."

تتضمن المنهجية قيام المهاجمين بالتواجد داخل المجتمعات، وتعلم الفروق الثقافية الخاصة، وتقليد العلاقات الموثوقة، وفي النهاية استغلال تلك الرأسمالية الاجتماعية لتنفيذ عمليات سرقة متطورة.

مشهد التهديدات عبر الصناعات

يؤكد الباحثون في الأمن أن نمط هجوم "جرب لعبتي" يتجاوز مجتمعات العملات المشفرة. تظهر وثائق الحوادث المماثلة عبر منتديات تقنية متعددة:

• في فبراير، أبلغ مستخدم عن كونه ضحية لهذه الخطة في منتدى مالويربايتس
• حذرت مناقشة على Reddit في يوليو مجتمعات الألعاب حول تكتيكات متطابقة
• واجه فرد آخر مطالب بفدية بعد استخدام طريقة استهداف مماثلة

بخلاف العمليات المستندة إلى ديسكورد، يحدد خبراء الأمن الحملات الوهمية للتوظيف كأكثر التهديدات انتشارًا حاليًا. في يونيو، ربط التحليل فاعل تهديد كوري شمالي بحملات برمجيات خبيثة تستهدف الباحثين عن وظائف في العملات المشفرة باستخدام برمجيات خبيثة متخصصة مصممة للاختراق مديري كلمات المرور ومحافظ العملات المشفرة.

تدابير الحماية

يوصي المحترفون في مجال الأمن بتنفيذ استراتيجية دفاع متعددة الطبقات:

• بروتوكول التحقق: تحقق دائمًا من الهويات من خلال قنوات الاتصال الثانوية قبل اتخاذ إجراء بشأن الطلبات
• الشك الصحي: حافظ على تقييم حذر للطلبات غير المتوقعة، خاصة تلك التي تتعلق بتنزيل البرامج
• الافتراضي إلى عدم اتخاذ أي إجراء: عند عدم اليقين بشأن تداعيات الأمان، اعترف بأن عدم اتخاذ أي إجراء هو عادة أكثر أمانًا من المضي قدمًا في مشاركة محفوفة بالمخاطر
• المصادقة الثنائية: تنفيذ طرق مصادقة قوية عبر جميع منصات العملات الرقمية والتواصل
• التعرف على الأعلام الحمراء: كن حذرًا بشكل خاص من الحالات التي تتسم بالعجلة أو الكرم غير المعتاد أو الاقتراحات التي تبدو جيدة جدًا لدرجة يصعب تصديقها

من خلال فهم تقنيات الهندسة الاجتماعية التي يستخدمها المحتالون في العملات الرقمية وتنفيذ ممارسات أمان قوية، يمكن لحاملي الأصول الرقمية تقليل تعرضهم بشكل كبير لهذه الهجمات المتطورة بشكل متزايد التي تستهدف ثقة المجتمع.