المحتالون يستهدفون عملاء كوين بيس وFixedFloat تكشف ملابسات اختراقها
المحتالون يستهدفون عملاء كوين بيس، سجلت Coinbase اسمها كقوة لا يمكن تجاهلها في قطاع العملات المشفرة. ومع ذلك، فقد فتح هذا النجاح الباب أيضًا أمام الممثلين السيئين الذين يريدون المال على أي حال. يكشف ZachXBT الآن عن عملية احتيال اجتماعية تستهدف مستخدمي Coinbase. وفي موضوع منفصل، كشفت بورصة FixedFloat، التي تعرضت للاختراق نهاية الأسبوع الماضي، عن ملابسات الحادث في رسالة بريد إلكتروني أرسلتها إلينا.
جدول المحتويات
إن نجاح Coinbase يضع عملائها على القائمة المستهدفة للاحتيال
تمكنت منصة Coinbase، وهي بورصة العملات الأمريكية المشفرة، من الصعود كعملاق، مما يثبت أن الابتكار والتوسع المالي يمكن أن يأخذا الشركة إلى قمة الهرم في صناعتها. وكشفت موازنة البورصة في الربع الأخير من عام 2023، عن ارتفاع صافي الإيرادات بنسبة 45%، لتصل إلى 905 ملايين دولار. في حين بلغ صافي الربح 273 مليون دولار.
هذا الأداء، جنبًا إلى جنب مع الإعلان عن الاعتماد العالمي للعملات المشفرة وظهور ميزات جديدة مثل تبادل المشتقات وتحويل محفظة Coinbase إلى تطبيق شامل، يرسم طريقًا عميقًا نحو التفوق في مجال العملات المشفرة.
ومع ذلك، كان هذا النجاح أيضًا بمثابة ضوء إرشادي للأفراد السيئين، الذين نجحوا، من خلال الهندسة الاجتماعية، في تصنيع عمليات احتيال متطورة. هذا ما حدث مع عملية احتيال إعادة التعيين التي استهدفت مستخدمي Coinbase.
بعد سرقة البيانات الشخصية للعملاء، يتمكن المحتالون من الوصول إلى مفاتيح حسابات الضحايا وأصولهم. ووفقا للتقارير الأخيرة، فقد أحد الضحايا أكثر من 1400 إيثريوم، أي ما يعادل حوالي 4 ملايين دولار.
اقرأ أيضا: قيمة التداول بالبورصة هذا الاسبوع
آليات الاحتيال: يستخدم المتسللون الهندسة الاجتماعية للاحتيال على عملاء Coinbase
وفي قلب عملية الاحتيال هذه، يبدو أن الهندسة الاجتماعية هي التكتيك الذي يعتمده المحتالون هذه المرة، والذي يعتمد على التلاعب النفسي لسرقة المعلومات السرية. يقوم المحتالون، الذين حصلوا على البيانات الشخصية باستخدام حيل مختلفة، بالاتصال بالضحايا الذين يتظاهرون بأنهم ممثلو Coinbase.
فهم يقنعون محاوريهم بإعادة ضبط هوياتهم، وإظهار جرأتهم وإتقانهم لسد الثغرات في الدفاعات البشرية والتكنولوجية. كشفت التحقيقات التي أجرتها ZachXBT عن هذه الخطط. ومن خلال نشره، فإنه يسلط الضوء على مدى ضعف المستخدمين أمام الخصوم الماكرين والمطلعين.
وبالتالي، فإن الأمور معقدة بسبب الشكوك حول تورط المطلعين في Coinbase والحالات التي يبدو فيها أن المتسللين انتحلوا هويات موظفي البورصة. وفقا لتقرير ZachXBT، حتى المتسللين لا ينقذون بعضهم البعض.
أحد أنواع عمليات الاحتيال التي كانت مربحة للمحتالين هو الاحتيال في إعادة تعيين Coinbase.
يقوم المحتالون بشكل أساسي بجمع جميع معلوماتك الشخصية قبل انتحال رقم الهاتف والاتصال بك في محاولة لمهندسك الاجتماعي لإعادة تعيين تسجيل دخول Coinbase الخاص بك.
قبل ساعات قليلة كان هذا… pic.twitter.com/KUE1VqG6mr
– زاك اكس بي تي (@ زاك اكس بي تي) 16 فبراير 2024
في الواقع، في إحدى لقطات الشاشة التي شاركها المحقق، تم خداع أحد المحتالين من قبل آخر، مما يكشف عن الطبيعة الوحشية والقاسية لهؤلاء المحتالين.
وفي مواجهة هذه التهديدات، يوصي المجتمع وخبراء الأمن، مثل ZachXBT، باتخاذ إجراءات احترازية قوية. يعد اعتماد مفاتيح الأمان مثل المصادقة الثنائية، وتجنب إعادة استخدام رسائل البريد الإلكتروني أو كلمات المرور، والوعي باستراتيجيات الهندسة الاجتماعية من الضمانات الأساسية. وبالتالي، فإن استراتيجيات الدفاع التي تبدو بسيطة هي في الواقع ذات أهمية حيوية لحماية الأصول الرقمية في مشهد دائم التغير.
اقرأ أيضًا: صعود مؤشرات البورصة
اختراق FixedFloat بقيمة 26 مليون دولار: البورصة تكشف بعض المعلومات
وفي حادثة أخرى، لا يبدو أنها عملية احتيال تتعلق بالهندسة الاجتماعية، تم اختراق بورصة العملات المشفرة FixedFloat وخسرت أكثر من ٢٦ مليون دولار، يوم الجمعة الموافق ١٦ فبراير.
وقالت المنصة في ردها على بريد BeInCrypto عربي بخصوص ملابسات الحادث:
“لم نبلغ عن الانتهاك على الفور، لأننا كنا على علم بالحادث بالفعل وبدأنا على الفور في وضع خدمتنا في وضع الصيانة لضمان الأمان وتقليل الخسائر. في ذلك الوقت، كان تركيزنا الأساسي هو القضاء بسرعة على الثغرة الأمنية وتعزيز الأمن العام، مما منعنا من الإدلاء بتصريحات عامة حول ما حدث.”
كما أشارت البورصة في رسالتها الإلكترونية إلى أن “اختراق نظامها لم ينفذه موظفوها. بل كان هجوماً خارجياً ناتجاً عن ثغرات في بنيته الأمنية”. دون توضيح التفاصيل. وأضافت أنها تعمل مع الجهات الأمنية لاتخاذ الإجراءات القانونية اللازمة:
“كانت المشكلة في بنيتنا التحتية، التي تعرضت للخطر بسبب العيوب ونقص الحماية. وقد سمح هذا للمهاجمين بالوصول إلى بعض وظائف خدمتنا. نحن نعمل مع وكالات إنفاذ القانون وشركات تحليل blockchain وبورصات العملات المشفرة للعثور على المتسللين.”
كشفت أيضا تعويم ثابت وتظل ملتزمة بتنفيذ جميع التزاماتنا تجاه العملاء ودفع “عمليات السحب المعلقة لحوالي 30 طلبًا من مستخدميها”. سيتم سداد هذه المدفوعات بمجرد استئناف الخدمة والتأكد من أمانها.
كما أوضحت أن الخسائر المالية طالت خدمتها فقط. “بما أن المتسللين قاموا بسرقة الأموال التي تضمن سيولة الخدمة، أي أموال الشركة، فإن أموال المستخدمين لم تتأثر.” هي اضافت:
” نريد أيضًا التأكيد على أن FixedFloat لا يؤدي وظائف خدمة الإيداع، أي أنه لا يقوم بتخزين أموال المستخدم.”
وأخيرًا، أشارت FixedFloat، مرة أخرى، إلى أن الحادث كان مرتبطًا بتسريب بيانات تتعلق ببنية خدمتها، وأنها بعد الانتهاء من جميع الأعمال، ستقوم بإجراء مراجعات أمنية مختلفة. “لكنها لن تقوم بأي منشورات حول كيفية تكوين حماية الخدمة بالضبط وكيف ستكون.” ومن المتوقع أن تستأنف التشغيل الكامل لخدمات منصتها في الأيام المقبلة.
أقرأ أيضاً: ستاركنت STRK