تقرير سلوميست للربع الثالث من عام 2024 حول سرقات صناعة العملات المشفرة يكشف عن انخفاض في حوادث السرقة بشكل عام. ومع ذلك، يسلط التقرير الضوء على ارتفاع في محاولات التصيد الاحتيالي المتطورة، والتي غالبًا ما تشمل تكتيكات هندسة اجتماعية متقدمة.
إحدى الاتجاهات المقلقة هي أن نتائج البحث الممولة يمكن أن تؤدي إلى روابط احتيالية. على الرغم من ذلك، تظل السرقات الأكثر شيوعًا أبسط، ناتجة عن تسريبات المفاتيح.
سرقات العملات المشفرة تصبح أكثر ذكاءً، سلوميست تكشف
سلوميست، شركة بارزة في أمن البلوكتشين، أصدرت تقريرها للربع الثالث من عام 2024 حول سرقات في صناعة العملات المشفرة. بوجه عام، الوضع يبدو متحسنًا: مقارنة بـتقرير الربع الثاني لهذا العام، انخفض عدد السرقات المبلغ عنها من 467 إلى 313. بالإضافة إلى ذلك، تمكنت سلوميست من مساعدة الضحايا على تجميد 34,3 مليون دولار من الأموال المسروقة، مما قلل الضرر بشكل كبير.
يعكس هذا التقرير بيانات مماثلة للربع الثالث من Immunefi، والتي تؤكد اتجاهًا نزوليًا في السرقات الصريحة عبر الصناعة. بالفعل، مقارنة بالتقرير السابق، زعمت الشركة أن الأسباب الرئيسية للسرقة متطابقة. ومع ذلك، حددت سلوميست اتجاهًا جديدًا مقلقًا: زيادة التطور في جهود التصيد الاحتيالي.
زعم التقرير أكثر شيوعًا، تنكر المحتالون كرأسماليين مغامرين (VCs) أو صحفيين، مغرين الضحايا بتحميل تطبيقات مؤتمرات الفيديو الضارة. بدت مواقع التصيد الاحتيالي، والمشروع المزيف، وحسابات X منسقة بشكل كبير، مما جعل الاحتيال يبدو كمشروع شرعي .
سلط التقرير الضوء على عدة تكتيكات يستخدمها المحتالون ليظهروا كمشاريع ناشئة أو مشاريع شرعية. أبرزت سلوميست إنشاء مستودعات GitHub معقدة لمشاريع وهمية تمامًا واستخدام قنوات تليجرام التي تضم أكثر من 50,000 عضو مزيف. في جوهرها، تلعب الهندسة الاجتماعية دورًا حاسمًا في هذه الأشكال الجديدة من السرقة.
الأكثر إثارة للقلق، مع ذلك، هو ادعاء سلوميست بأن عددًا متزايدًا من مواقع التصيد الاحتيالي يتم إدراجها كنتائج ممولة على جوجل ومحركات البحث الرئيسية الأخرى، مما يعزز التهديد للمستخدمين.
على سبيل المثال، عندما بحث المستخدمون عن محفظة رابي على جوجل، كانت النتيجتان الأوليان هما إعلانات تصيد. في بعض الحالات، عرضت هذه الإعلانات عنوان موقع محفظة رابي الرسمي بشكل مخادع، ولكن بعد تغييرات الوكيل المتعددة، قامت بتحويل المستخدمين إلى نطاق التصيد"، كما ذكرت سلوميست.
في ضوء محاولات التصيد هذه، قالت سلوميست بوضوح: لا تثق في أي نتائج إعلانات من محركات البحث. المحتالون ينتظرون في عدد من الأماكن المستخدمة بكثرة، حتى ينتحلوا صفة الضامنين الشرعيين لمشاريع الرموز المختلفة.
مع ذلك، على الرغم من كل هذه المشاريع الجديدة المخيفة، أكدت الشركة مرة أخرى أن النوع الأكثر شيوعًا لسرقة العملات المشفرة هو تسريب المفاتيح الخاصة. أي شخص يخزن مفاتيحه الخاصة على جهازه الشخصي أو السحابة يطلب المشاكل بنفسه، ولكن المحافظ الورقية والمحافظ الأجهزة هي حل سهل لهذه التكتيكات.
في النهاية، من المهم تذكر أن الفضاء يصبح أكثر أمانًا. تتفق تقارير متعددة على أن سرقات العملات المشفرة في تناقص، وتؤكد سلوميست أن هذه المشاريع الهندسية الاجتماعية هي في الأقلية. مع موقف حذر ومفاتيح خاصة آمنة، ينبغي ألا يخاف المستخدم العادي للعملات المشفرة من الكثير.
$BTC #crypto #Bitcoin❗ #haker #MarketDownturn #elaouzi