Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    كيف يهاجم Evil Twin WiFi مستخدمي العملات المشفرة لخسارة أموالهم

    فريق التحريرلا توجد تعليقات

    تخيل أنك خرجت للتو من رحلة مدتها 16 ساعة. أنت شخص أحمر العينين وسريع الانفعال، لكنك تحتاج إلى تحويل بعض أموال العملات المشفرة بسرعة. متاجر بطاقات SIM مغلقة، لذا يمكنك استخدام خدمة “واي فاي المطار المجانية” المتوفرة للاتصال.

    وبعد ساعات، تم تحويل العملة المشفرة الخاصة بك إلى محفظة غير محددة. لسوء الحظ، ربما تعرضت لهجوم WiFi “Evil Twin”.

    تقوم Evil Twins باستنساخ شبكات WiFi الشرعية

    وقال خبراء أمنيون لكوينتيليغراف إنه غالبًا ما يتم التغاضي عن ناقل الهجوم. تتضمن العملية قيام جهات فاعلة سيئة باستنساخ شبكات WiFi الشرعية، وخداع الأجهزة للاتصال بها، والسماح للمتسلل باعتراض حركة مرور الشبكة أو سرقة البيانات الحساسة.

    اتهمت الشرطة الفيدرالية الأسترالية رجلاً العام الماضي بزعم إنشاء نقاط وصول واي فاي مجانية مزيفة في أحد المطارات، والتي تحاكي الشبكات الشرعية، للحصول على البيانات الشخصية من الضحايا المطمئنين.

    وفي حديثه إلى كوينتيليغراف، قال ستيفن والبروهل، المؤسس المشارك لشركة الأمن السيبراني، إن “التوائم الشريرة” أكثر شيوعًا في المطارات والمقاهي والفنادق ومراكز النقل وأماكن المؤتمرات والمناطق السياحية ذات حركة المرور العالية، حيث يبحث الكثير من الناس عن خدمة الواي فاي المجانية.

    قال 23pds، كبير مسؤولي أمن المعلومات في SlowMist، إن لعبة Evil Twins “أكثر شيوعًا مما يعتقده الناس”، ولا يزال هناك الكثير من الأشخاص الذين “ينجذبون إليها تمامًا”.

    مصدر: ونستون إيجودارو

    لن تستنزف شبكة Evil Twin وحدها العملات المشفرة

    ومع ذلك، قال Walbroehl إن مجرد الانضمام إلى شبكة WiFi احتيالية لا يعني دائمًا فقدان العملات المشفرة، بشرط ألا يرسل المستخدم مفتاحه الخاص أو العبارة الأولية أو المعلومات الحساسة أثناء الاتصال.

    وأضاف: “حتى إذا لم يتمكن شخص ما من رؤية مفتاحك الخاص، فإن التقاط بيانات اعتماد التبادل أو البريد الإلكتروني أو رموز المصادقة الثنائية (2FA) يمكن أن يسمح للمهاجمين باستنزاف حسابات العملات المشفرة المركزية بسرعة”.

    احذر من صفحات تسجيل الدخول والمطالبات المزيفة

    وقالت 23pds إن هذا النوع من الهجوم سيدفع الضحايا إلى الكشف عن معلوماتهم بعد الانضمام إلى الشبكة من خلال صفحات تسجيل دخول مزيفة، أو تحديثات، أو مطالبات بتثبيت أداة مساعدة، أو “الأسوأ من ذلك، خداعهم لكتابة عبارة أولية”، وهو ما “لا يزال يحدث كثيرًا”.

    “إذا كنت تتذكر شيئًا واحدًا: تفوز هجمات Evil Twin من خلال جعلك ترتكب خطأً – وليس من خلال كسر التشفير بطريقة سحرية. لذا فإن الخطر الحقيقي لا يتعلق بالاختراق العميق بقدر ما يتعلق بالتصيد الاحتيالي والهندسة الاجتماعية في اللحظة المثالية.”

    قالت 23pds إن الطرق الأكثر عملية للبقاء آمنًا هي تجنب إجراءات التشفير عالية المخاطر مثل عمليات النقل أو تغيير إعدادات الأمان أو الاتصال بتطبيقات dApps جديدة أثناء استخدام شبكة WiFi عامة.

    متعلق ب: تكلف الهندسة الاجتماعية مليارات العملات المشفرة في عام 2025: كيف تحمي نفسك

    وأضافوا أنه من أفضل الممارسات أيضًا عدم إدخال عبارة أولية مطلقًا حتى عندما يُطلب منك ذلك، واستخدام الإشارات المرجعية للتبادلات أو كتابة المجال يدويًا، وتجنب النقر فوق إعلانات البحث والتحقق يدويًا من جميع العناوين بدلاً من مجرد النسخ واللصق.

    يمكن أن يساعد استخدام نقطة اتصال الهاتف المحمول الخاصة بك والشبكات الخاصة وتعطيل الاتصال التلقائي على الأجهزة في تجنب الوقوع فريسة لهجوم Evil Twin، وفقًا لـ Walbroehl.

    ومع ذلك، إذا لم يكن هناك خيار آخر سوى استخدام شبكة WiFi عامة، فيجب استخدام شبكة VPN موثوقة لتشفير حركة المرور، في حين يجب على المرء فقط الانضمام إلى الشبكات التي أكدها أحد موظفي المكان شفهيًا على أنها شرعية.

    وفي يناير، كشف مستخدم X يحمل المقبض The Smart Ape أن محفظته المشفرة قد تم استنزافها بعد استخدام شبكة WiFi عامة في أحد الفنادق وسلسلة من “الأخطاء الغبية”.

    على الرغم من أن الهجوم لم يتضمن شبكة “Evil Twin”، إلا أنه أظهر كيف يمكن للجهات الفاعلة السيئة استخدام شبكة عامة لخداع المستخدمين وسرقة العملات المشفرة باستخدام تكتيكات مماثلة.

    مصدر: القرد الذكي

    نصائح أمنية أخرى للعملات المشفرة أثناء السفر

    وقد أطلق رئيس الأمن في كراكن، نيك بيركوكو، ناقوس الخطر في يونيو بشأن نقص الوعي الأمني ​​في أحداث العملات المشفرة مثل المؤتمرات.