كاسبرسكي تحذر من مواقع إلكترونية احتيالية جديدة تستهدف مستخدمي عملة إيثريوم

كشفت كاسبرسكي عن مواقع إلكترونية احتيالية جديدة تستهدف مستخدمي عملة إيثريوم (Ethereum)، وتوهمهم بوعود كاذبة لاسترداد رسوم معاملات العملة الرقمية (تعرف كذلك باسم رسوم الغاز). تخدع هذه المنصات الاحتيالية المستخدمين، وتدفعهم لمشاركة معلومات حساسة ومهمة مثل المفاتيح الخاصة، وبيانات تسجيل الدخول إلى المحافظ الإلكترونية، والبيانات الشخصية، مما يتسبب في سرقة الأموال والهويات. ومع ازدياد حجم معاملات الإيثيريوم ازدادت رسوم الغاز المرتبطة بها، وبذلك تتيح الفرصة أمام المجرمين السيبرانيين لاستغلال المستخدمين الباحثين عن خفض التكاليف.

تعرف رسوم الغاز بأنها التكاليف المرتبطة بإجراء المعاملات أو تنفيذ العقود الذكية ضمن سلسلة كتل إيثريوم. وتُدفع هذه الرسوم بعملة الإيثريوم الرقمية الأصلية (ETH)، وتخصص للمُعدنين أو المدققين تعويضاً لهم عن الموارد الحاسوبية الضرورية للمحافظة على أمان الشبكة وكفاءتها. ويستخدم مصطلح «غاز» لأنّ رسوم المعاملات تقيس الجهد الحاسوبي المطلوب لمعالجة البيانات أو العقود الذكية، مثلما الحال مع وقود السيارة.

يرسل المحتالون رسائلَ تصيدٍ احتياليةً عبر البريد الإلكتروني، ويدعون مستخدمي العملات المشفرة لاستلام تعويض عن رسوم معاملاتهم. لكن عندما ينقر المستخدمون على الرابط في الرسالة، فإنه يوجههم إلى مواقع إلكترونية أنشأها المهاجمون، وهناك يُطلب منهم ربط محافظهم لاسترداد الأموال. ويستخدم المحتالون بيانات تسجيل الدخول إلى المحفظة لسرقة الأموال، وقد رصدت كاسبرسكي عشرات المواقع الإلكترونية الاحتيالية.

وربما تلجأ المواقع الاحتيالية إلى إساءة استخدام منصة WalletConnect، وهي بروتوكول مفتوح المصدر يتيح للمستخدمين ربط محافظ العملات المشفرة بأمان مع تطبيقات خارجية (التطبيقات اللامركزية dApps) باستخدام رموز الاستجابة السريعة (QR codes)، وبذلك يسهل عليهم التفاعل مع خدمات سلسلة الكتل. وفي حالات كهذه يُطلب من المستخدمين ربط محافظهم بحجة استرداد رسوم الغاز، فيقعون ضحية الخداع ويوافقون على معاملات خبيثة تسرق أموالهم أو تكشف معلومات حساسة.

قالت أولغا ألتوخوفا، محللة محتوى ويب أول لدى كاسبرسكي: « تجذب عمليات الاحتيال في العملات الرقمية المشفرة العناصر الإجرامية التي تستغل إمكانية تحويلها السريع إلى أموال تقليدية، وتعتمد لأجل ذلك على تطبيقات معاملات خارجية جاهزة، وتوظف أساليب التمويه لإخفاء أنشطتها. ويستغل أولئك المحتالون ثقة المستخدمين في بروتوكولات مثل منصة WalletConnect، ويخدعونهم بذرائع كاذبة لربط محافظهم أو مشاركة بيانات حساسة. فالطبيعة اللامركزية لسلسلة الكتل ثورية حقاً، لكنها تفتح المجال أمام عمليات الاحتيال الشبيهة بهذه، مما يفرض على المستخدمين التحلي باليقظة والحذر، واتباع تدابير الأمان القوية».

تدعو كاسبرسكي مستخدمي إيثريوم لاتباع التدابير الاحتياطية التالية:

• التحقق من صحة البيانات: ينبغي التحقق دوماً من صحة عناوين المواقع الإلكترونية تحسباً لأي أخطاء إملائية في كتابتها أو نطاقات غير مألوفة. فالمواقع والمنصات الرسمية لن تطلب من المستخدمين مفاتيح خاصة ولا عبارات استعادة المحفظة.

• الاعتماد على مصادر موثوقة: يجب أن يقتصر التواصل على الخدمات التي توصي بها مجتمعات العملات المشفرة طيبة السمعة، أو المنصات المعتمدة.

• تفعيل المصادقة متعددة العوامل (MFA): ينبغي تأمين المحافظ والحسابات باستخدام المصادقة متعددة العوامل لإضافة طبقة حماية إضافية.

• الاستفادة من حلول الأمان المجربة: يمكن الاستفادة من حلول الأمان، مثل حل Kaspersky Premium، لاكتشاف المواقع الخبيثة وحظرها فوراً.