طرق اختراق منصات تداول العملات الرقمية |
كشف محللو الأمن عدة تقنيات رئيسية تستخدمها الجهات الفاعلة لاختراق منصات تداول العملات الرقمية ونتطرق هنا إلى الأساليب الشائعة المستخدمة في اختراق منصات تداول العملات الرقمية ونسلط الضوء على الإجراءات المضادة التي يجب على كل مستخدم لهذه المنصات اتباعها
تخطط Goldman Sachs للسماح لعملائها بتداول العقود الآجلة للبيتكوين في حين أن ICE سوف تعرض عقود مبادلة للبنوك حتى يتمكن العملاء من الحصول على العملة الرقمية الخاصة بهم في اليوم الموالي لعملية الشراء
وبينما يتخلى بعض المستثمرين ذوي المهارات المتدنية عن المجال فإن الأسماء الكبيرة بدأت للتو في فتح أرضية جديدة ذات إمكانات هائلة ونظراً لهذا فمن المرجح أن يستهدف المجرمون الإلكترونيين هذه الصناعة بشكل أكبر
رسائل التصيد الاحتيالية
تخيل السيناريو التالي أنظمة الأمان الخاصة بمنصة العملة الرقمية التي تستخدمها قد اكتشفت وجود نشاط مريب في حسابك ورداً على ذلك أرسلت الخدمة إخطاراً إلى عنوان البريد الإلكتروني الذي أشرت إليه في ملفك الشخصي وتحتوي الرسالة على رابط مع توصية لتغيير كلمة المرور الخاصة بك على الفور لمنع سرقة أموالك
على الرغم من البساطة الكاملة لهذا المخطط فقد تم الاحتيال على العديد من المبتدئين بهذه الطريقة إذا اتبعت هذا الرابط فستكون هناك عادةً عدة حقول لملئها كلمة المرور القديمة وكلمة المرور الجديدة وتأكيد كلمة المرور الجديدة وبهذه الطريقة بينما يحاول المستثمرون الحفاظ على أموالهم فإن الكثير منهم يقومون بتسليمها إلى المحتالين
قواعد بسيطة ستحافظ على سلامة أموالك
لا تفتح رسائل البريد الإلكتروني من مصادر غير معروفة
لا ترسل معلوماتك الشخصية إلى أي طرف ثالث
دقق جيداً في عنوان البريد الإلكتروني للمرسل عادةً ما يتم إرسال رسائل البورصات الرئيسية من نطاقاتها الرسمية
مواقع التصيد
من الواضح أن جميع متداولي العملات الرقمية هم أشخاص يعرفون القراءة والكتابة ومع ذلك عندما يتعلق الأمر بكتابة اسم منصة التداول في شريط العنوان URL بشكل صحيح أو زيارة الموقع الخاص بها عبر رابط تشعبي فإن العديد منهم يتجاهل الأخطاء الإملائية وايقونة التحقق من الأمان في المتصفح
وبمجرد إدخال المتداول الطائش اسم المستخدم وكلمة المرور الخاصة به يحصل المخترق فعلياً على جميع بيانات الإعتماد التي يحتاجها للوصول إلى الحساب والطريقة الوحيدة لتجنب هذا الاحتيال هو الإهتمام الدقيق بالتفاصيل نظراً لأنه من غير المحتمل أن يتلاشى تقليد البورصات للتصيد الاحتيالي في المستقبل القريب
ضع إشارة مرجعية على موقع التداول الذي تستخدمه وقم بزيارته فقط بالنقر على هذه العلامة
اختراق البريد الإلكتروني
يميل البريد الإلكتروني المرتبط بحساب أحد الأشخاص في منصة لتداول العملات الرقمية إلى أن يكون مستهدفاً من طرف القراصنة وبعد السيطرة على بريدك الإلكتروني يمكن للمخترق إرسال طلب استرداد كلمة المرور وتعيين كلمة مرور مؤقتة جديدة ونقل الأموال بسهولة إلى محفظته الخاصة والمصادقة الثنائية 2FA هي أكثر آليات الحماية فعالية في هذه الحالة حيث تمنع الأطراف الثالثة من الوصول إلى حسابك
برنامج TeamViewer
للأسف حتى المصادقة الثنائية لا تضمن الأمان التام إذا تم تضمين Google Authenticator في متصفح الويب على جهاز الكمبيوتر مع تثبيت أداة TeamViewer من المحتمل أن يتمكن المخترق من الوصول إلى أكواد المصادقة TOTP وأن يرفعها من أجل اختراق حسابك في البورصة
المصادقة الثنائية 2FA فعالة ما دام التطبيق مثبتاً على جهاز آخر مثل الهاتف الذكي وهذا يقلل من خطر التعرض للقرصنة بشكل كبير
الكثير من مستخدمي منصات تداول العملات الرقمية يهملون الممارسات الأمنية الأساسية لأنهم متأكدون من أنهم لن يتورطوا في مشاكل مثلما حدث مع زبائن Mt Gox و Coincheck ومع ذلك حتى أكثر منصات التداول تطوراً لديها عدد من نقاط الضعف السرية التي يمكن أن يستغلها القراصنة لاختراق النظام
قد يجد بعض الأشخاص تمكين المصادقة الثنائية أداة فعالة ولكن يجب أن تضع في اعتبارك أن المخترقين قد يتفوقون حتى على أكثر المتداولين نجاحاً ولذا من الضروري اتباع بعض الإرشادات الأساسية والبسيطة التي ستقلل بشكل كبير من مخاطر فقدان أموالك في أعقاب هجمات القراصنة وعمليات الخداع