مستخدمو العملات الرقمية، انتبهوا! تم اكتشاف تقنية هجوم خطيرة، لذا يجب أن تعرفوا كيف تدافعون عن أنفسكم

مؤخرًا تتزايد التقارير المقلقة من صناعة الأمن الرقمي. فريق الخبراء المتخصص في حماية نظام بيئة البلوكشين نشر تحليلًا مفصلًا للتهديدات التي أصابت مستخدمي العملات الرقمية في الربع الأخير من العام الماضي. يكشف الوثيقة عن اتجاهين رئيسيين يسير فيهما المهاجمون السيبرانيون المعاصرون – وكلاهما يشكل خطرًا جديًا على مواردك.

تكتيك جديد وخادع – تسميم سجل التصفح

أكبر اكتشاف في التقرير هو تقنية تُعرف باسم «تسميم سجل التصفح». هل تبدو معقدة؟ الواقع بسيط ومخيف في آنٍ واحد. يبدأ المهاجمون أولًا بـ «تحضير» متصفحك – غالبًا من خلال الإعلانات، التحويلات الوهمية من وسائل التواصل الاجتماعي أو الإعلانات المشبوهة.

عندما ينجحون في غرس اسم نطاق زائف في ذاكرة الإكمال التلقائي، ينتظرون فخك. عند إدخالك عنوانًا صحيحًا لمنصتك المفضلة، يقترح المتصفح تلقائيًا «نسخة» (معروفة) مزورة. اعترف العديد من المستخدمين أنه حتى عند كتابة الأسماء يدويًا مع كامل الانتباه، يقودهم النظام تلقائيًا إلى صفحة تبدو تقريبًا مطابقة للأصل.

هذه ليست خطأ من المستخدم – إنها هجمة سيبرانية مخططة ومنفذة.

التهديد من الجانب الآخر – البرمجيات الخبيثة

يوضح التقرير أيضًا بشكل واضح زيادة ملحوظة في عدد الهجمات التي تستخدم برمجيات خبيثة موجهة إلى أجهزة الكمبيوتر الشخصية. يستخدم المهاجمون بشكل رئيسي ثلاث طرق توزيع:

• روابط التصيد الاحتيالي المرسلة تحت ستار رسائل رسمية
• رسائل خاصة على منصات التواصل الاجتماعي، تحاكي مصدرًا معروفًا
• أدوات و«موارد للتنزيل» مزيفة، والتي تحتوي في الواقع على برامج تتبع

عندما تتسلل البرمجيات الخبيثة إلى جهازك، فإن كل معلومة مخزنة هناك – خاصة البيانات المتعلقة بمحافظ العملات الرقمية – تكون في خطر حرج.

كيف تحمي نفسك؟

يوصي الخبراء بتغيير نهجك في الأمان على الإنترنت:

• لا تعتمد على اقتراحات الإكمال التلقائي للمتصفح – اكتب عناوين المواقع يدويًا التي تثق بها
• افتح المواقع فقط من خلال العلامات أو الروابط المحفوظة مسبقًا في مكان آمن
• كن يقظًا جدًا تجاه كل ملف أو رابط يأتي من مصدر غير معروف
• تذكر أن المهاجمين لا يلتزمون بطريقة واحدة – يجمعون بين تقنيات مختلفة، لذا يجب أن تكون اليقظة عادة جديدة لديك