اكتشفت كاسبرسكي منذ مطلع العام الجاري، أكثر من 1,500 موقع ويب عالمي احتيالي يستهدف الأفراد الراغبين بالاستثمار في تعدين العملات المشفرة أو المهتمين بهذا المجال.
كذلك منعت الشركة خلال هذه المدّة أكثر من 70,000 محاولة لزيارة مثل هذه المواقع.
أكثر مخططات الاحتيال التي لجأ إليها مجرمو الإنترنت، ما يلي:
• إنشاء مواقع ويب وهمية على الانترنت لتبادل العملات الرقمية، تزعم حصول المستخدم على قسيمة لتجديد حساب في بورصة للعملات الرقمية، لكن سيكون عليه، من أجل استخدام هذا الحساب، سداد دفعة مالية للتحقق من هويته، لا تزيد عادة عن 0.005 بيتكوين (حوالي 200 دولار)، تصبح الربح الذي يحققه مجرمو الإنترنت.
• إرسال رسائل حول تخفيضات وهمية على أسعار بطاقات فيديو وغيرها من أدوات تعدين العملات الرقمية. وسيكون على المستخدم لشراء هذه الأدوات سداد دفعة مالية مقدمة، ليتوقف بعدها صاحب الإعلانات عن التواصل معه.
• إنشاء صفحات تصيّد بمحتوى متنوع لسرقة المفاتيح الخاصة، ما يسمح لمجرمي الإنترنت بالوصول إلى جميع الأصول الرقمية المرتبطة بمحفظة العملات الرقمية.
وعادةً ما يختار مجرمو الإنترنت مواقع ضمن نطاقات ويب شائعة، مثل .com و.net و.org و.info، وكذلك ضمن نطاقات يكون فيها الحصول على اسم نطاق رخيص، مثل .site و.xyz و.online و.top و.club و.live وغيرها. وتكمُن السمة المميزة للتصيّد وأنواع الاحتيال الأخرى بالعملات الرقمية، في المستوى العالي من التفاصيل على مواقع الويب الاحتيالية؛ ففي بورصات العملات الرقمية المزيفة، مثلًا، غالبًا ما يتم تحميل البيانات الحقيقية، كأسعار البيتكوين، من البورصات الحقيقية، نظرًا لأن المجرمين يدركون أن المستثمرين أو المهتمين بهذا المجال غالبًا ما يكونون أذكى وأحرص من المستخدمين العاديين، لذلك، يجعلون تقنياتهم الاحتيالية أكثر تطورًا، بهدف سرقة البيانات والأموال ممن يستهدفونهم.
مثال على موقع تصيّد في هيئة موقع للعروض الأولية الخاصة بالعملات الرقمية
وقال أليكسي مارشينكو رئيس قسم تطوير أساليب فلترة المحتوى لدى كاسبرسكي، إن الاهتمام ازداد في الآونة الأخيرة بالعملات المشفرة، مشيرًا إلى أن المهاجمين 'لن يفوتوا فرصة استغلال هذا الأمر لمصلحتهم'. وأوضح أن الراغبين في الاستثمار بالعملات الرقمية أو تعدينها، ومالكي هذه العملات، قد يجدون أنفسهم بسهولة أهدافًا للمحتالين.
وأضاف: 'أحد المخططات التي اكتشفناها، تمثَّل في تلقي المستخدمين رسالة حول إتاحة تقديم لقاح كورونا حصريًا لمن يملكون عملة بيتكوين فقط وفي وقت أبكر من الجداول الرسمية. وكان هذا النوع من الاحتيال منتشرًا بشكل خاص عندما أصبحت اللقاحات متاحة للتوّ. وكان على المستخدم الذهاب إلى الموقع الذي أشار إليه المتصل، وتقديم طلب مبكر للحصول على اللقاح، بعد سداد دفعة مقدمة تُدفع بعملة البيتكوين تذهب إلى حساب مجرمي الإنترنت، وبالطبع لا يتلقى الشخص لقاحًا ولا غيره'.
عرض وهمي للحصول على اللقاح مقابل عملة رقمية
توصيات لتجنب الوقوع ضحية لمجرمي الإنترنت:
• لا تتبع الروابط المشكوك فيها، الواردة في رسائل تطبيقات المراسلة والشبكات الاجتماعية• لا تصدق العروض التي تبدو سخية أكثر من المعتاد
• لا تحمّل التطبيقات إلا من المتاجر الرسمية فقط
• استخدم حلًا أمنيًا يحمي من عمليات التصيّد والاحتيال ويمنع تثبيت التطبيقات الخبيثة
• توخّ الحذر قبل شراء منتج ما من متجر غير معروف على الإنترنت، ومن الأفضل دراسة المعلومات التعريفية بمواقع الويب (WHOIS) أولاً حول مدة وجود اسم النطاق ومالكه؛ فينبغي عدم الشراء من الموقع إذا كان جديدًا تمامًا ومسجلًا باسم شخص خاص.