تستعد منصة التواصل الاجتماعي X لإجراء تدبير أمني جديد يهدف إلى إيقاف شكل واسع الانتشار من الاحتيال الإلكتروني في مجال العملات المشفرة (التصيد الاحتيالي)، والذي يستغل الحسابات المخترقة للترويج لرموز احتيالية.
وستقوم الشركة قريبًا تلقائيًا بإقفال أي حساب يذكر العملات المشفرة للمرة الأولى في تاريخه، وفقًا لمدير المنتجات نيكيتا بير. وسيحتاج المستخدمون إلى اجتياز تحقق إضافي قبل السماح لهم بالنشر مرة أخرى.
قال بير إن الميزة تستهدف الدافع الأساسي وراء هذه الهجمات. “يجب أن يقتل هذا 99% من الدافع”، كتب، مشيرًا إلى موجة التصيد الاحتيالي الحالية التي تخدع المستخدمين للتخلي عن بيانات اعتمادهم، ثم تستخدم حساباتهم لدفع عمليات الاحتيال في مجال العملات المشفرة.
تم الكشف عن هذا التغيير ردًا على رواية مفصلة من واقع تجربة شخصية من مستخدم على X فقد السيطرة على حسابه بعد الوقوع في رسالة تصيد احتيالي متنكرة على أنها إشعار بانتهاك حقوق نشر.
قال المستخدم إن المهاجم استخدم صفحة تسجيل دخول مزيفة مطابقة تمامًا للدقة (Pixel-perfect) لالتقاط رموز المصادقة الثنائية، ثم أقفل المستخدم خارج حسابه وبدأ بالترويج لمشاريع عملات مشفرة احتيالية من خلال حسابه.
عمليات الاحتيال في مجال العملات المشفرة على X
كانت هذه الأنواع من الهجمات شائعة جدًا على X، وهي إرث من الفترة التي كانت فيها المنصة مملوكة قبل أن تُستحوذ عليها إيلون ماسك وما زالت تُسمى تويتر.
من أكثر التكتيكات شيوعًا “احتيال ضاعف أموالك”، حيث يُقال للمستخدمين إن عليهم إرسال عملات مشفرة مقابل وعد بالحصول على المزيد. ويدفع آخرون عملات ميم مزيفة أو توزيعات جوائز وهمية (airdrops) احتيالية، وغالبًا ما يستخدمون حسابات مخترقة لإضفاء قدر من المصداقية.
يُعدّ انتحال الهوية أحد أقوى الأدوات. فقد خدعت حسابات مزيفة تنحل شخصيات بارزة متابعيها مرارًا، ودفعهم ذلك إلى النقر على روابط خبيثة تحاكي منصات العملات المشفرة الشرعية.
المعاملات في العملات المشفرة غير قابلة للعكس، لذلك بمجرد أن يقع المستخدم في مثل هذا الهجوم، تكون أمواله قد فُقدت.
أكثر مثال شهير حدث في عام 2020، عندما تمكن قراصنة من الوصول إلى الأنظمة الداخلية لتويتر واستولوا على السيطرة على حسابات رئيسية، بما في ذلك حسابات شركة آبل وباراك أوباما وإيلون ماسك.
استخدموا تلك الحسابات للترويج لتوزيع وهمي لبيتكوين، محققين ما يزيد عن 100,000 دولار قبل إزالة المنشورات. وقد أدى هذا الاختراق، الذي تم تنفيذه عبر الهندسة الاجتماعية ضد موظفي تويتر، إلى حصول المهاجم على عقوبة بالسجن لمدة 5 سنوات.
أجرت X عدة محاولات لتعزيز الأمان. وشملت هذه الإجراءات عمليات تنظيف الروبوتات، وقيود واجهة برمجة التطبيقات (API)، واكتشاف السلوك. وتبني أحدث خطوة تتمثل في إقفال الحسابات تلقائيًا التي تنشر عن العملات المشفرة لأول مرة على تلك الجهود، بهدف قطع هذا التكتيك من جذوره: عبر جعل الحسابات المخترقة عديمة الفائدة لعمليات الاحتيال.
كما وجّه بير انتقادات إلى Google لعدم قدرتها على إيقاف رسائل التصيد الاحتيالي على مستوى البريد الإلكتروني، مشيرًا إلى حصة عملاقة التكنولوجيا من المسؤولية عن فشلها في حماية مستخدميها من هجمات التصيد الاحتيالي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
