حذّرت شركة كاسبرسكي، المتخصصة في الأمن السيبراني، من موجة جديدة من المواقع الإلكترونية الاحتيالية التي تستهدف مستخدمي عملة إيثريوم الرقمية، من خلال تقديم وعود كاذبة باسترداد رسوم المعاملات المعروفة باسم “رسوم الغاز”.
تقوم هذه المواقع المزيفة بخداع المستخدمين من خلال استراتيجيات تصيّد إلكتروني ذكية، حيث تُغريهم بإمكانية استرداد تكاليف المعاملات، لكنها في الواقع تهدف إلى سرقة المفاتيح الخاصة، وبيانات تسجيل الدخول إلى المحافظ الإلكترونية، والمعلومات الشخصية الحساسة، مما يؤدي في النهاية إلى خسائر مالية وسرقة الهويات الرقمية.
وأوضحت كاسبرسكي أن ازدياد حجم المعاملات اليومية لعملة الإيثريوم أدى إلى ارتفاع رسوم الغاز، ما شجّع المجرمين السيبرانيين على استغلال رغبة المستخدمين في تقليل التكاليف، من خلال إنشاء مواقع وهمية تنتحل صفة منصات شرعية.
رسوم الغاز: التعريف، والفرصة التي استغلها المحتالون
تُعد رسوم الغاز التكاليف اللازمة لإتمام المعاملات وتنفيذ العقود الذكية على شبكة الإيثريوم، وتُدفع هذه الرسوم باستخدام العملة الرقمية الأصلية (ETH)، كمقابل للمدققين أو المعدنين الذين يخصصون قدراتهم الحاسوبية لضمان أمن وكفاءة الشبكة.
ويعود مصطلح “غاز” إلى كونه مقياساً لحجم الجهد الحاسوبي المطلوب لإتمام المعاملات الرقمية، تماماً كما يُستخدم الوقود لتشغيل السيارات، حيث تُحدد الرسوم بحسب مستوى التعقيد المطلوب لإنجاز المعاملة.
وبينما تمثل رسوم الغاز عاملاً أساسياً في بيئة البلوك تشين، فإن المجرمين السيبرانيين يستغلون جهل بعض المستخدمين بالعملية لعرض تعويضات مزيفة تشكل مدخلاً لسرقة بياناتهم ومحافظهم الرقمية.
رسائل تصيّد وخدع تقنية توقع الضحايا في شباك الخداع
ترصد كاسبرسكي رسائل تصيّد إلكتروني يتم إرسالها للمستخدمين عبر البريد الإلكتروني، تدّعي أنها جهات رسمية وتحثهم على الدخول إلى روابط محددة من أجل استلام تعويض عن رسوم معاملاتهم الأخيرة.
بمجرد الضغط على هذه الروابط، يتم توجيه المستخدم إلى مواقع احتيالية أنشأها المهاجمون بعناية، حيث يُطلب منه ربط محفظته الرقمية، لتتم سرقة بياناته واستنزاف حسابه.
وأشارت كاسبرسكي إلى أنها رصدت العشرات من هذه المواقع الوهمية التي تنتحل صفة منصات موثوقة.
وتُعد هذه الهجمات بمثابة استغلال مباشر لثقة المستخدم في بعض بروتوكولات الاتصال المستخدمة في سوق العملات الرقمية، إذ تعتمد هذه الرسائل الاحتيالية على تقنيات إقناع متقدمة للإيقاع بالضحايا.
استغلال بروتوكول WalletConnect كوسيلة للسرقة
من أبرز الأساليب الاحتيالية التي كشفتها كاسبرسكي، إساءة استخدام بروتوكول WalletConnect، وهو أداة مفتوحة المصدر تُستخدم لربط محافظ العملات الرقمية بتطبيقات خارجية بطريقة آمنة.
يطلب المحتالون من المستخدمين ربط محافظهم بحجة استرداد رسوم الغاز، مستغلين بذلك موثوقية منصة WalletConnect في خداعهم للموافقة على معاملات خبيثة.
هذه المعاملات تُستخدم لاحقاً للاستيلاء على أموال المستخدم أو استخراج بيانات حساسة من المحفظة.
وتُظهر هذه الطريقة كيف يمكن للتقنيات الموثوقة أن تتحول إلى أدوات في يد المجرمين، عندما تُستخدم خارج السياقات الرسمية أو من خلال منصات غير معتمدة.
تحذير من كاسبرسكي: العملات الرقمية مغرية للمحتالين
قالت أولغا ألتوخوفا، محللة محتوى ويب أول في كاسبرسكي، إن طبيعة العملات الرقمية تجعلها هدفاً مغرياً للمحتالين، نظراً لسهولة تحويلها إلى أموال تقليدية، واعتمادهم على تطبيقات جاهزة ومنصات وسيطة لتسهيل عمليات السرقة.
وأكدت ألتوخوفا أن المحتالين يعتمدون على أساليب تمويه متقدمة لإخفاء نشاطهم، ويستغلون ثقة المستخدم في بروتوكولات آمنة مثل WalletConnect، ويخدعونهم تحت ذريعة استرداد رسوم الغاز أو الحصول على مكافآت مالية.
وشدّدت على أن الطبيعة اللامركزية لسلاسل الكتل تُعد تطوراً تقنياً هاماً، لكنها في الوقت نفسه تخلق بيئة خصبة للاحتيال، مما يستوجب من المستخدمين توخي الحذر، والاعتماد على تدابير أمنية قوية لحماية أصولهم الرقمية.
كاسبرسكي تنصح: إجراءات احترازية لحماية محافظ الإيثريوم
أوصت كاسبرسكي مستخدمي عملة الإيثريوم باتباع مجموعة من التدابير الوقائية للحماية من الهجمات الاحتيالية، أبرزها التحقق الدقيق من عناوين المواقع الإلكترونية والتأكد من خلوها من الأخطاء الإملائية أو النطاقات المشبوهة.
كما شددت على ضرورة الاعتماد على المنصات المعروفة والمجتمعات الرقمية ذات السمعة الطيبة، وتفعيل المصادقة متعددة العوامل (MFA) لضمان طبقة أمان إضافية على الحسابات والمحافظ الرقمية.
ونصحت باستخدام حلول الأمان الموثوقة، مثل Kaspersky Premium، التي توفر خاصية التعرف على المواقع الخبيثة وحظرها تلقائياً قبل التسبب في أي ضرر.
عن كاسبرسكي: خبرة دولية في مواجهة التهديدات السيبرانية
تأسست شركة كاسبرسكي عام 1997، وهي من الشركات العالمية الرائدة في مجال الأمن السيبراني وحماية الخصوصية الرقمية، وتخدم أكثر من مليار جهاز حول العالم من خلال حلولها المتطورة ضد الهجمات السيبرانية والتهديدات الرقمية المعقدة.
وتعتمد الشركة على خبراتها الطويلة في التحليل الأمني ومعلومات التهديدات لتقديم خدمات فعالة تحمي الأفراد، والمؤسسات، والبنية التحتية الحيوية، إلى جانب الحكومات في مختلف الدول.
تشمل محفظة كاسبرسكي مجموعة متنوعة من حلول الأمان للأفراد والشركات، إلى جانب منتجات مخصصة للتصدي للتهديدات الرقمية الحديثة، وهي توفر خدماتها لأكثر من 200 ألف مؤسسة وعميل حول العالم.
قد يهمك أيضا:-
