منذ مقدم العملات المشفرة، سعى المحتالون من كل نوع إلى الوصول إلى الثراء من سرقة العملات الافتراضية. مع خداع المجرمين الإلكترونيين لكل من مشتري معدات التعدين ومستثمري العملات المشفرة، نلقي الضوء على عملية احتيال تستهدف مستخدمي صرافة العملات المشفرة Luno.
حول Luno
صرافة Luno للعملات المشفرة موجودة منذ عام 2013، واليوم تخدم أكثر من 5 ملايين عميل في 40 دولة.ينصب تركيز Luno الأساسي على الأسواق الناشئة، مما يسمح للمستخدمين من بلدان مثل سنغافورة، وماليزيا، وإندونيسيا، وجنوب إفريقيا، ونيجيريا بشراء الرموز المميزة بالعملة المحلية.
Luno هي صرافة مركزية (CEX)، مما يعني أنه يتم تخزين مفاتيح المحفظة المشفرة للعملاء في الصرافة. عادةً ما تكون هذه المواقع محمية بشكل جيد ضد الاختراق والتسريب. ومع ذلك، تصبح حماية الحساب أكثر صعوبة عندما يفصح المالكون عن بيانات الاعتماد الخاصة بهم إلى المجرمين الإلكترونيين.
مخطط تصيد احتيالي بسيط
لم يأتِ المهاجمون الذين استهدفوا Luno باختراع جديد. بل بالأحرى، استخدموا الطريقة التي تمت تجربتها وإثباتها وهي اللعب على رغبة الناس في الحصول على عملات مشفرة مجانية، بإرسال رسائل بريد إلكتروني للضحايا المحتملين، على ما يبدو من فريق Luno، قائلين إن دفعة واردة “تم تعليقها بسبب خطأ (أخطاء)” في بيانات ملفاتهم الشخصية. تتضمن الرسالة رابطًا ليتبعه المستخدمون وليحلوا المشكلة.
[إشعار مزيف بتحويل وارد مصحوب برابط — فقط ليس إلى Luno]
كالمعتاد مع هجوم التصيد الاحتيالي، زيف المحتالون عنوان المرسل، مما جعل الرسالة تبدو معقولة. قد يثير العنوان الغريب للرابط الذي يكمن تحت الزر، والذي لا يشبه luno.com على الإطلاق والموجود في منطقة النطاق .ar (الأرجنتين)، الشكوك.
إذا لم يلاحظ الضحية هذا التناقض ونقر ببساطة، فإن الرابط يأخذه عبر سلسلة من عمليات إعادة التوجيه إلى صفحة تسجيل دخول غير شرعية إلى Luno. المورد المزيف مشابه جدًا في التصميم لموقع Luno الحقيقي، ولكن لم يحاول المجرمون الإلكترونيون حتى إخفاء عنوان URL، معتمدين على ما يبدو على إهمال المستخدم.
[ تبدو صفحة تسجيل الدخول المزيفة مثل الصفحة الحقيقية، على الرغم من وجود عنوان URL مختلف تمامًا]
لمنع الضحية المستثمر للعملات المشفرة من الشك في أي شيء غير صحيح، وضع المحتالون حتى متطلبات أمنية صارمة. على سبيل المثال، لتسجيل الدخول إلى الموقع المزيف، يتعين عليك إدخال كلمة مرور قوية بنفس المتطلبات الصارمة مثل المنصة الرسمية.
[ متطلبات كلمة المرور في موقع الصرافة المزيف صارمة كما هو الحال في موقع Luno الحقيقي]
بعد ذلك، إذا أدخل الضحية بيانات الاعتماد الخاصة به وحاول تسجيل الدخول، فستعرض الشاشة الخطأ 403 Forbidden، وهذا كل شيء، يمتلك المهاجمون الآن كلمة المرور — وإمكانية الوصول إلى العملات المشفرة للضحية.
[ رسالة خطأ في موقع الصرافة المزيف]
كيفية الوقاية من التصيد الاحتيالي بالعملات المشفرة
يظل التصيد الاحتيالي طريقة قابلة للتطبيق لسرقة الحسابات والأموال على منصات العملات المشفرة. ومع ذلك، فإن معرفة بعض القواعد البسيطة سيساعد في تقليل مخاطر الوقوع في الحيلة.
• كن حذرًا. غالبًا ما تكون دائمًا الرسائل غير المتوقعة حول التحويلات الكبيرة والهدايا والمكاسب خدعة؛
• تحقق بعناية من عنوان URL في شريط العنوان قبل إدخال بيانات الاعتماد. انتحال مواقع الويب هو أسلوب تصيد احتيالي شائع؛
• لا تثق في الروابط الموجودة في رسائل البريد الإلكتروني. بدلاً من ذلك، ضع إشارة مرجعية على عناوين URL لمحافظ العملات المشفرة، ومواقع الصرافة، والخدمات الهامة الأخرى، وافتحها باستخدام الإشارات المرجعية الخاصة بك؛
• استخدم كلمة مرور فريدة لكل خدمة عملات مشفرة (ولجميع المواقع والخدمات الأخرى أيضًا) حتى لا يؤثر الاختراق أو تسريب البيانات على أحد الموارد على حساباتك الأخرى؛
• قم بتثبيت حل موثوق لمكافحة الفيروسات للوقاية من التصيد الاحتيالي. على سبيل المثال، تحذر الوحدات المضادة للتصيد الاحتيالي والمضادة للنصب المدمجة داخل Kaspersky Internet Security المستخدمين من المواقع التي يحتمل أن تكون خطرة في الوقت المناسب.