أفاد أن الموسيقي الأمريكي G. Love المقيم في فيلادلفيا خسر حوالي 5.92 بيتكوين بقيمة تبلغ حوالي 420,000 دولار بعد وقوعه ضحية لمخطط احتيال إلكتروني متقن يتضمن تطبيق محفظة Ledger مزيف على متجر تطبيقات Apple.
تشير التفاصيل المشاركة علناً إلى أن الفنان قام بتنزيل نسخة مخترقة مما كان يُعتقد أنه تطبيق إعداد محفظة إلكترونية حقيقي. كجزء من عملية التثبيت، طُلب منه إدخال عبارة البذور المكونة من 24 كلمة، وهي عنصر حاسم في أي محفظة عملة مشفرة يمنح وصولاً كاملاً.
بعد إدخال عبارة البذور، تمكن المخترق من السيطرة على المحفظة وقام على الفور بسحب الأموال. يسلط هذا الضوء على اتجاه مقلق لهجمات الاحتيال الإلكتروني الأكثر واقعية والتي يمكن أن تخدع حتى المستخدمين ذوي الخبرة من خلال منافذ موثوقة لدى معظمهم.
شارك G. Love المنشور والصور التالية لتجربته على وسائل التواصل الاجتماعي، محذراً المستخدمين الآخرين من تطبيقات المحفظة غير الرسمية.
المهاجمون يستنزفون أموال المستخدمين في الوقت الفعلي باستخدام استغلال عبارة البذور
هذا النوع من الهجوم يمثل تذكيراً مدمراً لمبدأ أساسي في أمن العملة المشفرة: لا تشارك، وخاصة لا تدخل عبارة البذور في أي تطبيق غير مرتبط بجهاز إلكتروني معتمد.
في هذه الحالة، قلد التطبيق المزيف عملية إعداد محفظة Ledger الشرعية، مما خلق إحساساً زائفاً بالأمان. من خلال تقليد الواجهة والتعليمات المستخدمة من قبل البرامج الشرعية، تمكن المهاجمون من خداع المستخدمين لتجاهل التحذيرات من التهديدات المحتملة واستخراج المعلومات الحساسة.
اختراق عبارة البذور يعني عدم الحاجة إلى مزيد من المصادقة. كان لدى المهاجمين وصول كامل إلى المحفظة وتمكنوا من نقل 5.92 بيتكوين بعد لحظات قليلة.
لا يمكن عكس معاملات العملة المشفرة مثل التحويلات المصرفية التقليدية، لذلك بمجرد نقل أموالك تصبح غير قابلة للاسترداد فعلياً. هذه الحقيقة تجعل الاحتيال الإلكتروني بعبارة البذور أحد أكثر ناقلات الهجوم ضرراً في العملة المشفرة.
ZachXBT يتتبع الأموال إلى عنوان مرتبط بـ KuCoin
محقق على السلسلة بمعرف ZachXBT تتبع مسار المعاملات ووجد أن الأموال قد تم إرسالها من خلال عنوان مرتبط بـ KuCoin.
يشير تحليله إلى أن المهاجم ربما استخدم البنية التحتية للبورصة لإخفاء تحويل الأموال، وهي طريقة تستخدم بشكل متكرر في محاولة لجعل التتبع أكثر صعوبة والاسترداد أقل احتمالاً.
قدم ZachXBT تفاصيل حول تدفق المعاملات ونقاط النهاية المحتملة.
يظهر تحليل أعمق أن الأموال ربما مرت عبر العديد من عناوين الإيداع، المرتبطة على الأرجح بخدمات التبادل الفوري التي تسمح بالتحويل والسحب السريع دون التحقق القوي من الهوية.
التشكيك في رقابة البورصة مع كثرة الثغرات في الامتثال
بالإضافة إلى تتبع الأموال، أثار ZachXBT أيضاً أسئلة حول القضايا النظامية المحيطة بالبورصات المركزية حول الامتثال ومراقبة الأنشطة غير المشروعة.
منصات مثل KuCoin، التي تحتفظ بأموال أشخاص آخرين، تمت إضافتها للتأكيد: "هناك دائماً قلق من قيام الجهات الفاعلة السيئة باستخدام حسابات وسطاء أو شخصية لتشغيل عمليات غسيل الأموال"، كما قال. وقال في تصريحاته، تُستخدم هذه الحسابات أحياناً كقنوات لنقل الأصول المسروقة دون جذب فحص كافٍ.
أحد التحديات التي تواجه جهود الإنفاذ هو أنه إذا كان هناك العديد من عناوين الإيداع، فقد يجعل ذلك من الصعب تتبع الأموال لأن المهاجمين يمكنهم توزيع الأموال المغطاة ثم نقلها أو تبادلها من خلال نقاط دخول متعددة.
يسلط هذا الضوء بشكل خاص على قضية أكبر في مجال العملة المشفرة: الرغبة في الأمان مقابل خصوصية المستخدم. تعتبر البورصات محورية للسيولة والوصول، ولكن نقص الامتثال يمكن أن يمكّن بسهولة الجهات الفاعلة السيئة.
المخاطر المتزايدة للتطبيقات المزيفة في البيئات الموثوقة
ومع ذلك، فإن وجود مثل هذه التطبيقات في متجر تطبيقات Apple يثير أسئلة أمنية رئيسية على مستوى المنصة ومستوى مراجعة التطبيقات.
بالنسبة للكثير من المستخدمين، تعتبر متاجر التطبيقات الرسمية أماكن آمنة. ومع ذلك، يشير هذا الحادث إلى أن حتى الأسواق المنسقة معرضة لعمليات احتيال متطورة. أصبح المهاجمون أكثر مهارة في التحايل على عمليات المراجعة من خلال تصميم تطبيقات تبدو وكأنها خدمات شرعية.
هذا الاتجاه خطير بشكل خاص للمستخدمين الجدد أو الأقل إلماماً بالتكنولوجيا الذين غالباً ما يعتمدون، خاصة عند تنزيل البرامج، على إشارات الثقة في متجر التطبيقات.
نظراً لسمعة العلامة التجارية Ledger في أمن المحفظة الإلكترونية، فقد كانوا غالباً هدفاً لحملات الاحتيال الإلكتروني. تستفيد مثل هذه الهجمات من الفجوة بين السلوك المتوقع وممارسات الأمان الفعلية، خاصة فيما يتعلق بإدارة عبارة البذور.
دروس لمستخدمي الكريبتو وإلى أين نتجه من هنا
تشير تجربة G. Love إلى تذكير جدي بامتياز استخدام الملكية الذاتية ضد الهجمات السيبرانية في عالم العملة المشفرة. على الرغم من أن تقنية البلوكشين الأساسية آمنة، فإن نقاط الضعف على مستوى المستخدم تمثل حلقة ضعيفة.
حتى أفضل الممارسات، مثل التحقق من أصالة التطبيقات، وعدم تنزيل تطبيقات طرف ثالث وعدم إدخال عبارة البذور خارج جهاز إلكتروني، ضرورية. ومع ذلك، يجب على المستخدمين التحقق المتبادل مع قنوات المصادقة الرسمية واستخدام أيضاً روابط مباشرة من مواقع الشركة الموثقة أثناء إعداد المحافظ.
في الوقت نفسه، تتطلب هذه الحالة مزيداً من المساءلة عبر النظام البيئي، من مشغلي متاجر التطبيقات إلى البورصات المركزية. يمكن التخفيف من مثل هذه الهجمات من خلال عمليات فحص محسنة وآليات استجابة، بالإضافة إلى أطر امتثال أفضل.
مع استمرار اعتماد العملة المشفرة في النمو، كذلك يزداد تطور التهديدات. يجب على الصناعة إيجاد التوازن بين الوصول المفتوح والحماية الكافية للمستهلك من عمليات الاحتيال المتطورة بشكل متزايد.
في نهاية اليوم، هذه الحالة تعليمية: فهي تجسد حقيقة بسيطة في عالم الكريبتو، حيث أن التحكم في مفاتيحك يعني التحكم في أموالك، إذا فقدت هذا التحكم (حتى لفترة قصيرة)، يمكن أن يكون الضرر غير قابل للإصلاح.
إفصاح: هذا ليس نصيحة تداول أو استثمار. قم دائماً بإجراء بحثك قبل شراء أي عملة مشفرة أو الاستثمار في أي خدمات.
تابعنا على تويتر @nulltxnews للبقاء على اطلاع بأحدث أخبار تشفير، NFT، AI، الأمن السيبراني، الحوسبة الموزعة، و Metaverse!
المصدر: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
