عملات رقمية Drift Protocol قرصنة هندسة اجتماعية أمن تكنولوجيا المعلومات Bybit هجمات DeFi

في مؤتمر عملات رقمية، استقبل مايكل بيرل، نائب رئيس الاستراتيجية في شركة Cyvers المتخصصة في أمن العملات الرقمية، عروضًا مغرية من أشخاص مجهولين. عرضوا عليه الاستثمار في شركته أو شراء منتجاته، ثم أرسلوا له روابط مشبوهة. قال بيرل:

«تعرضت لعدة حالات اشتبهت فيها بأنني ضحية لهندسة اجتماعية. يأتيك شخص بقصة تبدو جيدة لدرجة لا تصدق، ثم يرسل لك رابطًا مشبوهًا».

الهندسة الاجتماعية هي تقنية يستخدمها مجرمو الإنترنت لخداع الضحايا وإقناعهم بالنقر على روابط تحتوي على برامج خبيثة. إنها شكل من أشكال التلاعب النفسي يهدف إلى إضعاف حذر الضحايا، وغالبًا ما تكون الخطوة الأولى في هجمات القرصنة ضد مشاريع العملات الرقمية.

على سبيل المثال، استخدمت مجموعة Lazarus الكورية الشمالية، المعروفة بعملياتها الإجرامية، منصات مثل LinkedIn والإعلانات الوهمية للوظائف لاستدراج الضحايا. كما بدأت هجمات مماثلة تؤثر على أكبر منصات التداول، بما في ذلك Coinbase الأمريكية.

أبرز حوادث هذا العام

منذ بداية العام، شهدت صناعة العملات الرقمية سلسلة من الهجمات المدمرة:

  • هجوم منصة Bybit: في فبراير 2025، تعرضت منصة Bybit، إحدى أكبر منصات التداول، لاختراق كلفها 1.5 مليار دولار.
  • سرقة 282 مليون دولار: في يناير، تعرض مستثمر واحد لسرقة 282 مليون دولار بعد نقره على رابط خبيث.
  • هجوم Drift Protocol:Recently, the Drift Protocol on Solana was drained of nearly $300 million after attackers approached its team at a conference.
  • تزوير مليار دولار من العملات الرقمية: في أبريل، نجح مجرم في إنشاء 1.2 مليار دولار من العملات المزيفة عبر خداع منصة HyperBridge لإنشاء رموز غير مدعومة.

لماذا تستهدف الهندسة الاجتماعية البشر؟

أصبحت الأنظمة اللامركزية (DeFi) الهدف الرئيسي للمهاجمين هذا العام. على الرغم من نضوج هذا القطاع، إلا أنExperimental nature and rapid changes make it vulnerable to social engineering attacks.

أوضح مات برايس، نائب رئيس التحقيقات في شركة Elliptic، أن

«نقطة الاختراق الأولية غالبًا ما تبدأ بالناس».
وأضاف أن الذكاء الاصطناعي يساعد المجرمين على تحسين تقنيات الهندسة الاجتماعية، مما يجعلها أكثر فعالية.

في عام 2024، تم سرقة أكثر من 2.5 مليار دولار من مشاريع العملات الرقمية، وفقًا لبيانات DefiLlama. هذا العام، وصلت الخسائر إلى 786 مليون دولار حتى الآن، وفقًا لنفس المصدر.

كيف يمكن الوقاية؟

يوصي خبراء الأمن باتخاذ خطوات استباقية لحماية الأصول الرقمية:

  • التحقق من المصادر: عدم النقر على الروابط المشبوهة أو فتح المرفقات من مصادر غير معروفة.
  • استخدام المصادقة الثنائية: تفعيل المصادقة الثنائية لجميع الحسابات المرتبطة بالعملات الرقمية.
  • التدريب على الوعي الأمني: توعية الفرق العاملة في مشاريع العملات الرقمية بمخاطر الهندسة الاجتماعية.
  • مراقبة الأنشطة المشبوهة: استخدام أدوات المراقبة للكشف عن الأنشطة غير العادية في الوقت الفعلي.

في ظل تزايد هجمات الهندسة الاجتماعية، أصبح من الضروري تعزيز الوعي الأمني وتبني استراتيجيات دفاعية متقدمة لحماية الاستثمارات في عالم العملات الرقمية.

المصدر: DL News
ترامب يقيل أعضاء من المجلس القومي للعلوم الأمريكي في خطوة مثير للجدل
← السابق

ترامب يقيل أعضاء من المجلس القومي للعلوم الأمريكي في خطوة مثير للجدل

 مايك مكارثي يتجنب الحديث عن خطة حراس المرمى إذا عاد آرون روجرز
التالي →

مايك مكارثي يتجنب الحديث عن خطة حراس المرمى إذا عاد آرون روجرز