كسوة الكعبة المشرفة
الفيصل يضخ المياه العذبة ويؤسس للجامعات في محافظات المنطقة / نبراس - إنتصار عبدالله
تصحيح أوضاع 249 ألف برماوي خلال عامين أطلقها الأمير خالد الفيصل عام 1434هـ
حذّرت شركة كاسبرسكي من موجة هجمات تصيد احتيالي تستهدف بعض عملاء منصة BlockFi المختصة بإقراض العملات المشفرة، عبر رسائل تزعم مساعدتهم على «المطالبة بالمدفوعات» المرتبطة بإجراءات توزيع الأصول الجارية بعد إفلاس المنصة، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وبحسب كاسبرسكي، يحاول المهاجمون استغلال سياق واقعي مرتبط بإفلاس BlockFi عام 2022، وما تبعه من بدء صرف تعويضات للعملاء المتضررين خلال عام 2024 ضمن خطة لإعادة هيكلة الشركة، بهدف إقناع الضحايا باتخاذ إجراءات عاجلة.
كيف تعمل رسائل التصيد المرتبطة بـ BlockFi
ذكرت كاسبرسكي أنها رصدت رسائل بريد إلكتروني احتيالية تحاكي العلامة التجارية الرسمية لمنصة BlockFi، وتدعو مستلميها إلى «المطالبة بالمدفوعات» التي يُفترض أنهم يستحقونها. وعند النقر على الرابط الوارد في الرسالة، يُنقل المستخدم إلى صفحة تصيد تطلب منه ربط محفظته الرقمية.
وتوضح الشركة أن المهاجمين يقترحون على المستخدمين «استرداد» محفظتهم الرقمية الحالية عبر إدخال عبارة الاسترداد السرية (Seed Phrase)، وهو ما يمنحهم، وفقًا للبيان، وصولًا مباشرًا إلى الأموال الموجودة في محفظة الضحية؛ مما قد يؤدي إلى خسائر مالية.
لماذا قد يصعب اكتشاف الاحتيال
أشارت كاسبرسكي إلى أن رسائل التصيد تستخدم شعارات وهوية بصرية ولغة إقناعية مشابهة لما يبدو أنه مواد رسمية، ما قد يجعل اكتشاف الاحتيال غير فوري لدى بعض المستخدمين.
قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «تنتشر هجمات التصيد الاحتيالي المشابهة على نطاق واسع، لا سيما أنها تستغل حالات واقعية لكسب ثقة الضحايا وخداعهم بضرورة الاستجابة الفورية. ويتعرض ضحايا هذه العمليات الاحتيالية لسرقة الأموال من محافظهم الرقمية. لذلك ينبغي للمستخدمين التحقق من صحة الرسائل عبر القنوات الرسمية، والتحقق من صحة عنوان البريد الإلكتروني للمرسل».
نصائح لتقليل مخاطر التصيد في محافظ العملات المشفرة
قدّمت كاسبرسكي مجموعة خطوات قالت إنها تساعد المستخدمين على تجنب الوقوع في هذا النوع من الاحتيال، تشمل الامتناع عن النقر على الروابط المشبوهة أو الرد على الرسائل غير المرغوب فيها، وعدم مشاركة المعلومات الحساسة مثل البيانات المصرفية أو عبارات الاسترداد الخاصة بالمحفظة أو أي مفاتيح أخرى عبر البريد الإلكتروني أو النماذج الإلكترونية.
كما أوصت بتفعيل المصادقة الثنائية (2FA) في جميع الحسابات المالية، واستخدام أدوات أمنية، واستخدام مدير كلمات المرور لحماية بيانات تسجيل الدخول.
تجدر الإشارة إلى أن شركة كاسبرسكي عالمية في مجال الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، وتقول إنها وفّرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.
