مكافحة التهديدات في عالم الكريبتو: مواجهة الاحتيال والبرامج الضارة والتلاعب بالأسواق

يعمد تبني العملات الرقمية إلى تغيير المشهد المالي، ولكن مع هذا التطورِ يأتي ازدياد في عمليات الاحتيال المُعقَّدة والبرامجِ الضارَّة التي تستهدف حاملي الأصول الرقميَّة. وقد أصبحت المنصات الاجتماعيَّة أرضًا خصبةً للجهات الخبيثة لاستغلالها، مُستفيدةً من ثقة المُجتمعات والخصوصيَّة التي تُوَفِّرُها هذه المنصات. وتعمل منصات العملات الرقميةُ الرائدةُ على تكثيف جهودها لمعالجة هذه التهديدات، وتمكينِ المستخدمين من حماية أنفسهم من خلال تدابير أمنيَّة قوية وحملات توعية.

التهديد المتزايد لعمليات الاحتيال بالعملات الرقمية

وفّر التقارب بين العملات الرقمية ووسائل التواصل الاجتماعي أرضا خصبة للمحتالين. بدءاً من انتحال الشخصية وصولاً إلى التصيد الاحتيالي، فغالبا ما تلعب هذه الهجمات على الاستعجال والثقة. وقد أصبحت منصات التواصل الاجتماعي المواقع الأكثر شيوعا لهذه الاحتيالات.
مع تداول بيتكوين بأكثر من 100000 دولار، يستغل المحتالون الخوف المتزايد من تفويت الفرصة (FOMO). ويستغل المحتالون الأحداث الخارجية لخلق الارتباك والاستعجال والضغط، مما يدفع الضحايا إلى التخلي عن أموالهم.
إن التقدم التكنولوجي في الذكاء الاصطناعي يزيد من تعقيد المشكلة، مما يجعل عمليات الاحتيال تبدو أكثر شرعية، حتى للمستثمرين المتمرسين. وكما أفاد مكتب التحقيقات الفيدرالي (FBI)، فقد شكل الاحتيال بالعملات الرقمية أكثر من 69000 شكوى في عام 2023، مع خسائر تجاوزت 5.6 مليار دولار، ما يقارب نصف جميع الخسائر المتعلقة بالاحتيال.

تهديد برنامج Clipper الخبيث

كشفت الزيادة العالمية في نشاط البرامج الضارة عن مخاطر “برنامج Clipper الخبيث”، الذي يغير عناوين المحفظة المنسوخة أثناء معاملات الكريبتو، ويعيد توجيه الأموال إلى مجرمي الإنترنت. وغالبًا ما يتم توزيع هذا البرنامج الخبيث من خلال تطبيقات غير رسمية، وهو منتشر بشكل خاص في المناطق التي يتم فيها تقييد Google Play – مثل الصين والشرق الأوسط – مما يجبر المستخدمين على الاعتماد على مواقع الويب أو المنصات التابعة لجهات خارجية مثل Telegram وWhatsApp. تحاكي هذه التطبيقات المعاد تعبئتها التطبيقات الشرعية بشكل مقنع لدرجة أن التمييز بينها قد يكون صعبًا.

كانت Binance Security في طليعة مكافحة هذه التهديدات، حيث استعادت 73 مليون دولار من العملات الرقمية المسروقة بين يناير ويوليو 2024. قام فريق Binance Red بإجراء هندسة عكسية للتطبيقات الضارة، ووضع عناوين المحفظة المشبوهة في القائمة السوداء، وأجرى عمليات إزالة لمواقع الويب المزيفة. تعمل أدوات المراقبة المحسنة الآن على اكتشاف وإزالة التطبيقات الاحتيالية بسرعة، بينما تؤكد حملات التوعية العامة على أهمية التنزيل فقط من مصادر رسمية مثل Google Play وApple App Store. وعلى الرغم من هذه الجهود، أدى ارتفاع حاد في برامج Clipper الخبيثة في 27 أغسطس 2024 إلى خسائر مالية كبيرة، مما عزز الحاجة إلى اليقظة المستمرة.

فهم خطر التصيد الاحتيالي

يتم استغلال منصات التواصل الاجتماعي مثل WhatsApp بشكل متزايد من قبل المحتالين باستخدام انتحال الهوية وتكتيكات الاستعجال ومخططات التصيد الاحتيالي لاستهداف مستثمري العملات الرقمية غير المطلعين. يستخدم المحتالون أيضًا أسماء بارزة مثل “إيلون ماسك” في العروض الترويجية المزيفة أو بث مقاطع فيديو مزيفة أو بث مباشر.

في نوفمبر وحده، كشف تقرير Scam Sniffer أن أكثر من 9200 مستثمر في العملات الرقمية خسروا 9.3 مليون دولار في عمليات التصيد الاحتيالي. خسر أحد الضحايا 661000 دولار في غضون دقائق بسبب هجوم استنزاف المحفظة. يحذر خبراء الأمن السيبراني من أن هجمات التصيد الاحتيالي تتصاعد عادةً في ديسمبر مع ذروة المعاملات عبر الإنترنت خلال موسم العطلات. منذ عام 2011، أسفرت عمليات التصيد الاحتيالي عن سرقة أكثر من 19 مليار دولار من الأموال، مما يؤكد الحاجة الملحة إلى تدابير أمنية أقوى.

هذا ونفذت “بينانس” تدابير مضادة متعددة لمكافحة تهديدات التصيد الاحتيالي. يتم إدراج العناوين المشبوهة في القائمة السوداء لمنع المعاملات الاحتيالية، بينما يتلقى المستخدمون المتأثرون إشعارات وإرشادات حول تحديد البرامج الضارة. كما تشجع المنصة الإبلاغ عن الحوادث لتحليل أنماط الهجوم وتحديث بروتوكولات الأمان الخاصة بها باستمرار. بالإضافة إلى ذلك، تتيح Binance Verify للمستخدمين التحقق من شرعية العناوين وعناوين URL وأرقام الهواتف قبل التعامل معها.

يتجلى التزام “بينانس” بالأمان بشكل أكبر من خلال شهادات SOC 2 Type 2 وSOC 1 Type 1 الأخيرة، مما يؤكد على ضوابطها القوية لحماية المعلومات الحساسة وضمان الوصول المستمر إلى خدماتها.
لحماية أنفسهم، يجب على المستخدمين التحقق من صحة عناوين السحب قبل تنزيل البرامج، والتحقق من عناوين السحب، والبقاء على اطلاع بالتهديدات الناشئة، واستخدام برامج الأمان ذات السمعة الطيبة. يعد تعزيز هذه الدفاعات أمرًا ضروريًا للتخفيف من الخسائر المالية والحفاظ على الثقة في نظام الكريبتو البيئي.

التلاعب بالسوق: تهديد أمني مهمل

في حين تشكل عمليات الاحتيال والبرامج الضارة مخاطر مباشرة لحاملي العملات الرقمية، فإن التلاعب بالسوق يشكل مصدر قلق متزايد آخر يؤثر على ثقة المستثمرين والأمن المالي. يسلط تقرير حديث صادر عن Chainalysis الضوء على أن عمليات غسيل الأموال المشتبه بها على شبكات البلوكتشين المختارة قد تمثل ما يصل إلى 2.57 مليار دولار من حجم التداول. إن غسيل الأموال، الذي ينطوي على تضخيم حجم التداول بشكل مصطنع لتضليل المستثمرين، يخلق شعورًا زائفًا بالطلب في السوق. وبالمثل، تجذب مخططات الضخ والإغراق المتداولين لشراء الأصول بأسعار مرتفعة بشكل مصطنع قبل أن يبيع المطلعون ممتلكاتهم، مما يترك المستثمرين غير المطلعين مع الخسائر.

في عام 2024، تم إطلاق أكثر من 3 ملايين ممثل رقمي في نظام بلوكتشين البيئي، تم إدراج ما يقرب من 1.29 مليون منها (42.54٪) في منصة لامركزية (DEX). والجدير بالذكر أن 4.52٪ من جميع الممثلات الرقمية التي تم إطلاقها في عام 2024 تعرض أنماطًا قد تكون مرتبطة بمخططات الضخ والإغراق، كما أظهر التقرير. على الرغم من العدد الكبير من عمليات الإطلاق، لم يتم تداول سوى 1.7% منها بنشاط خلال الثلاثين يومًا الماضية، ومن المرجح أن يتم التخلي عن العديد من الممثلات الرقمية بسبب قلة الاهتمام. ومع ذلك، قد تكون بعضها مصممة لمخططات قصيرة الأجل تستغل الضجة الأولية.

البقاء آمنًا في عالم رقمي

إن ارتفاع التلاعب بالسوق يؤكد على التحدي الأوسع في أمن العملات الرقمية، حماية المستخدمين ليس فقط من عمليات الاحتيال المباشرة ولكن أيضا من ممارسات السوق الخادعة المصممة لاستغلال نفسية المستثمر. ويستغل المحتالون الخوف من تفويت الفرصة والخوف والمعلومات المضللة لتنفيذ مخططات الضخ والإغراق تماما كما يفعلون مع هجمات التصيد والبرامج الضارة. وتعمل الأحداث الموسمية وارتفاع قيم العملات الرقمية على تضخيم هذه المخاطر مما يجعل من الضروري تبني تدابير أمنية استباقية.

تتعامل شركات الأصول الرقمية الرائدة مع هذه التهديدات من خلال استراتيجيات أمنية متعددة الأوجه تجمع بين تعليم المستخدم والاتصال الآمن وآليات الإبلاغ القوية. وتعمل البورصات على تعزيز الشفافية من خلال تحديد الأنشطة المشبوهة وإدراجها في القائمة السوداء بينما يدفع المنظمون من أجل تحسين الرقابة على إطلاق الممثلات الرقمية وسلوكيات التداول. على سبيل المثال تستخدم “بينانس” بروتوكولات تسجيل دخول صارمة مع مصادقة ثنائية العوامل والتحكم المتقدم في الوصول من خلال القائمة البيضاء للمحفظة وإدارة واجهة برمجة التطبيقات وإشعارات الأمان في الوقت الفعلي لتنبيه المستخدمين للأنشطة المشبوهة.

ومع ذلك تظل أمان العملات الرقمية مسؤولية مشتركة. في حين توفر المنصات أدوات أساسية وإرشادات وميزات أمان يجب على المستخدمين أن يظلوا يقظين، التحقق من المصادر والتحقق المزدوج من عناوين المحفظة وتجنب الروابط المشبوهة. وتلعب المجتمعات أيضا دورا حاسما من خلال تبادل المعرفة وتحذير الآخرين من عمليات الاحتيال المحتملة والإبلاغ عن الأنشطة الاحتيالية. من خلال العمل معا والبقاء على اطلاع يمكن للمنصات والمستخدمين والجهات التنظيمية تعزيز نظام الكريبتو ضد عمليات الاحتيال الفردية والتلاعب بالسوق على نطاق واسع.