أكد مجمع بيانات العملات المشفرة CoinGecko حدوث اختراق للبيانات في منصة البريد الإلكتروني التابعة لجهة خارجية GetResponse، مما يعرض أكثر من 23000 مستخدم لرسائل البريد الإلكتروني التصيدية.
جاء ذلك بعد تقارير الأمس عن موجة جديدة من عمليات الاحتيال في عمليات إسقاط العملات المشفرة، والتي يشتبه في أنها تؤثر على CoinGecko.
في السابع من يونيو، أصدرت CoinGecko إعلانًا يؤكد أن GetResponse تعرضت لاختراق البيانات في الخامس من يونيو. وقد سمح للمهاجمين بتصدير معلومات الاتصال لأكثر من 1.9 مليون مستخدم.
أكدت CoinGecko أن البريد الإلكتروني للموظف الذي تم اختراقه هو سبب خرق البيانات. قالوا:
“لقد قام أحد المهاجمين باختراق حساب أحد موظفي GetResponse، مما أدى إلى حدوث اختراق. لقد تلقينا تأكيدًا من فريق GetResponse في 6 يونيو 2024، الساعة 11:58 صباحًا بالتوقيت العالمي المنسق، بحدوث اختراق للبيانات.
تتضمن البيانات المخترقة أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP ومواقع البريد الإلكتروني المفتوحة. كما تم الكشف أيضًا عن البيانات الوصفية مثل تواريخ التسجيل وخطط الاشتراك. تظل حسابات المستخدمين وكلمات المرور الخاصة بـ CoinGecko آمنة وغير قابلة للمساومة.
يؤثر خرق بيانات CoinGecko على أكثر من 23000 مستخدم
على الرغم من بقاء مجال البريد الإلكتروني الأساسي لـ CoinGecko دون اختراق، إلا أن المهاجم كان لا يزال قادرًا على إرسال 23723 رسالة بريد إلكتروني تصيدية. أكدت CoinGecko:
“قام المهاجم بتصدير 1,916,596 جهة اتصال من حساب GetResponse الخاص بـ CoinGecko وأرسل رسائل بريد إلكتروني تصيدية إلى 23,723 رسالة بريد إلكتروني من حساب عميل GetResponse آخر (alj.associates).”
التصيد الاحتيالي هو عملية احتيال حيث يخدع المهاجمون الأشخاص للكشف عن معلومات حساسة، مثل المفاتيح الخاصة لمحفظة العملات المشفرة.
تهدف هجمات التصيد الاحتيالي الأخرى، المعروفة باسم عمليات احتيال تسميم العناوين، إلى خداع المستثمرين لإرسال الأموال عن طيب خاطر إلى عنوان احتيالي يبدو مشابهًا للعناوين التي تفاعلوا معها سابقًا.
ردًا على ذلك، قدمت CoinGecko خطوات حول كيفية حماية المستخدمين لأنفسهم من عمليات الاحتيال المحتملة. وهي تشجع المستخدمين على تجنب المجالات غير المألوفة أو المضللة، والنقر على الروابط، وتنزيل المرفقات من مصادر غير مرغوب فيها، وعروض الإسقاط الجوي المميزة.
تتطور تكتيكات المحتالين في مجال العملات المشفرة
أصبح تسرب المفاتيح الخاصة والبيانات الشخصية هو السبب الرئيسي للاختراقات المتعلقة بالعملات المشفرة. يستهدف المستغلون الآن نقاط الضعف هذه، ويختارون أهدافًا أسهل بدلاً من محاولة اختراق البروتوكولات الأكثر تعقيدًا.
تم فقدان أكثر من 55% من الأصول الرقمية المخترقة بسبب تسريبات المفاتيح الخاصة خلال عام 2023، وفقًا لتقرير HackHub لعام 2024 الصادر عن Merkle Science.
ويظهر هذا الاتجاه وسط تزايد استخدام أساليب الاحتيال التي تستفيد من الذكاء الاصطناعي، مما يبشر بعصر جديد من التهديدات السيبرانية. تشمل هذه التكتيكات عمليات الاحتيال العميق والهجمات التي ترعاها الدولة وغيرها من الأنشطة غير المشروعة المعقدة.
كثيرًا ما تستغل مقاطع الفيديو المزيفة العميقة تشابه الشخصيات المؤثرة للترويج لمخططات الاستثمار الاحتيالية. فهي تشير ضمنًا كذبًا إلى أن المشروع يحظى بدعم مشروع أو رسمي، مما يضفي الشرعية عليه بين الضحايا المحتملين.
في الآونة الأخيرة، قامت أكثر من 35 قناة على YouTube ببث مباشر لعملية إطلاق Space X باستخدام صوت تم إنشاؤه بواسطة الذكاء الاصطناعي لانتحال شخصية Elon Musk.
استغل المخطط تشابه Musk لتوجيه المشاهدين لإرسال Bitcoin أو Ethereum إلى عنوان لاسترداد المبلغ مرة أخرى. وزعموا أن “هذا ليس مزيفًا، بل هو هبة حقيقية. أنا شخصيا أضمن لك ذلك.”
قراصنة يحاولون سرقة #تشفير من خلال وهمية @سبيس اكس @موقع YouTube القناة مع رمز الاستجابة السريعة إلى https://t.co/JUujGAKg17 @elonmusk كن على علم بعملية الاحتيال هذه نيابة عن اسمك #تزييف عميق pic.twitter.com/SNVnuoX7Zk
– المرجع (@ المرجع) 6 يونيو 2024
كانت هناك أيضًا حالات لتقنية التزييف العميق التي تنتحل شخصية مديرين تنفيذيين رفيعي المستوى أثناء الاجتماعات عبر الإنترنت. يستغل هذا موقع الرقم للسماح بمعاملات كبيرة، مما يؤثر على قطاعي الشركات والعملات المشفرة.