ست أحب أساليب القراصنة لسرقة العملات المشفرة (وكيف تتقيها)

من التطبيقات الوهمية في Google Play إلى Wi-Fi العمومي: ما الذي ينبغي خشيته قبل غيره.

تعاني صناعة العملات المشفرة من الابتلاءات باستمرار، ولعل القراصنة أشدها. كل سنة يصبح آلاف الناس ضحايا المواقع المستنسخة والتصيد العادي، وهذا يعني أن النصابين يرهنون على أهم نقطة ضعف في المنظومة ألا وهي إهمال وغطرسة الناس. ولكن توجد كذلك أخبار سارة: حماية أموالك ممكن.

قام الخبراء من Hacker Noon بتحليل البيانات حول الهجمات في عام 2017 و استنتجوا أنه يمكن تقسيمها إلى ثلاث فئات:

نقدم ست أساليب مفضلة لدى القراصنة وعلاوة على ذلك نحدث ما الذي ينبغي فعله لاتقاء مثل هذه الهجمات.

لا تثبت التطبيقات النقالة التي ليس إليها حاجة ماسة، أما إذا كنت حملتها فلا تنسى المصادقة الثنائية. وأخيراً لا تتكاسل عن معاينة الروابط على التطبيقات في الموقع الرسمي للمنصة بغية التأكد من أصالتها.

في غالب الأحيان يصبح أصحاب الهواتف الذكية في Android ضحايا القراصنة. تكمن نقطة ضعف نظام التشغيل هذا في عدم وجود إمكانية المصادقة الثنائية. يحتاج هذا النوع من التخويل إلى إدراج كلمة المرور واسم الدخول وبعض المعلومات التي لا يعرفها إلا المستخدم. زد إلى ذلك نظام التشغيل Google معروف بأنه عرضة للفيروسات، ومستوى أمنه أخفض مما هو في iPhone. ولكن لنعد إلى Android: يضيف القراصنة إلى Google Play Store تطبيقات باسم موارد العملات المشفرة، وحين يتم تشغيل هذا التطبيق يدرج المستخدمون بياناتهم الشخصية وبهذا الشكل يفتحون الوصول للقراصنة.

يتعلق واحد من الأحداث المضوجة ببورصة العملات المشفرة Poloniex، فقد كان التجار يحملون التطبيقات للأجهزة النقالة التي نشرها القراصنة في Google Play باسم الساحة وفي الحقيقة لم يكن لديهم ولا أي ارتباط بها. لم يقم فريق Poloniex بتصميم التطبيقات في Android، ولا يحتوي موقعها على روابط على التطبيقات النقالة. بات أكثر من 5,5 آلاف تاجر ضحية هذه البرمجيات قبل أن حذفت من Google Play.

اتخذت Apple تدابير صارمة لحماية مستخدمي iOS بإدخال قواعد قاسية لنشر المحتوى في متجرها تعيق انتشار البرمجيات الضارة.

إذا كنت تستخدم هذا الماسنجر بلغ عن بوتات Slack (كي يقفلوها) وتجاهل نشاط البوتات وضع حماية في قناة Slack.

في غالب الأحيان تسرق البوتات العملة المشفرة بمسح الماسنجرات الشهيرة. . ينشئ القراصنة بوتاً يصدر إخطارات لأصحاب العملات المشفرة حول مشكلات معينة. يضغط المستخدم على الرابط الذي يقدمه البوت ويدرج مفتاحه الشخصي.

كانت أكبر وأفلح عملية القرصنة التي استخدمت البوتات ما حدث مع Enigma. استخدم القراصنة تسمية Enigma حين كان المشروع يقوم بالبيع التمهيدي للتوكنات، فشغلوا بوتاً في Slack وسرقوا من المستخدمين الساذجين 500 ألف دولار بالاثريوم.

يجوز مكافحة هذا الخطر بعدة سبل: ضع متصفحاً منفصلاً للتجارة، واستخدم نظام التنكر، وخصص جهاز كمبيوتر أو هاتف ذكي منفصل للتجارة، وضع برنامج مكافحة الفيروسات، ولا تحمل ولا أية إضافات.

فهذه الملحقات قادرة على "قراءة" كل ما أنت تطبعه. يتم تصميم هذه الامتدادات في JavaScript ما يجعل المستخدمين عرضة بصورة خاصة لهجمات القراصنة. لا بد من الالتزام بالأسس المذكورة أعلاه من أجل اتقاء الهجمات.

إذا كنت تستخدم التفويض بالرسائل القصيرة فمن الضروري إغلاق إعادة توجيه المكالمات من أجل اتقاء الوصول إلى بياناتك. ولا تمر عبر المصادقة الثنائية بالرسائل القصيرة حين تأتي كلمة السر إلى الهاتف، فمن الأفضل استخدام من أجل ذلك برنامج خاص.

يؤكد المختصون بأمن الإنترنت من شركة Positive Technologies أن اعتراض SMS مع كلمة المرور التي تبعث بمحضر SS7 ليس صعباً. يمكن اختراق الرسائل النصية بواسطة الأدوات التي تستغل نقاط الضعف للشبكة الخليوية.

لا تستخدم قط من أجل المعاملات بالعملات المشفرة Wi-Fi العمومي.

من المهم كذلك التجديد المستمر لإدراج جهاز التوجيه، ولهذا الغرض يصدر منتجو التوفير الجهازي التجديدات باستمرار. يتم الهجوم الاعتيادي KRACK حين يتحول جهاز المستخدم إلى شبكة القراصنة Wi-Fi. وبعد ذلك يقوم القراصنة بكل بساطة بتحميل المعلومات أو إرسالها بالشبكة، والمعلومات حول مفاتيح محافظ العملات المشفرة لا تستثنى من هذا. هذه المشكلة ملحة خاصة للشبكات العمومية Wi-Fi.

حين تدخل مواقع العملات المشفرة محضر HTTPS شرط لابد منه. عند استخدام Chrome ضبط التوسيع وبعد استلامك رسالة من أي مورد العملات المشفرة انسخ الرابط إلى المتصفح.

ثمة عدة سبل مختلفة للوقاية من القراصنة. ولو أن الخطر لا يخف لكن المستخدمين يصبحون أكثر خبرة ويتعلمون ستر معلوماتهم السرية بصورة أفضل.