التهديدات الناشئة

العملة المشفرة: هدف ناشئ للهجمات الإلكترونية

December 17, 2021

دقيقة

جدول المحتوى

مثال H2

منذ ظهورها في عام 2008، حققت العملة المشفرة قفزة عملاقة من كونها جزءًا من مجتمع العلوم لتصبح موضوعًا شائعًا للنقاش في كل تجمع تقريبًا، سواء كان حقيقيًا أو افتراضيًا. من المهم ملاحظة صفات العملات المشفرة التي تجعلها نمطًا مربحًا للعملة، كما أنها تجذب مجرمي الإنترنت الذين يستخدمون هذه الميزات لخداع الضحايا المحتملين وزيادة أرباحهم. بالاقتران مع الوباء العالمي والعمل عن بُعد والبنية التحتية الهشة للأمن السيبراني بشكل عام، لا ينبغي أن يكون هناك صدمة لأنه في عام 2021، كان هناك عدد من حوادث الأمن السيبراني بالإضافة إلى زيادة في ناقلات الهجوم الجديدة مثل VPN و RDP. وفقًا للبيانات التي جمعتها CloudSek، شكلت الهجمات الإلكترونية المتعلقة بالعملات المشفرة 2.9٪ من جميع التهديدات الإلكترونية المبلغ عنها في عام 2021 مع زيادة بنسبة 8.4٪ من فبراير إلى أكتوبر.

2.9% of the total cyberattacks were related to crypto — 2.9% من إجمالي الهجمات الإلكترونية كانت مرتبطة بالعملات المشفرة

وقد أثرت الحالات المتزايدة من عمليات الاحتيال على العملات المشفرة والهجمات الإلكترونية على ملايين المستثمرين حول العالم وأدت أيضًا إلى انخفاض قيمة الأسهم المرتبطة بالعملات المشفرة. في هذه الورقة، قمنا بتجميع البيانات من الجيل السادس عشر والعديد من المصادر الأخرى لتزويدك بنظرة عامة على ارتفاع الهجمات الإلكترونية المتعلقة بالعملات المشفرة في عام 2021.

أنواع الهجمات ضد العملات المشفرة

حتى في فترة زمنية قصيرة، نجحت الجهات الفاعلة في مجال التهديد في تطوير ناقلات مختلفة لاستغلال العملات المشفرة. فيما يلي أكثر أنواع الهجمات شيوعًا ضد العملات المشفرة.

التعدين الخفي - التعدين الخفي هو شكل من أشكال الجرائم الإلكترونية التي يستخدم فيها المتسللون أدوات الأشخاص (أجهزة الكمبيوتر والهواتف المحمولة والأجهزة اللوحية وحتى الخوادم) لتعدين العملات المشفرة دون إذنهم. تعدين العملات المشفرة هو طريقة الحصول على العملة المشفرة من خلال استخدام أجهزة كمبيوتر عالية القدرة من خلال حل معادلات التشفير.

يحقق المخترقون ذلك من خلال إصابة مواقع الويب أو الإعلانات عبر الإنترنت بشفرة جافا سكريبت التي يتم تنفيذها تلقائيًا بمجرد تحميلها في متصفح الضحية، أو عن طريق إقناع الضحية بالنقر فوق رابط ضار في بريد إلكتروني مخصص يقوم بتحميل شفرة تعدين العملات المشفرة على الجهاز. بمجرد تحميل الشفرة، يتم تنفيذها في الخلفية، دون أن يلاحظها أحد من قبل الضحية. العلامات المرئية الوحيدة لذلك هي انخفاض أداء وحدة المعالجة المركزية وبطء النظام.

عمليات الاحتيال المتعلقة بالعملات المشفرة - تنتشر عمليات الاحتيال في كل قطاع متعلق بالتمويل والعملات المشفرة ليست استثناءً. نجحت الجهات الفاعلة في مجال التهديد في خداع مستثمري العملات المشفرة باستخدام أساليب مختلفة مثل:
- استخدام المجالات المخادعة
- تطوير ملفات APK وهمية
- إعلانات وحملات التصيد الاحتيالي على تويتر ووسائل التواصل الاجتماعي الأخرى
- رسائل البريد الإلكتروني الاحتيالية

يجد المحتالون أنه من السهل إجراء عمليات الاحتيال هذه لأن معظم الناس ليسوا على دراية بالعملات المشفرة.

زيادة حجم ترسانتها - تزدهر الجهات الفاعلة في مجال التهديدات من خلال البقاء في صدارة قدرات الأمن السيبراني لضحاياها. ولتحقيق ذلك، يجب عليهم الاستمرار في توظيف الموظفين المهرة والاستثمار في الأدوات المتقدمة. إن إخفاء الهوية ومرونة التشفير يسهلان على المهاجمين شراء هذه الموارد وتعزيز هجماتهم.
غسل الأموال - غسيل الأموال هو سمة رئيسية للعديد من المؤسسات الإجرامية، وخاصة تلك التي تنطوي على جرائم مالية. في حين أن معظم معاملات العملة المشفرة مشروعة، فإن الشبكة العالمية الخالية من إخفاء الهوية والرقابة التي توفرها تجعلها جذابة للجهات الخبيثة أيضًا. يتم استخدام منصات التمويل اللامركزي (DeFi) بسرعة من قبل مجرمي الإنترنت ومجموعات برامج الفدية والمتسللين لغسل أموالهم غير المشروعة. تعد عمليات Peel Chain و Chain Hopping و Over the Counter الآليات الرئيسية الثلاث التي يتم الاستفادة منها لتمكين غسيل الأموال في شبكات العملات المشفرة. (لمزيد من المعلومات، راجع الورقة البيضاء حول دورة حياة تشفير الويب المظلم).

العلاقة بين قيمة البيتكوين والهجمات القائمة على التشفير

معلومات من موقع statista.com يشير إلى أنه نظرًا للتطورات التي شملت Tesla و Coinbase، بلغت قيمة البيتكوين (BTC) أكثر من 60,000 دولار أمريكي في كل من فبراير وأبريل 2021. اجتذبت الأخبار التي نشرتها شركة تسلا بأنها اشترت عملات رقمية بقيمة 1.5 مليار دولار أمريكي، بالإضافة إلى الاكتتاب العام الأولي لأكبر بورصة عملات مشفرة في الولايات المتحدة، اهتمامًا واسعًا بما في ذلك اهتمام الجهات الفاعلة في مجال التهديدات الإلكترونية. قدمت استثمارات الشركات البارزة مثل Grayscal و MicroStrategy دعاية ضخمة للعملات المشفرة. MicroStrategy هي أول شركة يتم تداولها علنًا تستثمر أصول خزينة كبيرة في Bitcoin.

إلى جانب ذلك، ساعدت تغريدات إيلون ماسك وجين سيمونز وكارول باسكن، من بين آخرين، في تسريع اعتماد العملات المشفرة بين عامة الناس. البيانات التي تم جمعها بواسطة الجيل السادس عشر يشير إلى وجود زيادة كبيرة في التهديدات الإلكترونية القائمة على التشفير من أبريل إلى يونيو 2021 ومن أغسطس إلى سبتمبر 2021. مما يشير إلى أن الضجيج المحيط بالعملات المشفرة جعلها هدفًا مرغوبًا لمجرمي الإنترنت.

A graph depicting the average value of bitcoin per month along with the number of crypto based attacks — رسم بياني يوضح متوسط قيمة البيتكوين شهريًا إلى جانب عدد الهجمات القائمة على التشفير

العملة المشفرة - سوق مزدهر للمهاجمين الإلكترونيين

بعد تحليل البيانات التي تم جمعها بواسطة الجيل السادس عشر، من منصات متعددة عبر الإنترنت، وجدنا أن غالبية الحوادث الإلكترونية القائمة على التشفير في عام 2021 كان لها تأثير عالمي. يمكن أن يكون السبب الرئيسي لذلك هو سهولة تحويل البيتكوين إلى عملة معينة مقارنة بالتحويلات بين العملات. على سبيل المثال، لشراء منتج بالدولار الأمريكي، سيتعين على الهنود تحويل INR إلى الدولار الأمريكي، وسيتعين تحويل أي تغيير متبق مرة أخرى إلى INR. بينما، في حالة البيتكوين، يمكن للمستخدمين التعامل مباشرة مع البيتكوين وحفظ التغيير لعمليات الشراء المستقبلية التي تستخدم البيتكوين.

A graph depicting the Number of crypto attacks by the region affected — رسم بياني يوضح عدد هجمات التشفير حسب المنطقة المتأثرة

في الأرباع الثلاثة الأولى من عام 2021، سجلت آسيا والمحيط الهادئ ثاني أعلى عدد من الحوادث القائمة على العملات المشفرة تليها عن كثب أوروبا وأمريكا الشمالية وأمريكا الجنوبية واللاتينية وأفريقيا.

ساعة التهديدات الإلكترونية 2021

Type of data posted on underground forums in crypto-related posts — نوع البيانات المنشورة على المنتديات السرية في المنشورات المتعلقة بالتشفير

تشير البيانات التي حصلت عليها xviGil إلى أن بيع وشراء مجموعات البيانات من منصات تبادل العملات المشفرة المختلفة يمثل غالبية مواقع التهديد، أي 47.2٪ من إجمالي الهجمات الإلكترونية القائمة على التشفير. كانت البرامج الضارة وعمليات الوصول والثغرات الأمنية وعمليات الاستغلال من بين أنواع البيانات البارزة الأخرى المستهدفة. فيما يلي مجموعة من الإعلانات الأكثر إثارة للاهتمام التي تم اكتشافها من خلال بحثنا الميداني في Threat Intelligence.

ممثل يبيع الوصول إلى منصة التشفير جنبًا إلى جنب مع مفاتيح API من البورصتين الماضيتين عرض الممثل سعرًا قدره 200,000 دولار أمريكي (بالعملة المشفرة) للبيع.

Threat actor selling access to a DeFi platform — ممثل التهديد يبيع الوصول إلى منصة DeFi

2. ممثل يبيع قاعدة بيانات المستخدم من Shakepay.com، وهو موقع إلكتروني يسمح للكنديين بشراء أو بيع البيتكوين والدفع لأصدقائهم. تحتوي قاعدة البيانات المزعومة على 387 ألف سجل فريد.

Threat actor selling 387K user records from Shakepay.com — ممثل التهديد يبيع 387 ألف سجل مستخدم من Shakepay.com

3. طرق بيع الممثلين لتجاوز 2FA (المصادقة الثنائية) في حسابات تبادل العملات المشفرة من Binance Binance هي بورصة للعملات المشفرة تعد حاليًا أكبر بورصة في العالم من حيث حجم التداول اليومي للعملات المشفرة. يذكر الممثل أن المشترين لا يحتاجون إلى تسجيل الدخول لتنفيذ هذا الهجوم ويقدم هذه الخدمة مقابل 500 دولار أمريكي.

Threat actor selling 2FA bypass service for crypto exchange accounts — ممثل التهديد يبيع خدمة تجاوز 2FA لحسابات تبادل العملات المشفرة

4. يشارك الممثل برامج Nexus Stealer الضارة، مع سهولة التحكم من لوحة الإدارة. من خلال ذلك، يمكن للمهاجم الحصول على الملفات للوصول إلى محافظ التشفير، من بين أشياء أخرى.

Threat actor offering Nexus malware — ممثل التهديد الذي يعرض برامج Nexus الضارة

5. تقوم إحدى الجهات الفاعلة في مجال التهديد ببيع 3.1 مليون سجل بريد إلكتروني من المصدر الأكثر موثوقية ودقة في العالم لرسملة سوق العملات المشفرة والتسعير والمعلومات، مثل CoinMarketCap.

Threat actor selling the database of CoinMarketCap — ممثل التهديد الذي يبيع قاعدة بيانات CoinMarketCap

6. ممثل يبيع PoC (إثبات المفهوم) لثغرة أمنية موجودة في LocalBitcoin.com، إحدى منصات تداول بيتكوين الرائدة من نظير إلى نظير في العالم. تعتمد الثغرة المزعومة على المعاملات الداخلية مع حسابات LBC والتي تشبه عمليًا إنفاق ضعف المبلغ.

Threat actor selling details on a vulnerability in LocalBitcoin.com — ممثل التهديد يبيع تفاصيل عن ثغرة أمنية في LocalBitcoin.com

الحوادث الإلكترونية البارزة القائمة على التشفير في جميع أنحاء العالم

سرقة العملات المشفرة من Poly Network - حدثت أكبر عملية سرقة للعملات المشفرة على الإطلاق في أغسطس 2021، عندما سرق المتسللون 613 مليون دولار أمريكي من العملة الرقمية من Poly Network. ومع ذلك، تم الإبلاغ لاحقًا عن إعادة 260 مليون دولار أمريكي من قبل المتسللين في أقل من 24 ساعة من السرقة.

Poly Network هي شبكة تمويل لامركزية (DeFi) تسمح للمستخدمين بالتداول أو تبادل الرموز عبر سلاسل بلوكشين مختلفة. يتم تداول الرموز بين سلاسل الكتل باستخدام عقد ذكي يحدد متى يجب إصدار الأصول إلى الأطراف المقابلة. ووفقًا لتقييم أولي، استغل المخترقون نقطة ضعف في هذا العقد الذكي وسرقوا أموالًا في أكثر من ١٢ عملة مشفرة مختلفة، بما في ذلك إيثريوم ومتغير بيتكوين.

السرقة الإلكترونية السائلة - تعرضت شركة Liquid اليابانية الشهيرة لتبادل العملات المشفرة لهجوم من قبل مجرمي الإنترنت وسُرقت أكثر من 97 مليون دولار أمريكي من المحافظ الرقمية التي تحتوي على رموز Bitcoin و Ethereum وغيرها. تعتبر هذه الحادثة ثاني أكبر عملية سرقة للعملات المشفرة التي أثرت على ملايين الأشخاص.
عمليات الاحتيال على العملات المشفرة - أصبحت عمليات الاحتيال على العملات المشفرة شائعة إلى حد ما. وفقًا لتقرير صادر عن لجنة التجارة الفيدرالية (FTC)، وقع حوالي 7,000 شخص فريسة وفقدوا ما مجموعه 80 مليون دولار أمريكي في عمليات الاحتيال المتعلقة بالعملات المشفرة، من أكتوبر 2020 إلى مارس 2021. من هذا المبلغ، تمت سرقة 2 مليون دولار أمريكي في حملة ادعى فيها المحتالون أنهم Elon Musk.
أكبر مبلغ فدية مسجل - استهدفت مجموعة برامج الفدية الروسية الشهيرة Revil العديد من الشركات في الولايات المتحدة وطالبت بما مجموعه 70 مليون دولار أمريكي من عملة البيتكوين، كمبلغ فدية. كانت شركة البرمجيات الأمريكية Kaseya من بين قائمة الكيانات المتضررة ويعتقد أن عددًا من عملائها قد تأثروا.

التأثير على بورصات العملات المشفرة والاستثمارات

كانت هناك حالات متعددة من عمليات الاحتيال والهجمات الإلكترونية ضد العملات المشفرة، والتي وضعت الجمهور في حالة من المعضلة عندما يتعلق الأمر بالاستثمار في العملات المشفرة. فيما يلي التأثير الرئيسي لهذه الهجمات على بورصات العملات المشفرة والاستثمارات:

ضحايا عمليات الاحتيال وحملات التصيد الاحتيالي - البيانات التي جمعتها FTC عبر شبكة Consumer Sentinel Network الخاصة بهم تشير إلى أن الخسائر المبلغ عنها في عملية احتيال الاستثمار في العملات المشفرة قد ارتفعت بنسبة 60٪ تقريبًا في عام 2021. هيئة الإذاعة البريطانية شاركت الأخبار قصص هؤلاء الأفراد الذين كانوا الضحايا الحقيقيين لمثل هذه الحيل المشفرة وفقدوا مدخراتهم بضربة واحدة.

Data from FTC depicting the number of reports filed and amount lost to crypto scams — بيانات من FTC تصور عدد التقارير المقدمة والمبلغ المفقود بسبب عمليات الاحتيال المتعلقة بالعملات المشفرة

تحطيم الحلم بالاقتصاد غير النقدي - يعتمد مفهوم الاقتصاد غير النقدي بشكل كبير على اعتماد العملات المشفرة على نطاق واسع. ومع ذلك، فإن العدد المتزايد من حالات الاحتيال على العملات المشفرة قد ترك عامة الناس (وخاصة المستثمرين الشباب) في معضلة عندما يتعلق الأمر بالاستثمار في العملات المشفرة. يفقد المستخدمون الثقة في هذه العملة الرقمية، ونتيجة لذلك، يتجنبون جميع الاستثمارات فيها.
الانخفاضات في سوق الأسهم - بدأت العملات المشفرة في التأثير بشكل كبير على سوق الأسهم. أدى انهيار البيتكوين في مايو 2021 إلى انخفاض قيمة الأسهم المملوكة للشركات التي استثمرت في العملات المشفرة.= فيما يلي الأكثر تضررًا:
- - Coinbase Global - انخفضت منصة تبادل العملات المشفرة بنسبة 7٪.
  - ماراثون ديجيتال هولدينغز - انخفضت شركة تعدين العملات المشفرة بنسبة 10٪.
  - Riot Blockchain - انخفضت شركة تعدين العملات المشفرة بنسبة 8٪.
  - Silvergate Capital - انخفضت المؤسسة المصرفية الصناعية بنسبة 3٪ (انخفضت في البداية إلى 10٪).
- MicroStrategy - انخفضت شركة ذكاء الأعمال بنسبة 9٪.

أفضل الممارسات لبورصات العملات المشفرة

تعتبر العوائد التي تنطوي عليها استثمارات العملات المشفرة رائعة، مما يجعل من الصعب تقريبًا تجنبها. من ناحية أخرى، أصبح أمان العملة المشفرة مشكلة سائدة بين المستثمرين. في حين أن حماية الأصول الرقمية أمر صعب، إليك بعض الممارسات الموصى باتباعها للحفاظ على أموالك الرقمية آمنة.

استخدم المخازن الباردة - هناك طريقتان لتخزين العملات المشفرة: المحافظ الباردة والمحافظ الساخنة. غالبًا ما يحتفظ مالكو العملات الرقمية بأموالهم في محفظة رقمية، والتي غالبًا ما تكون على جهاز محمول، كمفتاح بكلمات مرور. تُعرف هذه الأنواع من المحافظ باسم المحافظ الساخنة. لا تزال هذه الرسائل متاحة نظريًا على الإنترنت وتسمح للمالك باستلام الرموز وإرسالها. من ناحية أخرى، تُعرف المحفظة غير المتصلة بالإنترنت لتخزين عملات البيتكوين باسم التخزين البارد. وهي غير متصلة بالإنترنت، وبالتالي تحمي العملة الرقمية من الوصول غير المصرح به والقرصنة الإلكترونية ونقاط الضعف الأخرى التي يكون النظام المتصل بالإنترنت عرضة لها.
استخدم 2FA (المصادقة الثنائية) - يُنصح باستخدام محافظ التشفير وخدمات التبادل التي تتطلب التحقق من عاملين على الأقل للحفاظ على أموالك الرقمية آمنة. يفضل استخدام المصادقة المادية مثل بصمة الإصبع أو التعرف على الوجه/الصوت بدلاً من مصادقة الرسائل القصيرة لـ 2FA. تعد مصادقات Authy و Google و Microsoft أيضًا خيارات جيدة لهذا الغرض. يجب استخدام المصادقة متعددة العوامل ليس فقط لتسجيل الدخول ولكن أيضًا لأي معاملات تستخدم عملاتك الرقمية.
لا تحتفظ بكل بيضك في سلة واحدة - من الجيد عادةً تنويع أصولك الرقمية بين محافظ ومنصات مختلفة بحيث في حالة حدوث اختراق أو خرق للبيانات، سيكون لديك وقت سهل نسبيًا لتقليل شدة الخسارة.
قم بإجراء البحث الخاص بك - ضع أموالك فقط في شيء تفهمه. لا تستثمر أبدًا في عملة مشفرة بناءً على توصيات الوسيط أو الزميل. افهم البيئة الأمنية لمنصات التبادل، وافحص موثوقية مزود المحفظة والبرامج المهمة الأخرى التي تستخدمها لتداولات العملات المشفرة الخاصة بك.
تنفيذ بروتوكولات الأمن السيبراني المناسبة للعملات المشفرة - يُنصح بتنفيذ الإجراءات الأمنية المناسبة وتوخي الحذر أثناء استخدام منصات التداول المختلفة. يجب أن تكون الشركات والأفراد على دراية بحملات التصيد المستمرة ويجب عليهم أيضًا أخذ دورات مكثفة للأمن السيبراني حول التشفير.

الخاتمة

نظرًا لشعبية العملات المشفرة والاعتماد المتزايد بين مجموعة واسعة من المستخدمين، سيصبح تتبع وتتبع معاملات التشفير أكثر تعقيدًا واستهلاكًا للطاقة بشكل تدريجي. وبالتالي، من الضروري للمستخدمين والمستثمرين والوكالات الحكومية في جميع أنحاء العالم اعتماد ممارسات آمنة واستخدام بورصات تشفير موثوقة وتطوير سياسات تنشئ نظامًا بيئيًا آمنًا لـ DeFi. لحماية أنفسهم من هجمات العملات المشفرة وعمليات الاختراق، يجب على المستخدمين تثقيف أنفسهم حول كيفية المشاركة بأمان في بورصات العملات المشفرة قبل استثمار أموالهم. بدلاً من ذلك، هناك العديد من الخيارات من حيث التبادلات والمحافظ الرقمية حيث يمكن للعميل تخزين عملته الرقمية. وبالتالي، يجب على العميل المستنير أن يزن مزايا وعيوب كل من هذه الخيارات وأن يتخذ قرارًا مستنيرًا.

غالبًا ما يتمتع المزود الجيد بميزات مثل المصادقة متعددة العوامل وتشفير SSL/TLS لتسهيل معاملات التشفير وحمايتها. لذلك، قبل اختيار مزود الخدمات المالية، يجب على المستخدمين قراءة سياسات الخصوصية والأمان للمؤسسة المعنية. بالإضافة إلى ذلك، يجب على الشركات تزويد مستخدميها بالمعرفة والأدوات الكافية لحماية بياناتهم وأموالهم في عالم مليء بعمليات الاحتيال الرقمية. ستحافظ الشركة المناسبة على الشفافية مع عملائها وتساعدهم في الحصول على تجربة مصرفية آمنة للعملات المشفرة.