قال جوستافو بالازولو
مهندس أبحاث التهديدات من Netskope ، لموقع news.com.au أن الارتفاع العالمي للعملات المشفرة يلحق بالأستراليين والمستثمرين الآخرين حول العالم.
وأوضح أن المهاجمين يسرقون أموال العملة المشفرة من خلال مواقع ويب مزيفة تشبه تلك الحقيقية التي تستخدمها بورصات ومحافظ العملات المشفرة الشهيرة.
تضيف أساليب تحسين محركات البحث (SEO) إلى الشرعية الواضحة لمواقع الاحتيال وتجعل مواقع الاحتيال أسوأ.
قال السيد بالازولو
“قام المهاجمون بإنشاء صفحات تصيد في مواقع Google و Microsoft Azure Web App لسرقة محافظ وحسابات العملات المشفرة من Coinbase و MetaMask و Kraken و Gemini”.
“إنهم يضيفون أيضًا موارد لتحسين وضع صفحات التصيد الاحتيالي هذه على Google بحيث عندما يبحث الأشخاص عن عمليات تبادل العملات المشفرة ، فإنهم يظهرون في النتيجة الأولى ويحصلون على حركة مرور …
“عند محاولة تسجيل الدخول أو استيراد محفظة حالية
يتعرض الضحايا لصفحة تصيد تتطلب تسجيل الدخول أو تفاصيل المحفظة ، والتي يستخدمها المهاجمون بعد ذلك لسرقة العملة المشفرة.” حاول المهاجمون أيضًا تصفح هذه الصفحات المزيفة. تتواصل الدردشة عبر الويب في Messenger مع الضحايا بهدف جمع البيانات الإضافية اللازمة لسرقة أموال التشفير. “
قال السيد بالازولو إن هذه الهجمات
المعروفة باسم “الهندسة الاجتماعية” ، أصبحت بارعة في إساءة استخدام محركات البحث مثل Google و Bing لنشر روابط أو وثائق ضارة.
قال بالازولو السيد
“تُظهر دراسة نشرتها Netskope Threat Labs زيادة كبيرة في عدد ملفات PDF التي تم تنزيلها من محركات البحث الشهيرة خلال السنة المالية الماضية ، والتي تُستخدم لإعادة توجيه الضحايا إلى التصيد الاحتيالي والاحتيال والبرامج الضارة”.
التجار الأستراليون في خطر.
مع ما يقدر بنحو 17 ٪ من الأستراليين يمتلكون شكلاً من أشكال العملة المشفرة ، يعتقد بالازولو أن الأستراليين ليسوا محصنين ضد المخاطر أيضًا.
وقال
“لقد أثبتت هذه التقنيات فعاليتها على المستوى العالمي”.
“تظهر الصفحات المزيفة المدرجة في هذه الدراسة في نتائج البحث عن www.google.com.au بنفس الطريقة التي تظهر بها في الإصدارات الإقليمية الأخرى لمحرك البحث. وبعبارة أخرى ، تستهدف صفحات التصيد الاحتيالي الضحايا في جميع أنحاء العالم.” .
تشمل خدمات التشفير الشهيرة في أستراليا Binance و Coinbase و Crypto.com و Kraken و Gate.io ، وكلها “تم تصيدها بشكل نشط” ، وفقًا للباحثين.
على موقع التقاطع.
قال السيد بالازولو إن المهاجمين المسؤولين عن حملة التصيد قد أثبتوا قدرتهم على الصمود أمام الإجراءات المضادة.
وقال
“معظم عناوين URL التي اكتشفناها في أغسطس لا تزال نشطة ، ويتخذ المهاجمون خطوات لإبقاء عملياتهم على الإنترنت”.
“بالإضافة إلى ذلك
اكتشفنا صفحات تصيد جديدة لها نفس الأهداف التي تم الكشف عنها في الدراسة الأصلية ، بالإضافة إلى صفحات تصيد جديدة تحاكي Binance و Crypto.com و Gate.io و KuCoin و PancakeSwap و Shakepay.”
تشمل عمليات تبادل العملات المشفرة والمحافظ الرئيسية التي يستهدفها المخادعون ما يلي:
كيف يعمل الهجوم.
يبحث الضحايا عن مواقع الويب الخاصة بالعملات المشفرة باستخدام كلمات رئيسية محددة (مثل “لديه حساب MetaMask”) ويتم عرض صفحات التصيد أولاً أو في النتائج الأولى.
تحاكي صفحات التصيد موقع الويب الأصلي وتحتوي على العديد من عناصر تحسين محركات البحث. ثم يعيد توجيه الضحية إلى موقع تصيد آخر عبر رابط داخل الصفحة.
تحاول صفحة التصيد الاحتيالي الثانية سرقة معلومات حساسة
مثل بيانات اعتماد الحساب المشفرة أو عبارات الاسترداد السرية.
تحتوي الصفحة الأخيرة أيضًا على محادثة ويب مباشرة حيث يتفاعل المهاجمون مع الضحايا ويحاولون سرقة المزيد من البيانات الحساسة.
حافظ على أمان كلمة مرورك.
يعتقد السيد Palazzolo أن المهاجمين سيستمرون في استخدام هذه الطريقة في الأشهر المقبلة لأن الصفحات المزيفة مصممة بطريقة يمكن نسخها بسهولة بمجرد إزالتها.
وحذر من أن “المهاجمين يمكن أن يواصلوا عملياتهم بسهولة”.
بالنسبة إلى تجنب المواقع المراوغة
فإن التنقل مباشرة إلى مزود الخدمة الخاص بك هو المفتاح.
وقال “نشجع الأفراد على عدم الدخول أو تسجيل الدخول أبدًا بعد النقر على الرابط”.
“بدلاً من ذلك
انتقل دائمًا مباشرةً إلى موقع الويب الذي تحاول تسجيل الدخول إليه ..
“هذا ينطبق بشكل خاص على المعاملات المالية
يجب على الأفراد أيضًا استخدام مصادقة متعددة العوامل للوصول إلى حساباتهم ، وهي مجموعة من أساليب المصادقة.
“على سبيل المثال
يتم إرسال كلمات المرور ورموز التحقق إلى هاتف جوال أو التي تم إنشاؤها في تطبيق للمصادقة.
“من جانبها
يجب على المؤسسات استخدام بوابات الويب الآمنة التي يمكنها اكتشاف ومنع التصيد في الوقت الفعلي.”
💡 المصدر والمرجع
“news.com.au” من: موقع تصيد وهمي يسرق عملتك المشفرة.