لا أحد يستطيع أن ينكر التطور الرهيب فى عمليات الاحتيال الإلكترونى وتزايد معدلات الخداع لأرقام غير مسبوقة على مستوى العالم بفضل مهارة الهاكرز واستغلال الثغرات بكل حرفية.
ومؤخرا استغل المهاجمون صرف التعويضات المزعومة لمنصة BlockFi المختصة فى إقراض العملات الرقمية المشفرة وبدأوا يطلبون من الضحايا عبارات استرداد محافظهم الرقمية.
تم مؤخرا رصد موجة من هجمات التصيد الاحتيالى التى تستهدف بعض عملاء منصة BlockFi لإقراض العملات المشفرة التى أفلست منذ بضع سنوات وتستغل هذه الهجمات الاحتيالية إجراءات توزيع الأصول الجارية للعملاء بعد إفلاس المنصة عام 2022 ثم تخدعهم وتدفعهم للكشف عن عبارات الاسترداد seed phrases الخاصة بمحافظهم الرقمية مما يعرضهم إلى خسائر مالية.
وكانت منصة BlockFi قد اشتهرت فى السابق بتوفير حسابات ذات فوائد مرتفعة وتقديم قروض مضمونة بالعملات الرقمية المشفرة وقد أعلنت إفلاسها فى شهر نوفمبر عام 2022.
وباشرت المنصة فى عام 2024 صرف تعويضات للعملاء المتضررين كجزء من خطة لإعادة هيكلتها وتم رصد رسائل بريد إلكترونى احتيالية تحاكى العلامة التجارية الرسمية لمنصة BlockFi وتدعو مستلميها إلى «المطالبة بالمدفوعات» التى يستحقونها وحالما ينقر الضحايا على الرابط ينتقلون إلى صفحة تصيد احتيالى تطلب منهم ربط محافظهم الرقمية.
يقترح المهاجمون على المستخدمين استرداد محفظتهم الرقمية الحالية عبر إدخال عبارة استرداد سرية فيحصلون على وصول مباشر إلى أموال الضحايا الموجودة فى محافظهم.
خبراء مكافحة البريد العشوائى فى كاسبرسكى قالوا تنتشر هجمات التصيد الاحتيالى المشابهة على نطاق واسع لا سيما أنها تستغل حالات واقعية لاكتساب ثقة الضحايا وخداعهم بضرورة الاستجابة الفورية.
ويتعرض ضحايا هذه العمليات الاحتيالية لسرقة الأموال من محافظهم الرقمية لذلك ينبغى للمستخدمين التحقق من صحة الرسائل عبر القنوات الرسمية والتأكد من صحة عنوان البريد الإلكترونى للمُرسِل.
تستخدم رسائل التصيد الاحتيالى شعارات وهمية مشابهة للشعارات الرسمية كما تستخدم هوية بصرية ولغة مقنعة لهذا ربما يتعذر على المستخدمين اكتشاف الاحتيال على الفور.
وهناك توصيات للمستخدمين ولابد من اتباع الخطوات التالية تجنباً للانخداع بهذه العمليات الاحتيالية اولا الامتناع عن النقر على الروابط المشبوهة أو الرد على رسائل البريد الإلكترونى غير المرغوب فيها والحرص على حماية المعلومات الحساسة وعدم مشاركة البيانات المصرفية أو عبارات استرداد المحفظة أو أى مفاتيح أخرى عند الرد على رسالة بريد إلكترونى أو تعبئة نموذج إلكتروني.
بالإضافة إلى استخدام أدوات الحماية وتفعيل خيار المصادقة الثنائية 2 FA فى جميع الحسابات المالية واستخدم برامج أمان موثوقة واستخدم مدير كلمات مرور لحماية بيانات تسجيل الدخول.
