في عام 2023 ، اهتز مجتمع العملات المشفرة بسبب هجوم تصيد متطور استهدف مستخدمي محفظة أجهزة Trezor ، وهو جهاز شائع مصمم لتوفير تخزين آمن للعملات المشفرة. سلط هذا الحادث الضوء على التكتيكات المتطورة لمجرمي الإنترنت في مجال الأصول الرقمية وشدد على أهمية الوعي بالأمن السيبراني واليقظة بين المستخدمين.
ولكن هل سيكون حتى أفضل وعي أمني كافيا لمواجهة التهديدات الجديدة المفاجئة في الأفق الرقمي؟
مع استمرار شركات العملات الرقمية في جذب انتباه مجرمي الإنترنت المبتكرين، من المهم بالنسبة لهم عدم الاعتماد على حلول أمن البريد الإلكتروني التقليدية، بل اختيار طبقات متقدمة من تكنولوجيا الأمن القائمة على مبادئ انعدام الثقة. وبخلاف ذلك، على سبيل المثال، يمكن أن يكون أمن البريد الإلكتروني المدمج باستخدام الكشف عن التهديدات المعروفة مثل القيادة بمساعدة مرآة الرؤية الخلفية فقط.
تلخص هذه المقالة هجوم التصيد الاحتيالي لمحفظة Trezor المشفرة وتتضمن خطوات حيوية يمكن لشركات العملات المشفرة اتخاذها أولا ، واكتشاف تهديدات البريد الإلكتروني الموجودة حاليا في نظامها ، ثم كيفية إثبات دفاعات البريد الإلكتروني الخاصة بها في المستقبل.
نظرة عامة على الهجوم
تم تنفيذ هجوم التصيد الاحتيالي على مستخدمي محفظة Trezor من خلال مزيج من تقنيات الهندسة الاجتماعية واستغلال نقاط الضعف التكنولوجية. أرسل المهاجمون رسائل بريد إلكتروني إلى مستخدمي Trezor ، والتي تم تصميمها لتظهر كاتصالات رسمية من Trezor نفسها. حذرت رسائل البريد الإلكتروني هذه المستلمين من مشكلة أمنية تتطلب اهتماما فوريا ، ووجهتهم إلى موقع ويب مزيف يحاكي عن كثب موقع Trezor الرسمي.
بمجرد الوصول إلى الموقع ، طلب من المستخدمين إدخال عبارة استرداد محفظتهم "لتأمين" أموالهم. عبارة الاسترداد هذه هي جزء مهم من المعلومات التي تسمح بالوصول إلى العملات المشفرة المخزنة داخل المحفظة. دون علمهم ، كان المستخدمون الذين أدخلوا عبارة الاسترداد الخاصة بهم على الموقع المزيف يعطون المهاجمين مفاتيح أصولهم الرقمية.
التنفيذ والتقنيات
كانت رسائل البريد الإلكتروني للتصيد الاحتيالي مقنعة للغاية ، باستخدام الشعارات الرسمية واللغة والتنسيق الذي جعل من الصعب تمييزها عن اتصالات Trezor الحقيقية. يعكس موقع الويب المزيف أيضا موقع Trezor الحقيقي بدقة عالية ، بما في ذلك عنوان URL ، الذي استخدم اختلافات دقيقة مثل الأخطاء المطبعية أو homoglyphs (الأحرف التي تبدو متشابهة) لخداع المستخدمين.
أحد الأسباب التي جعلت هذا الهجوم فعالا للغاية هو الثقة المتأصلة التي يضعها المستخدمون في محافظ الأجهزة مثل Trezor لتأمين عملاتهم المشفرة. هذه الثقة ، جنبا إلى جنب مع الإلحاح والخوف الناجم عن محتوى رسائل البريد الإلكتروني للتصيد الاحتيالي ، دفعت الكثيرين إلى الامتثال للتعليمات دون بذل العناية الواجبة.
تأثير الهجوم
كان تأثير هجوم التصيد الاحتيالي Trezor كبيرا ، مع تقارير عن خسائر كبيرة بين المستخدمين الذين عرضوا أمان محفظتهم للخطر عن غير قصد. يختلف المبلغ الدقيق للعملات المشفرة المسروقة وفقا لمصادر مختلفة ، لكنه أكد على ضعف حتى أكثر الأفراد وعيا بالأمان في مجال التشفير.
تحتاج شركات التشفير إلى طبقات متقدمة من الأمان
ردا على الهجوم ، أصدرت Trezor تحذيرات لمستخدميها وقدمت إرشادات حول كيفية التعرف على محاولات التصيد الاحتيالي. كما أكدت الشركة على أهمية عدم مشاركة عبارات الاسترداد عبر الإنترنت مطلقا وبدأت المزيد من التدابير لتعزيز أمان منصتها.
ولكن مع استمرار سوق العملات المشفرة في اكتساب قوة جذب مع المستهلكين واهتمام مجرمي الإنترنت ، تحتاج شركات التشفير إلى رفع مستوى نهجها الأمني وزيادة اليقظة والاستباقية. عندما تكون معظم المعاملات لا رجعة فيها وتحتوي المحافظ الرقمية على أصول كبيرة ، فإن تنفيذ أمان بريد إلكتروني قوي وديناميكي أمر لا بد منه لحماية الأصول المالية للمستخدمين والحفاظ على النزاهة والثقة في هذه المنصات.
تتمثل الخطوة الأولى لشركات التشفير في فهم قيود حل أمان البريد الإلكتروني المضمن مثل حل Microsoft 365. نظرا لأن 87٪ من هجمات الصيد بالرمح تتجاوز حلول أمان البريد الإلكتروني التقليدية ، فإن تثبيت طبقات إضافية من الدفاع عن البريد الإلكتروني أمر لا بد منه. إذن كيف تعرف ما إذا كنت بحاجة إلى طبقة دفاع إضافية لنظام البريد الإلكتروني الخاص بك؟
إذا قمت بتقييم أمان بريدك الإلكتروني الحالي ووجدت تصيد احتيالي أو برامج ضارة أو عمليات استغلال في صندوق البريد الخاص بك ، فهذا مؤشر جيد على أن الوقت قد حان لتعزيز دفاعاتك.
و OPSWAT يوفر تقييم مخاطر البريد الإلكتروني تحليلا متعمقا لتحديد فجوات أمان البريد الإلكتروني باستخدام التكنولوجيا الرائدة في السوق لإنتاج تقرير قابل للتنفيذ لسد الفجوات. تفهم المؤسسات التي أجرت التقييم بشكل أفضل وضعها الأمني الحالي ومدى فعالية حلول أمان البريد الإلكتروني الحالية الخاصة بها.
بالنسبة لشركات التشفير ، لا يتعلق الأمر فقط باعتماد تقنيات أمان جديدة. يتعلق الأمر بالالتزام بثقافة التحسين المستمر والمرونة ضد تهديدات الأمن السيبراني المتطورة التي تستهدف على وجه التحديد مجتمع العملات المشفرة.
* (المصدر: تحليل CISA)
