3 خطوات يمكن لمستثمري العملات المشفرة اتخاذها لتجنب الاختراقات التي تقوم بها مجموعة Lazarus Group
لقد أتقنت مجموعة Lazarus فن سرقة أصول مستثمري العملات المشفرة. فيما يلي بعض النصائح حول كيفية حماية المستثمرين لمحافظهم الاستثمارية.
فريسة للاختراقات عبر الإنترنت، ويعد مارك كوبان أحدث مثال بارز على كيفية خروج ما يقرب من مليون دولار من محفظتك الرقمية بسرعة.
من الممكن تعزيز أمان أموالك بشكل كبير من خلال مراعاة ثلاثة إرشادات بسيطة سيتم توضيحها في هذه المقالة. ولكن قبل الخوض في هذه الأمور، من المهم أن نفهم نوع التهديد الموجود اليوم.
·
يملك مكتب التحقيقات الفيدرالي أدلّة واضحة على مجموعة Lazarus
مجموعة لازاروس (Lazarus Group) هي مجموعة قرصنة ترعاها الدولة في كوريا الشمالية، ومعروفة بهجماتها المتطورة المرتبطة بالهجمات الإلكترونية المختلفة وأنشطة الجرائم الإلكترونية، بما في ذلك فيروس WannaCry . هجوم الفدية .
فيروس WannaCry الخدمات الحيوية في العديد من المؤسسات، بما في ذلك مؤسسات الرعاية الصحية والوكالات الحكومية من خلال تشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة والمطالبة بدفع فدية بعملة البيتكوين .
كان أحد أقدم عمليات الاختراق المتعلقة بالعملات المشفرة هو اختراق بورصة العملات المشفرة الكورية الجنوبية Yapizon (التي أعيدت تسميتها لاحقًا إلى Youbit ) في أبريل 2017، مما أدى إلى سرقة 3831 بيتكوين ، بقيمة تزيد عن 4.5 مليون دولار في ذلك الوقت.
أنشطة مجموعة Lazarus في مجال العملات المشفرة مخاوف بشأن قدرتها على توليد الأموال للنظام الكوري الشمالي والتهرب من العقوبات الدولية. على سبيل المثال، في عام 2022، ارتبطت المجموعة بعدد من عمليات اختراق العملات المشفرة البارزة ، بما في ذلك سرقة 620 مليون دولار من جسر Axie Infinity . رونين .
ألقى مكتب التحقيقات الفيدرالي باللوم على Lazarus Group في اختراقات Alphapo و
CoinsPaid وAtomic Wallet، مشيرًا إلى أن الخسائر الناجمة عن كل هذه الاختراقات تصل إلى أكثر من 200 مليون دولار سرقتها المجموعة في عام 2023.
هذا الشهر، أرجع مكتب التحقيقات الفيدرالي مجموعة Lazarus Group إلى عملية اختراق بقيمة 41 مليون دولار لموقع المقامرة المشفرة Stake، والتي تم تنفيذها من خلال حملة تصيد احتيالي استهدفت بعض موظفيها.
أخيرًا، وفقًا لشركة أمان blockchain SlowMist ، تم تنفيذ عملية اختراق بقيمة 55 مليون دولار لبورصة العملات المشفرة CoinEx من قبل قراصنة ترعاهم الدولة في كوريا الشمالية.
·
تتضمن معظم عمليات الاختراق الهندسة الاجتماعية واستغلال الخطأ البشري
على عكس ما تعرضه الأفلام عادةً، حيث يتمكن المتسللون من الوصول الفعلي إلى الأجهزة أو فرض كلمات المرور بشكل غاشم، فإن معظم عمليات الاختراق تحدث فعليًا من خلال التصيد الاحتيالي والهندسة الاجتماعية. يعتمد المهاجم على الفضول البشري أو الجشع لإغراء الضحية.
قد يتظاهر هؤلاء المتسللون بأنهم ممثلو دعم العملاء أو غيرهم من الشخصيات الموثوقة لخداع الضحايا للتخلي عن معلوماتهم الشخصية.
من الطرق
المستعملة على سبيل المثال، انتحال بعض المتسللين شخصية فريق دعم تكنولوجيا المعلومات في الشركة ما و يقوم بالاتصال بالضحيّة، مدعيًا أنه بحاجة إلى التحقق من بيانات اعتماد تسجيل الدخول الخاصة به لتحديث النظام. لبناء الثقة، قد يستخدم المهاجم معلومات عامة حول الشركة ودور الهدف.
تتضمن هجمات التصيد الاحتيالي إرسال رسائل بريد إلكتروني أو رسائل خادعة لخداع المستلمين لاتخاذ إجراءات ضارة. قد ينتحل أحد المهاجمين شخصية مؤسسة حسنة السمعة، مثل أحد البنوك، ويرسل بريدًا إلكترونيًا إلى المستخدم، ويطلب منه النقر فوق رابط للتحقق من حسابه. يأخذهم الرابط إلى موقع ويب احتيالي حيث تتم سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.
تقدم هجمات الاصطياد شيئًا مغريًا للضحية، مثل البرامج المجانية أو فرصة العمل. يتظاهر أحد المهاجمين بأنه مسئول توظيف ويقوم بإنشاء إعلان وظيفة مقنع على موقع ويب للبحث عن وظائف حسن السمعة. ولتعزيز الثقة، قد يقومون بإجراء مقابلة فيديو مزيفة، ثم إبلاغ المرشح لاحقًا بأنه تم اختيارهم. يتابع المتسللون إرسال ملف يبدو غير ضار، مثل ملف PDF أو مستند Word، والذي يحتوي على برامج ضارة.
·
كيف يمكن لمستثمري العملات المشفرة تجنب الاختراقات والاستغلال
لحسن الحظ، على الرغم من التطور المتزايد وقدرات المتسللين اليوم، هناك ثلاث خطوات بسيطة يمكنك اتخاذها للحفاظ على أموالك آمنة. يسمى:
استخدم محافظ الأجهزة للتخزين طويل المدى لأصول التشفير الخاصة بك. محافظ Hardwae ليست متصلة مباشرة بالإنترنت، مما يجعلها آمنة للغاية ضد التهديدات عبر الإنترنت مثل هجمات التصيد الاحتيالي أو البرامج الضارة. إنها توفر طبقة إضافية من الحماية عن طريق إبقاء مفاتيحك الخاصة في وضع عدم الاتصال وبعيدًا عن المتسللين المحتملين.
من الاجراءات
الاحترازيّة التّي تساعدك في حماية محفظتك هي تفعيل خاصيّة المصادقة الثنائية، أو 2FA، على جميع حساباتك في بورصة العملات المشفرة و جميع المحافظ الخاصة بك. يضيف هذا خطوة أمان إضافية من خلال مطالبتك بتقديم رمز لمرة واحدة يتم إنشاؤه بواسطة تطبيق مثل Google Authenticator أو Authy . حيث أنّ هذه الاجراءات الاحتياطيّة تمنع وصول
المهاجمين الى حسابك حتّى حتى لو تمكن أحد المهاجمين من سرقة كلمة المرور الخاصة بك.
كن حذرًا للغاية عند النقر على الروابط الموجودة في رسائل البريد الإلكتروني ووسائل التواصل الاجتماعي. غالبًا ما يستخدم المحتالون عروضًا أو هدايا مغرية لجذب الضحايا. استخدم حسابات أو محافظ منفصلة لتجربة التطبيقات اللامركزية الجديدة وللإسقاط الجوي لتقليل مخاطر فقدان أموالك.