في الآونة الأخيرة، هزت سلسلة من الهجمات على حسابات شخصيات مؤثرة في مجال العملات الرقمية منصة X، المعروفة سابقًا باسم تويتر. وقد تعرضت حسابات شخصيات بارزة مثل فيتاليك بوتيرين للاختراق، مما أدى إلى خسائر مالية كبيرة وأثار مخاوف كبيرة بشأن الأمن على هذه الشبكة الاجتماعية.
فيتاليك بوتيرين واختراق حساب X الخاص به
الهجوم وعواقبه
في 9 سبتمبر 2023، تم اختراق حساب المؤسس المشارك لإيثريوم فيتاليك بوتيرين على X. نشر المخترق رسالة يدعي فيها الإعلان عن إطلاق مجموعة NFT جديدة بالتعاون مع Consensys، مصحوبة برابط احتيالي. من خلال النقر على هذا الرابط، تعرض المستخدمون لسرقة عملاتهم الرقمية بعد التوقيع على معاملة تصيد احتيالي. في المجموع، تمت سرقة ما يقرب من 700,000 دولار من العملات الرقمية و NFT.
طريقة العمل
تم تنفيذ الاختراق باستخدام هجوم "تبديل شريحة SIM"، حيث يسيطر القراصنة على رقم هاتف الضحية من خلال التلاعب بمشغل الهاتف. وبمجرد حصولهم على الرقم، يمكنهم الوصول إلى حسابات مختلفة محمية بمصادقة ثنائية (2FA) عبر الهاتف.
شخصيات أخرى يستهدفها القراصنة
خسارة 1 مليون دولار على X
وفقًا لتقرير صادر عن جامعة سان دييغو، بين يونيو 2022 ويونيو 2023، تمت سرقة ما يقرب من مليون دولار من خلال عمليات الاحتيال على X. يستخدم المحتالون تقنيات متطورة، مثل الهبات المزيفة والقوائم البريدية الاحتيالية، لخداع المستخدمين. وعلى الرغم من الجهود المبذولة للإبلاغ عن هذه الحسابات الاحتيالية وإزالتها، إلا أن 44% منها لا تزال نشطة.
تدابير السلامة والتوصيات
ملاحظات ومشورة الخبراء
نصح تيم بيكو، وهو عضو مؤثر في مجتمع الإيثيريوم، المستخدمين بإزالة رقم هاتفهم من إعدادات أمان X، مشيراً إلى أنه حتى مع وجود شكل آخر من المصادقة الثنائية، يمكن استخدام رقم الهاتف المرتبط لإعادة تعيين كلمات المرور. وتردد هذه التوصية صدى تحذيرات فيتاليك بوتيرين بشأن ضعف أمان أرقام الهواتف للمصادقات الحساسة.
أمان العملات المشفرة
وللحماية من مثل هذه الهجمات، من الضروري استخدام طرق مصادقة أكثر أماناً والحذر من الروابط المشبوهة، حتى لو بدت وكأنها من مصادر موثوقة. كما يُنصح باستخدام محافظ الأجهزة، مثل تلك التي تقدمها شركة ليدجر، لتخزين العملات الرقمية بأمان تام.
الخاتمة
تُسلط الموجة الأخيرة من الاختراقات على X الضوء على الأهمية الحاسمة للأمان في النظام البيئي للعملات الرقمية. يجب أن يظل المستخدمون يقظين وأن يتبنوا ممارسات أمنية قوية لحماية أصولهم الرقمية من التهديدات المتزايدة. كما يجب على مجتمع العملات الرقمية أيضًا مواصلة تطوير وتعزيز الحلول الأمنية المتقدمة لمنع مثل هذه الهجمات في المستقبل.
