في عام 2023 ، اهتز مجتمع العملات المشفرة بسبب هجوم تصيد متطور استهدف مستخدمي محفظة أجهزة Trezor ، وهو جهاز شائع مصمم لتوفير تخزين آمن للعملات المشفرة. سلط هذا الحادث الضوء على التكتيكات المتطورة لمجرمي الإنترنت في مجال الأصول الرقمية وشدد على أهمية الوعي بالأمن السيبراني واليقظة بين المستخدمين.
ولكن هل سيكون حتى أفضل وعي أمني كافيا لمواجهة التهديدات الجديدة المفاجئة في الأفق الرقمي؟
نظرًا لاستمرار جذب شركات العملات المشفرة انتباه مجرمي الإنترنت المبتكرين، من المهم ألا تعتمد هذه الشركات على حلول أمان البريد الإلكتروني التقليدية حلول أن تختار طبقات متقدمة من تقنيات الأمان القائمة على مبادئ عدم الثقة. وإلا، على سبيل المثال، فإن أمان البريد الإلكتروني المدمج الذي يستخدم الكشف عن التهديدات المعروفة يمكن أن يكون مثل القيادة بالاعتماد على المرآة الخلفية فقط.
تلخص هذه المقالة هجوم التصيد الاحتيالي لمحفظة Trezor المشفرة وتتضمن خطوات حيوية يمكن لشركات العملات المشفرة اتخاذها أولا ، واكتشاف تهديدات البريد الإلكتروني الموجودة حاليا في نظامها ، ثم كيفية إثبات دفاعات البريد الإلكتروني الخاصة بها في المستقبل.
نظرة عامة على الهجوم
تم تنفيذ هجوم التصيد الاحتيالي على مستخدمي محفظة Trezor من خلال مزيج من تقنيات الهندسة الاجتماعية واستغلال نقاط الضعف التكنولوجية. أرسل المهاجمون رسائل بريد إلكتروني إلى مستخدمي Trezor ، والتي تم تصميمها لتظهر كاتصالات رسمية من Trezor نفسها. حذرت رسائل البريد الإلكتروني هذه المستلمين من مشكلة أمنية تتطلب اهتماما فوريا ، ووجهتهم إلى موقع ويب مزيف يحاكي عن كثب موقع Trezor الرسمي.
بمجرد الوصول إلى الموقع ، طلب من المستخدمين إدخال عبارة استرداد محفظتهم "لتأمين" أموالهم. عبارة الاسترداد هذه هي جزء مهم من المعلومات التي تسمح بالوصول إلى العملات المشفرة المخزنة داخل المحفظة. دون علمهم ، كان المستخدمون الذين أدخلوا عبارة الاسترداد الخاصة بهم على الموقع المزيف يعطون المهاجمين مفاتيح أصولهم الرقمية.
التنفيذ والتقنيات
كانت رسائل البريد الإلكتروني للتصيد الاحتيالي مقنعة للغاية ، باستخدام الشعارات الرسمية واللغة والتنسيق الذي جعل من الصعب تمييزها عن اتصالات Trezor الحقيقية. يعكس موقع الويب المزيف أيضا موقع Trezor الحقيقي بدقة عالية ، بما في ذلك عنوان URL ، الذي استخدم اختلافات دقيقة مثل الأخطاء المطبعية أو homoglyphs (الأحرف التي تبدو متشابهة) لخداع المستخدمين.
أحد الأسباب التي جعلت هذا الهجوم فعالا للغاية هو الثقة المتأصلة التي يضعها المستخدمون في محافظ الأجهزة مثل Trezor لتأمين عملاتهم المشفرة. هذه الثقة ، جنبا إلى جنب مع الإلحاح والخوف الناجم عن محتوى رسائل البريد الإلكتروني للتصيد الاحتيالي ، دفعت الكثيرين إلى الامتثال للتعليمات دون بذل العناية الواجبة.
تأثير الهجوم
كان تأثير هجوم التصيد الاحتيالي Trezor كبيرا ، مع تقارير عن خسائر كبيرة بين المستخدمين الذين عرضوا أمان محفظتهم للخطر عن غير قصد. يختلف المبلغ الدقيق للعملات المشفرة المسروقة وفقا لمصادر مختلفة ، لكنه أكد على ضعف حتى أكثر الأفراد وعيا بالأمان في مجال التشفير.
تحتاج شركات التشفير إلى طبقات متقدمة من الأمان
ردا على الهجوم ، أصدرت Trezor تحذيرات لمستخدميها وقدمت إرشادات حول كيفية التعرف على محاولات التصيد الاحتيالي. كما أكدت الشركة على أهمية عدم مشاركة عبارات الاسترداد عبر الإنترنت مطلقا وبدأت المزيد من التدابير لتعزيز أمان منصتها.
ولكن مع استمرار سوق العملات المشفرة في اكتساب قوة جذب مع المستهلكين واهتمام مجرمي الإنترنت ، تحتاج شركات التشفير إلى رفع مستوى نهجها الأمني وزيادة اليقظة والاستباقية. عندما تكون معظم المعاملات لا رجعة فيها وتحتوي المحافظ الرقمية على أصول كبيرة ، فإن تنفيذ أمان بريد إلكتروني قوي وديناميكي أمر لا بد منه لحماية الأصول المالية للمستخدمين والحفاظ على النزاهة والثقة في هذه المنصات.
الخطوة الأولى لشركات العملات المشفرة هي فهم قيود حلول أمان البريد الإلكتروني المدمجة مثل تلك الموجودة في Microsoft 365. مع تجاوز 87% من هجمات التصيد الاحتيالي حلول أمان البريد الإلكتروني التقليدية، * فإن نشر طبقات إضافية من الدفاع عن البريد الإلكتروني أمر لا بد منه. فكيف تعرف إذا كنت بحاجة إلى طبقة إضافية من الدفاع لنظام البريد الإلكتروني الخاص بك؟
إذا قمت بتقييم أمان بريدك الإلكتروني الحالي ووجدت تصيد احتيالي أو برامج ضارة أو عمليات استغلال في صندوق البريد الخاص بك ، فهذا مؤشر جيد على أن الوقت قد حان لتعزيز دفاعاتك.
يوفر تقييم مخاطرOPSWAT تحليلاً متعمقاً لتحديد الثغرات الأمنية في البريد الإلكتروني باستخدام تقنية رائدة في السوق لإنتاج تقرير قابل للتنفيذ لسد هذه الثغرات. حلول المؤسسات التي أجرت التقييم حلول أفضل لوضعها الأمني الحالي ومدى فعالية حلول أمن البريد الإلكتروني الحالية حلول .
بالنسبة لشركات التشفير ، لا يتعلق الأمر فقط باعتماد تقنيات أمان جديدة. يتعلق الأمر بالالتزام بثقافة التحسين المستمر والمرونة ضد تهديدات الأمن السيبراني المتطورة التي تستهدف على وجه التحديد مجتمع العملات المشفرة.
* (المصدر: تحليل CISA)
