يستهدف مخطط تصيد متطور حاليًا مستخدمي العملات المشفرة من خلال انتحال استدعاء محكمة مزيف من Google. يعكس هذا الهجوم، الذي يستغل آليات التنبيه في Google Drive، تطور الأساليب التي يستخدمها مجرمو الإنترنت للإيقاع بضحاياهم في نظام Web3 البيئي.
هجوم خفي تم التخطيط له جيدًا
- المستندات القانونية المزيفة: يتلقى الضحايا بريدًا إلكترونيًا يزعم أنه من Google، ويخبرهم بوجود مستند “سري” متاح على Drive، ويزعم أنه يحتوي على استدعاء أو إجراء قانوني.
- الهندسة الاجتماعية في قلب الفخ: تحتوي الوثيقة على روابط احتيالية تؤدي إلى مواقع تحاكي مواقع المؤسسات الشرعية، وتشجع المستخدمين على إدخال مفاتيحهم الخاصة أو الموافقة على اتصالات المحفظة.
تهديد لمستخدمي Web3
- استهداف العملات المشفرة بشكل صريح: على عكس المخططات السابقة الأكثر عمومية، يستهدف هذا الهجوم بشكل خاص مستخدمي الأصول الرقمية ومحافظ Web3 مثل MetaMask أو Trust Wallet.
- استغلال الثقة في جوجل: باستخدام جوجل درايف كناقل للهجوم، يسعى المهاجمون إلى تجاوز مرشحات الأمان التقليدية مع منح أنفسهم غطاءً من المصداقية.
حالة طوارئ للمنصات والمستخدمين
ماذا يعني هذا:
- شكل جديد من التصيد الاحتيالي أصبح من الصعب اكتشافه لأنه مدمج في أدوات مألوفة.
- الحاجة إلى تكثيف حملات التثقيف والأمن على منصات التشفير.
المخاطر المستمرة:
- فقدان الثقة على نطاق واسع في منصات المراسلة والتخزين عبر الإنترنت.
- هناك احتمالية للتصعيد إلى هجمات مستهدفة واسعة النطاق ضد حاملي الأصول الرقمية.
خاتمة
إن ظهور عملية استدعاء جوجل المزيفة هذه يوضح مدى براعة مجرمي الإنترنت المتزايدة في عالم التشفير. ومن خلال استغلال العيوب البشرية والتقنية، يذكرنا هذا النوع من التصيد الاحتيالي بأن اليقظة تظل خط الدفاع الأول. أكثر من أي وقت مضى، يجب أن نعتبر الأمن الرقمي بمثابة رد فعل يومي في نظام Web3 البيئي.
