أصبح الاحتيال الاجتماعي تهديدًا كبيرًا في مجال التشفير
في السنوات الأخيرة، أصبحت هجمات الهندسة الاجتماعية ضد مستخدمي العملات المشفرة أكثر شيوعًا، مما يشكل تهديدًا خطيرًا لأمن أموال المستخدمين. منذ عام 2025، تكررت حوادث الاحتيال الاجتماعي ضد مستخدمي منصة تداول معروفة، مما أثار اهتمامًا واسعًا في الصناعة. من خلال المناقشات المجتمعية، يتضح أن هذه ليست أحداثًا منعزلة، بل هي نوع من الاحتيال المنظم والمستمر.
في 15 مايو، أصدر منصة التداول إعلانًا يؤكد الشائعات السابقة حول وجود "خائن" داخل المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في هذه الحادثة المتعلقة بتسريب البيانات.
استعراض تاريخي
أشار المحقق على السلسلة زاك في تحديثه بتاريخ 7 مايو إلى أنه خلال الأسبوع الماضي فقط، تم سرقة أكثر من 45 مليون دولار من مستخدمي تلك المنصة بسبب احتيال اجتماعي. على مدار العام الماضي، كشف زاك عدة مرات عن أحداث سرقة متعلقة بالمستخدمين، حيث بلغت خسائر بعض الضحايا عشرات الملايين من الدولارات.
ذكر زاك في تقريره الاستقصائي في فبراير 2025 أن الخسائر المالية الناتجة عن مثل هذه الاحتيالات تجاوزت 65 مليون دولار فقط بين ديسمبر 2024 ويناير 2025. كما كشف أن المنصة تواجه أزمة خطيرة من "احتيالات الهندسة الاجتماعية"، حيث تواصل هذه الهجمات الإضرار بأمان أصول المستخدمين بمعدل سنوي يبلغ 300 مليون دولار.
أشار زاك إلى أن العصابات التي تقود هذا النوع من الاحتيال تنقسم بشكل رئيسي إلى فئتين: الفئة الأولى هي المهاجمون المنخفضون من دائرتهم، والفئة الأخرى هي منظمات الجريمة الإلكترونية الموجودة في الهند. تستهدف عصابات الاحتيال بشكل رئيسي المستخدمين في الولايات المتحدة، وتكون أساليبهم موحدة، وتكون عملية الخطاب لديهم ناضجة. كما يعتقد أن المبلغ الفعلي للخسائر قد يكون أعلى بكثير من الإحصائيات المرئية، لأن هناك الكثير من طلبات خدمة العملاء غير المعلنة وسجلات الشكاوى المقدمة للشرطة.
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني للمنصة، بل استخدم المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين ومعلومات الاتصال وبيانات الحساب وصور بطاقات الهوية وغيرها. كان الهدف النهائي للمحتالين هو استخدام أساليب الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
لقد غيرت هذه الطريقة في الهجوم أساليب الصيد التقليدية "الشبكة الواسعة"، وبدلاً من ذلك انتقلت إلى "الضربات الدقيقة"، مما يجعلها نوعًا من الاحتيال الاجتماعي "المخصص". المسار النموذجي للجريمة هو كما يلي:
الاتصال بالمستخدم بصفة "خدمة العملاء الرسمية"
توجيه المستخدمين لتنزيل محفظة الحفظ الذاتي للمنصة
إغراء المستخدمين باستخدام الكلمات المستعادة التي يقدمها المحتالون
المحتالون يقومون بسرقة الأموال
يستخدم المحتالون أنظمة هاتف مزيفة للانتحال كخدمة العملاء الخاصة بالمنصة، ويزعمون أن "حساب المستخدم تعرض لتسجيل دخول غير قانوني" أو "تم اكتشاف استثناء في السحب"، مما يخلق أجواء طارئة. ثم يرسلون رسائل بريد إلكتروني مزيفة أو رسائل نصية، توجه المستخدمين إلى اتخاذ إجراءات. سيقومون بإغراء المستخدمين بنقل الأموال إلى "محفظة آمنة" بدعوى "حماية الأصول". وعلى عكس "خداع كلمات المرور الاحتياطية" التقليدي، يقدم المحتالون مجموعة من كلمات المرور الاحتياطية التي قاموا بإنشائها بأنفسهم، مما يدفع المستخدمين لاستخدامها كـ"محفظة جديدة رسمية".
بعض رسائل البريد الإلكتروني الاحتيالية تدعي حتى "بسبب حكم دعوى جماعية، ستقوم المنصة بالانتقال بالكامل إلى محافظ ذاتية الاستضافة"، مما يطلب من المستخدمين إكمال نقل الأصول في فترة قصيرة، مما يخلق شعورًا بالعجلة.
تدابير الاستجابة
بالنسبة للمنصة:
إرسال محتوى تعليمي لمكافحة الاحتيال بشكل دوري
تحسين نموذج إدارة المخاطر، وإدخال "التعرف على السلوك الاستثنائي التفاعلي"
تنظيم قنوات خدمة العملاء وآليات التحقق
بالنسبة للمستخدمين:
تنفيذ سياسة عزل الهوية
تفعيل قائمة بيضاء للتحويل وآلية تبريد السحب
متابعة أخبار الأمان باستمرار
انتبه لمخاطر الخط offline وحماية الخصوصية
بشكل عام، في مواجهة هجمات الهندسة الاجتماعية، من الضروري الحفاظ على الشك والتحقق المستمر. يجب على أي شخص يتعامل مع عمليات الطوارئ أن يطلب من الطرف الآخر إثبات هويته، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
هذه الحادثة كشفت مرة أخرى عن نقاط الضعف في حماية بيانات العملاء والأصول في الصناعة. حتى لو لم يكن لدى الموظفين المعنيين في المنصة صلاحيات مالية، فإن نقص الوعي الأمني والقدرة الكافية قد يؤدي أيضًا إلى عواقب وخيمة بسبب تسرب غير مقصود أو تلاعب. مع توسع حجم المنصة، زادت تعقيد إدارة الأمان للموظفين، مما أصبح واحدًا من أصعب المخاطر التي تواجه الصناعة.
بالإضافة إلى تعزيز آليات الأمان على السلسلة، يجب على المنصة بناء "نظام دفاع اجتماعي" يغطي الموظفين الداخليين والخدمات الخارجية بشكل منهجي، وإدراج المخاطر البشرية في الاستراتيجية الأمنية الشاملة. بمجرد اكتشاف تهديدات منظمة ومستدامة، يجب على المنصة الاستجابة بسرعة، والتحقق من الثغرات، وتنبيه المستخدمين للوقاية، والسيطرة على نطاق الضرر. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن الحفاظ على الثقة والحد الأدنى في بيئة أمان متزايدة التعقيد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
مشاركة
تعليق
0/400
StableGeniusDegen
· منذ 2 س
مؤخراً، حتى الحمقى يلعبون في الاحتيال.
شاهد النسخة الأصليةرد0
tokenomics_truther
· 07-20 07:00
هل هي خيانة من قبل الموظفين مرة أخرى؟ مؤسف
شاهد النسخة الأصليةرد0
BugBountyHunter
· 07-18 20:13
يُستغل بغباء.
شاهد النسخة الأصليةرد0
AirdropBlackHole
· 07-18 20:12
唉 又被خداع الناس لتحقيق الربح一波حمقى了
شاهد النسخة الأصليةرد0
GasWaster
· 07-18 20:04
أصبح عدد المتداولين نصفاً
شاهد النسخة الأصليةرد0
HappyMinerUncle
· 07-18 20:02
مبتدئ都别上当啊靠谱
شاهد النسخة الأصليةرد0
DaoResearcher
· 07-18 20:02
ستستشهد هذه الدراسة بالفصل 3.7 من ورقة بيضاء مخاطر الأصول المشفرة لـ FATF، حيث إن هجمات الهندسة الاجتماعية قد تجاوزت بالفعل اختراقات الهاكر التقليدية، وهناك نقاط ضعف نظامية واضحة.
تكرار سرقة الأصول، وعمليات الاحتيال من خلال الهندسة الاجتماعية تمثل تهديدًا كبيرًا في مجال التشفير.
أصبح الاحتيال الاجتماعي تهديدًا كبيرًا في مجال التشفير
في السنوات الأخيرة، أصبحت هجمات الهندسة الاجتماعية ضد مستخدمي العملات المشفرة أكثر شيوعًا، مما يشكل تهديدًا خطيرًا لأمن أموال المستخدمين. منذ عام 2025، تكررت حوادث الاحتيال الاجتماعي ضد مستخدمي منصة تداول معروفة، مما أثار اهتمامًا واسعًا في الصناعة. من خلال المناقشات المجتمعية، يتضح أن هذه ليست أحداثًا منعزلة، بل هي نوع من الاحتيال المنظم والمستمر.
في 15 مايو، أصدر منصة التداول إعلانًا يؤكد الشائعات السابقة حول وجود "خائن" داخل المنصة. وقد بدأت وزارة العدل الأمريكية تحقيقًا في هذه الحادثة المتعلقة بتسريب البيانات.
استعراض تاريخي
أشار المحقق على السلسلة زاك في تحديثه بتاريخ 7 مايو إلى أنه خلال الأسبوع الماضي فقط، تم سرقة أكثر من 45 مليون دولار من مستخدمي تلك المنصة بسبب احتيال اجتماعي. على مدار العام الماضي، كشف زاك عدة مرات عن أحداث سرقة متعلقة بالمستخدمين، حيث بلغت خسائر بعض الضحايا عشرات الملايين من الدولارات.
ذكر زاك في تقريره الاستقصائي في فبراير 2025 أن الخسائر المالية الناتجة عن مثل هذه الاحتيالات تجاوزت 65 مليون دولار فقط بين ديسمبر 2024 ويناير 2025. كما كشف أن المنصة تواجه أزمة خطيرة من "احتيالات الهندسة الاجتماعية"، حيث تواصل هذه الهجمات الإضرار بأمان أصول المستخدمين بمعدل سنوي يبلغ 300 مليون دولار.
أشار زاك إلى أن العصابات التي تقود هذا النوع من الاحتيال تنقسم بشكل رئيسي إلى فئتين: الفئة الأولى هي المهاجمون المنخفضون من دائرتهم، والفئة الأخرى هي منظمات الجريمة الإلكترونية الموجودة في الهند. تستهدف عصابات الاحتيال بشكل رئيسي المستخدمين في الولايات المتحدة، وتكون أساليبهم موحدة، وتكون عملية الخطاب لديهم ناضجة. كما يعتقد أن المبلغ الفعلي للخسائر قد يكون أعلى بكثير من الإحصائيات المرئية، لأن هناك الكثير من طلبات خدمة العملاء غير المعلنة وسجلات الشكاوى المقدمة للشرطة.
أساليب الاحتيال
في هذه الحادثة، لم يتم اختراق النظام الفني للمنصة، بل استخدم المحتالون صلاحيات موظفين داخليين للحصول على بعض المعلومات الحساسة للمستخدمين، بما في ذلك الأسماء والعناوين ومعلومات الاتصال وبيانات الحساب وصور بطاقات الهوية وغيرها. كان الهدف النهائي للمحتالين هو استخدام أساليب الهندسة الاجتماعية لتوجيه المستخدمين لإجراء التحويلات.
لقد غيرت هذه الطريقة في الهجوم أساليب الصيد التقليدية "الشبكة الواسعة"، وبدلاً من ذلك انتقلت إلى "الضربات الدقيقة"، مما يجعلها نوعًا من الاحتيال الاجتماعي "المخصص". المسار النموذجي للجريمة هو كما يلي:
يستخدم المحتالون أنظمة هاتف مزيفة للانتحال كخدمة العملاء الخاصة بالمنصة، ويزعمون أن "حساب المستخدم تعرض لتسجيل دخول غير قانوني" أو "تم اكتشاف استثناء في السحب"، مما يخلق أجواء طارئة. ثم يرسلون رسائل بريد إلكتروني مزيفة أو رسائل نصية، توجه المستخدمين إلى اتخاذ إجراءات. سيقومون بإغراء المستخدمين بنقل الأموال إلى "محفظة آمنة" بدعوى "حماية الأصول". وعلى عكس "خداع كلمات المرور الاحتياطية" التقليدي، يقدم المحتالون مجموعة من كلمات المرور الاحتياطية التي قاموا بإنشائها بأنفسهم، مما يدفع المستخدمين لاستخدامها كـ"محفظة جديدة رسمية".
بعض رسائل البريد الإلكتروني الاحتيالية تدعي حتى "بسبب حكم دعوى جماعية، ستقوم المنصة بالانتقال بالكامل إلى محافظ ذاتية الاستضافة"، مما يطلب من المستخدمين إكمال نقل الأصول في فترة قصيرة، مما يخلق شعورًا بالعجلة.
تدابير الاستجابة
بالنسبة للمنصة:
بالنسبة للمستخدمين:
بشكل عام، في مواجهة هجمات الهندسة الاجتماعية، من الضروري الحفاظ على الشك والتحقق المستمر. يجب على أي شخص يتعامل مع عمليات الطوارئ أن يطلب من الطرف الآخر إثبات هويته، والتحقق بشكل مستقل من خلال القنوات الرسمية، لتجنب اتخاذ قرارات لا يمكن التراجع عنها تحت الضغط.
ملخص
هذه الحادثة كشفت مرة أخرى عن نقاط الضعف في حماية بيانات العملاء والأصول في الصناعة. حتى لو لم يكن لدى الموظفين المعنيين في المنصة صلاحيات مالية، فإن نقص الوعي الأمني والقدرة الكافية قد يؤدي أيضًا إلى عواقب وخيمة بسبب تسرب غير مقصود أو تلاعب. مع توسع حجم المنصة، زادت تعقيد إدارة الأمان للموظفين، مما أصبح واحدًا من أصعب المخاطر التي تواجه الصناعة.
بالإضافة إلى تعزيز آليات الأمان على السلسلة، يجب على المنصة بناء "نظام دفاع اجتماعي" يغطي الموظفين الداخليين والخدمات الخارجية بشكل منهجي، وإدراج المخاطر البشرية في الاستراتيجية الأمنية الشاملة. بمجرد اكتشاف تهديدات منظمة ومستدامة، يجب على المنصة الاستجابة بسرعة، والتحقق من الثغرات، وتنبيه المستخدمين للوقاية، والسيطرة على نطاق الضرر. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن الحفاظ على الثقة والحد الأدنى في بيئة أمان متزايدة التعقيد.