اختر منطقتك 
-
أصبحت نتائج البحث جزءًا من مسار هجوم العملات المشفرة
أصبحت نتائج محركات البحث بهدوء واحدة من أكثر نقاط الضعف التي لا تحظى بالتقدير في أمان العملات المشفرة.
يركز الفهم المعتاد لأمن العملات المشفرة على حماية العبارات الأولية، واستخدام محافظ الأجهزة، وتمكين المصادقة متعددة العوامل، والحذر بشأن الروابط المشبوهة المرسلة عبر البريد الإلكتروني أو الرسائل المباشرة. ما يتم إغفاله غالبًا هو دور محركات البحث كنقطة دخول للهجمات.
لسنوات عديدة، كان يُنظر إلى منصات مثل جوجل على أنها بوابات محايدة إلى الإنترنت. اعتاد المستخدمون على البحث عن بنكهم أو مطعمهم المفضل أو بروتوكول التمويل اللامركزي (DeFi)، على افتراض أن النتائج موثوقة. يستغل المحتالون الآن الفرصة من هذا السلوك في التشفير.
تُظهر الحوادث الأخيرة التي تنطوي على إعلانات مزيفة تنتحل صفة منصات العملات المشفرة الرئيسية أن محركات البحث لم تعد مجرد أدوات معلومات محايدة. لقد حولهم المحتالون إلى جزء من سطح الهجوم الذي يستهدف مستخدمي العملات المشفرة.
لا يبدأ اختراق المحفظة دائمًا عندما يتصل المستخدم بموقع ضار. وقد يبدأ قبل عدة دقائق، باستخدام استعلام بحث عادي ونقرة واحدة خاطئة.
-
كيف أصبحت محركات البحث تشكل خطرًا أمنيًا على التشفير
تركز الهجمات الإلكترونية التقليدية عادةً على نقاط الضعف التقنية، مثل عيوب البرامج واستغلال الخادم والبرامج الضارة. يعمل الاحتيال المشفر الحديث بشكل مختلف.
وبدلاً من استهداف الأنظمة، يستهدف المهاجمون السلوك.
لقد ساعدت عقود من استخدام الإنترنت في تدريب المستخدمين على الثقة في نتائج البحث، خاصة تلك التي تظهر في أعلى الصفحة. التصنيف “برعاية” لا يؤدي دائمًا إلى زيادة عدد المستخدمين حذرا. بل قد يرى البعض أنها علامة على أن القائمة مشروعة. وقد يفترضون أيضًا خطأً أنه تم التحقق من الشركة التي تقف وراء الإعلان.
ولا يعتبر أي من الافتراضين آمنًا دائمًا.
تم تصميم محركات البحث لتنظيم المعلومات وبيع الإعلانات. الممثلين السيئين المهرة فهم كلا النظامين جيدًا. يمكنهم شراء مواضع الإعلانات، والتلاعب في الرؤية، ونسخ هويات العلامات التجارية الموثوقة، والوصول إلى المستخدمين عندما يكون من المرجح أن يتصرفوا.
في مجال العملات المشفرة، يمكن أن يكون ذلك خطيرًا. يمكن لمعاملة واحدة نقل مبالغ كبيرة على الفور ولا يمكن عكسها عادةً. وهذا يعني أن نقرة واحدة خاطئة يمكن أن يكون لها عواقب مالية خطيرة.
هل تعلم؟ جوجل لم تكن تسمى في الأصل جوجل. قام مؤسسوها بتطويره كمشروع بحثي يسمى “باكروب“، والذي سمي على اسم قدرته على تحليل الروابط الخلفية. واليوم، يؤثر نظام البحث نفسه على تريليونات الدولارات في النشاط عبر الإنترنت، بما في ذلك معاملات العملات المشفرة.
-
حملة انتحال شخصية Uniswap
تُظهر حادثة حديثة مدى فعالية هذه الطريقة. ووفقا للتقارير الأخيرة، المهاجمين سرق ما لا يقل عن 400 ألف دولار من أحد المتداولين من خلال إعلانات Google المزيفة التي تنتحل شخصية البورصة اللامركزية Uniswap.
وكانت الطريقة بسيطة. قد يرى المستخدم الذي يبحث عن “Uniswap” ما يبدو أنه قائمة دعائية رسمية بالقرب من أعلى النتائج. بدت العلامة التجارية مألوفة وبدت الرسالة ذات مصداقية. أعطى هذا للمستخدمين سبب وجيه للشك.
يؤدي النقر على الإعلان إلى نقل المستخدمين إلى واجهة مستنسخة تنسخ منصة Uniswap الحقيقية عن كثب. ومن هناك، بدت التجربة حقيقية. قام المستخدمون بربط محافظهم، وبدأوا ما بدا وكأنه معاملات عادية ومنحوا الموافقات المطلوبة.
ولم تصبح العواقب واضحة إلا في وقت لاحق. وافق المستخدمون دون علم على الأذونات التي سمحت للمهاجمين بسحب الأموال مباشرة من محافظهم.
ما يجعل هذا الهجوم مختلفًا هو عدم وجود تدخل تقني. لم يكن المهاجمون بحاجة إلى عبارات أولية أو برامج ضارة أو تشفير معطل. وقع الضحايا أنفسهم على المعاملات التي مكنت السرقة.
-
لماذا يقع حتى المستخدمين ذوي الخبرة ضحية
من السهل الافتراض أن الوافدين الجدد إلى العملات المشفرة فقط هم الذين يقعون في فخ مثل هذه المخططات. في الواقع، حتى المستخدمين ذوي الخبرة يمكن خداعهم في ظل الظروف المناسبة.
أحد الأسباب هو تحيز السلطة. من الطبيعي أن يضع الناس ثقتهم في المؤسسات والأنظمة القائمة. يُنظر إلى Google، على وجه الخصوص، على نطاق واسع على أنها وسيلة موثوقة للعثور على المعلومات. يفترض المستخدمون غالبًا أنه يتم فحص أهم نتائج البحث بعناية قبل ظهورها.
العادة تجعل المشكلة أسوأ.
لعقود من الزمن، كان شريط البحث هو الطريقة الافتراضية للتنقل عبر الإنترنت. لم يعد العديد من المستخدمين يحفظون عناوين URL. إنهم ببساطة يبحثون عن المنصة التي يريدون زيارتها.
الراحة تشجع أيضا السرعة.
غالبًا ما يتحرك مستخدمو DeFi العاديون بسرعة بين البورصات وخدمات التوقيع المساحي وبوابات الحوكمة وواجهات الجسر. كلما بدا الإجراء أكثر إلحاحًا، قل احتمال قيام المستخدمين بالتحقق من كل التفاصيل أمامهم.
المهاجمون يعرفون ذلك. إنهم يقضون الوقت والمال في إنشاء نسخ مقنعة من المنصات الموثوقة. يمكن للواجهة المزيفة التي تتطابق بشكل وثيق مع منصة مألوفة أن تقلل من مستوى حراسة المستخدم ذي الخبرة، خاصة عندما يكون هذا المستخدم مشتتًا أو في عجلة من أمره.
هناك أيضا تحيز للتفاؤل. قد يعرف الناس وجود تهديد ولكنهم ما زالوا يعتقدون أنه من غير المرجح أن يصبحوا الضحية. ولا يقدم سجل إنجازات شركة «كريبتو» سببًا وجيهًا لهذه الثقة.
-
حدود محافظ الأجهزة
غالبًا ما توصف محافظ الأجهزة بأنها المعيار الذهبي في أمان العملات المشفرة. في كثير من النواحي، هذه التسمية عادلة. من خلال إبقاء المفاتيح الخاصة في وضع عدم الاتصال، فإنها توفر حماية قوية ضد العديد من أنواع البرامج الضارة ومحاولات الوصول غير المصرح بها.
ومع ذلك، لديهم حد رئيسي واحد.
لا يمكن لمحفظة الأجهزة الحكم بشكل موثوق على ما إذا كانت المعاملة تفيد المستخدم. إذا وافق المستخدم على طلب ضار من خلال واجهة التصيد الاحتيالي، فسيقوم الجهاز عادةً بتنفيذ التعليمات تمامًا كما تم إرسالها.
محفظة الأجهزة تحمي المفاتيح. ولا يمكنها دائمًا حماية حكم الشخص الذي يستخدمها.
لقد أصبح هذا الاختلاف أكثر أهمية. لا يتمثل التهديد الرئيسي دائمًا في قيام مهاجم بسرقة بيانات الاعتماد بالقوة. في بعض الأحيان، يقوم المهاجم ببساطة بإقناع الهدف باستخدام بيانات الاعتماد هذه على منصة مخترقة.
هل تعلم؟ هجمات التصيد الاحتيالي الأولى سبقت عملة البيتكوين بعقود من الزمن. في منتصف التسعينياتاستهدف المهاجمون مستخدمي AOL من خلال التظاهر بأنهم موظفين وطلب كلمات المرور. لقد تغيرت التقنيات، لكن الفكرة الأساسية ظلت متشابهة: استغلال الثقة بدلاً من التكنولوجيا.
-
لماذا تناشد الإعلانات على شبكة البحث الجهات الفاعلة السيئة؟
تمنح الإعلانات على شبكة البحث المجرمين مزيجًا من المزايا التي لا يمكن أن يضاهيها سوى عدد قليل من القنوات الأخرى. بالنسبة لمحتالي العملات المشفرة، فهذا يجعلهم جذابين بشكل خاص.
أولا، أنها توفر الوصول إلى جماهير كبيرة. يبحث ملايين المستخدمين يوميًا عن المصطلحات المرتبطة بمحافظ العملات المشفرة والبورصات وبروتوكولات التمويل اللامركزي.
هؤلاء المستخدمون لديهم أيضًا نية واضحة. يحاول الشخص الذي يبحث عن “Uniswap” أو “تنزيل MetaMask” أو “تنزيل Ledger Live” بالفعل اتخاذ إجراء. لا يحتاج المهاجم إلى إثارة الاهتمام. الضحية المحتملة جاهزة بالفعل للمشاركة.
كما أن حاجز الدخول منخفض نسبيا. قد يتم حظر رسائل البريد الإلكتروني التصيدية بواسطة مرشحات البريد العشوائي أو قد يتم تجاهلها من قبل المستلمين. ومع ذلك، تصل الإعلانات على شبكة البحث إلى المستخدمين في نفس اللحظة التي يبحثون فيها عن وجهة ما.
يمكن أيضًا إعادة بناء الحملات الاحتيالية بسرعة. عندما تتم إزالة الإعلانات المزيفة، غالبًا ما يعود المهاجمون بحسابات جديدة أو نطاقات مسجلة حديثًا أو إصدارات معدلة قليلاً من نفس المخطط.
بالنسبة للمجرمين، قد يكون من الصعب تجاهل الاقتصاد.
هل تعلم؟ يمكن أن تختلف نتائج البحث من شخص لآخر. يمكن أن يؤثر الموقع وسجل التصفح ونوع الجهاز على ما يراه المستخدمون. قد لا يظهر إعلان احتيالي يشاهده أحد مستخدمي العملات المشفرة لمستخدم آخر يقوم بنفس البحث.
-
مشكلة تتجاوز جوجل
يعد الاحتيال القائم على البحث جزءًا من مشكلة أوسع بكثير تواجه المنصات عبر الإنترنت. ولا يقتصر الأمر على محركات البحث.
لقد قام Redditors مرارًا وتكرارًا ذكرت رؤية إعلانات العملات المشفرة المزيفة بجوار مناقشات المجتمع المشروعة. يوتيوب لديه ناضل من خلال عمليات احتيال انتحال الشخصية التي تتضمن عمليات بث مباشر مزيفة تعد بالهدايا.
تواصل منصات التواصل الاجتماعي التعامل مع الحسابات الاحتيالية التي تنسخ الملفات الشخصية الرسمية للمشروع في سلاسل الرد. قنوات Telegram موجودة أيضًا في كثير من الأحيان مستهدفة من قبل أشخاص يتظاهرون بأنهم ممثلو الدعم.
وفي كل هذه الحالات، النمط هو نفسه. يمكن أيضًا استخدام نفس الأنظمة المصممة لنشر المحتوى المشروع لنشر الاحتيال. تم تصميم أنظمة الإعلان لتحسين المشاركة والملاءمة. يحاول المحتالون استغلال تلك الأنظمة من خلال إضعاف ثقة المستخدم.
-
تسمم تحسين محركات البحث (SEO) وكيف تغير التهديد
قد يبدو تجنب الإعلانات المدعومة حلاً واضحًا. لسوء الحظ، لقد تكيف المحتالون.
إن إفساد تحسين محركات البحث (SEO) هو التلاعب المتعمد بتصنيفات البحث العضوية بحيث تظهر الصفحات الضارة بالقرب من الأعلى دون ترويج مدفوع الأجر. قد ينشر المهاجمون محتوى تعليميًا مزيفًا مصممًا للتصنيف حسب مصطلحات البحث الشائعة. يمكنهم أيضًا شراء النطاقات منتهية الصلاحية التي تتمتع بالفعل بصلاحية البحث.
يستخدمه الآخرون القرفصاء المطبعي، مما يعني تسجيل النطاقات مع تغييرات إملائية بسيطة يسهل تفويتها بنظرة سريعة. تستخدم عمليات الاحتيال الأكثر تقدمًا أحرفًا مشابهة من أبجديات أخرى لجعل عناوين URL المزيفة تبدو شرعية.
بالنسبة للمستخدم العادي، قد يكون من المستحيل تقريبًا اكتشاف الفرق. ونتيجة لذلك، حتى الأشخاص الذين يتجنبون الإعلانات المدفوعة قد يستمرون في الوصول إلى صفحات التصيد الاحتيالي من خلال نتائج البحث العادية.
-
أمان التشفير باعتباره تحديًا لتجربة المستخدم
لقد ركزت نصائح أمان التشفير تقليديًا على حماية المعلومات الحساسة: حماية العبارات الأولية، واستخدام كلمات مرور قوية، وتمكين المصادقة الثنائية، وتخزين النسخ الاحتياطية بعناية. ولا تزال هذه التوصيات مهمة.
ومع ذلك، فهي لم تعد كافية لوحدها.
العديد من الخسائر اليوم لا تحدث من خلال أوراق الاعتماد المسروقة. وهي تحدث من خلال تجارب خادعة تم تصميمها لتبدو متطابقة تقريبًا مع التجارب المشروعة. في هذه الحالات، غالبًا ما تكون نقاط الضعف هي إجراءات المستخدم البسيطة: البحث، والنقر، والموافقة، والثقة في الواجهات ذات المظهر المألوف.
ونتيجة لذلك، أصبح أمان التشفير يمثل مشكلة تتعلق بتجربة المستخدم بقدر ما يمثل مشكلة فنية. تتطلب الحماية الحقيقية الحد من الارتباك والخداع في كل خطوة من رحلة المستخدم، وليس فقط تعزيز شاشة المعاملات النهائية.
-
خطوات عملية لتقليل التعرض
يمكن للاحتياطات البسيطة أن تقلل بشكل كبير من تعرض المستخدم للهجمات القائمة على البحث. كما أنهم يجعلون القرارات المتسرعة أقل احتمالا.
إن وضع إشارة مرجعية على المواقع الرسمية مباشرة، بدلا من البحث عنها في كل مرة، يزيل نقطة ضعف رئيسية. من الأفضل تجنب الروابط الإعلانية للمحافظ والبورصات وتطبيقات DeFi تمامًا.
يجب على المستخدمين التحقق من عناوين URL بعناية قبل توصيل المحفظة، مع إيلاء اهتمام خاص للأخطاء الإملائية والأحرف غير العادية. يجب أن تأتي الروابط من حسابات المشروع التي تم التحقق منها والوثائق الرسمية كلما أمكن ذلك.
يجب مراجعة طلبات المعاملات بعناية بدلاً من الموافقة عليها بسرعة. عند توفرها، يجب على المستخدمين أيضًا استخدام أدوات المحفظة التي يمكنها محاكاة المعاملات والإبلاغ عن الأذونات غير العادية. يجب إلغاء الموافقات الرمزية التي لم تعد هناك حاجة إليها من وقت لآخر.
قبل كل شيء، الأمر يستحق التباطؤ. يستغل المحتالون حالة الإلحاح عمدًا. يمكن أن تكون الثواني القليلة الإضافية التي تقضيها في التحقق من التفاصيل هي الفرق بين التفاعل العادي والخسارة التي لا رجعة فيها.
