الأصول الرقمية تقاوم الرقابة حسب تصميمها وتمنح أصحاب المفاتيح الخاصة السيطرة الكاملة على عملاتهم الرقمية. التحذير الوحيد هو أن المستثمرين هم وحدهم المسؤولون عن حماية أموالهم وتخزينها بأمان.
ينمو مجتمع العملات الرقمية بشكل كبير حيث يبلغ إجمالي عدد المستخدمين الآن أكثر من 100 مليون مستخدم. يقال أن ما لا يقل عن 14 مليون مستخدم هم من المشاركين الجدد في السوق اعتبارا من عام 2021، وقد جذبتهم الإثارة الأخيرة لدور العملات الرقمية في حفظ وتخزين الثروة. يمكن لمستخدمي العملات الرقمية أن يكونوا أهدافا سهلة لمجرمي الإنترنت والمحتالين إذا لم يتبعوا بروتوكولات الأمان الأساسية عبر الإنترنت وأفضل ممارسات التشفير.
وفقا للنتائج الأخيرة التي توصلت إليها التقارير، تمت سرقة أكثر من 1.9 مليار دولار من أصول العملات الرقمية عن طريق الاختراق والاحتيال في العام الماضي. انخفض هذا الرقم من 4.5 مليار دولار في العام السابق.
تم تسليط الضوء على عمليات الاحتيال عند اختراق التمويل اللامركزي (DeFi) كأسباب رئيسية لسرقة العملات الرقمية. سيطرت عمليات الاحتيال على جرائم العملة الرقمية في العامين الماضيين. في عام 2019، حقق مخطط Ponzi PlusToken مبلغا قدره 2.9 مليار دولار من خلال عملية احتيال تعتبر من الجرائم الكبرى في العام. في عام 2020، تم إطلاق “WoToken، وهو مخطط مشابه يديره بعض الأشخاص أنفسهم مثل PlusToken” والذي قام بالاحتيال على المستثمرين “من 1.1 مليار دولار في عملية احتيال من نوع الجرائم الكبرى كذلك لعام 2020. لا يزال يشكل 73٪ من إجمالي جرائم 2020 الالكترونية.
شهد العام الماضي أيضا ارتفاعا في هجمات التصيد وهي عبارة عن رسائل بريد إلكتروني مزيفة مستخدمه لإيصال البرامج الضارة أو خداع الضحايا لتسليم عملاتهم الرقمية وكلمات المرور والمعلومات الشخصية الخاصة بهم. في يوليو 2020 كان موقع تويتر هدفا لمثل هذا الهجوم، مما أدى إلى وصول مجموعة من المخترقين إلى أكثر من 130 حساب رفيع المستوى واستخدامهم للترويج لعملية احتيال من خلال منح البيتكوين. وكان من بين المتأثرين شركات Apple و Uber و حساب رئيس الولايات المتحدة السابق باراك أوباما.
إذن كيف تحمي نفسك من هذه الأنواع من الهجمات الإلكترونية؟
كن على علم بهذه الحيل
هناك ثلاثة أنواع رئيسية من عمليات السرقة التي تصادفها بلا شك عند البدء في مجال العملات الرقمية. من المهم معرفة كيفية اكتشاف عمليات الخداع هذه قبل أن ينتهي الأمر بضحية وربما تفقد أصولك.
1- هدايا مزيفة للعملات الرقمية
وهي هي منشورات عبر الإنترنت عادة على وسائل التواصل الاجتماعي، تدعو المستخدمين إلى إيداع العملات الرقمية في عنوان مع وعد بأن المرسل سيحصل على ضعف أو أكثر. كان هذا النوع من الاحتيال موجودا منذ طفرة العملات الرقمية في عام 2017.
في هذه الحيله يتم استخدام هويات المشاهير أو أيقونات الأعمال للترويج لعملية الاحتيال، او يستخدم المحتالون حسابات تويتر او فيسبوك المزيفة الأخرى لإغراق أقسام التعليقات برسائل تدعم عرض الاحتيال وتأكيد نجاحه. تعتبر استراتيجية أخرى لإقناع مستخدمي وسائل التواصل الاجتماعي الحقيقيين بتسليم أموالهم الرقمية. بعد فترة وجيزة عادة ما يتم حذف حسابات المستخدمين المزيفة.
أفضل طريقة لاكتشاف عملية الاحتيال هذه هي البحث عن تغييرات طفيفة في اسم مستخدم الملف الشخصي. في احد الامثلة أنشأ المحتال حسابا باستخدام يوزر TwitterElonmmusk. تم تزييف الحرف “m” وهو حرف دقيق ويمكن إغفاله بسهولة من المستخدم العادي. تحتوي حسابات تويتر التي تم التحقق منها أيضا على علامات مصادقة زرقاء بجوار اسم الحساب لمساعدة المستخدمين في تحديد الحسابات الشرعية.
حيل روبوت التداول
مواقع روبوتات التداول الاحتيالية هي عملية احتيال أخرى. تتضمن هذه الأنظمة التي تعد المستخدمين بمعدلات عائد عالية للغاية كل شهر. يتم استخدام الأموال الجديدة التي تدخل في عملية الاحتيال لدفع أموال للأشخاص الذين استثمروا بالفعل في عملية الاحتيال. بمجرد أن يجمع منشئو المنصة أموالا كافية، فإنهم عادة ما يختفون بأموال المستثمرين ويغلقون موقعهم.
أحد أشهر الأمثلة هو Bitconnect. وعدت هذه المنصة المستثمرين بعوائد 40٪ كل شهر بالإضافة إلى فائدة إضافية للأشخاص الذين استثمروا مبالغ أكبر. استمرت المنصة لأكثر من عامين وأصبحت عملتها من أفضل 10 عملات رقمية قبل أن يغلقها المنظمون في النهاية. يعتقد أن أكثر من 250 مليون دولار قد سرقت عندما اختفى منشئو Bitconnect.
فيما يلي بعض العلامات المنبه لهذا النوع من الاحتيال:
- تعد المستخدمين دائما بمعدلات عائد عالية جدا.
- لا يمكنك العثور على أي معلومات حول الفريق وراء النظام. إذا كان النظام يحتوي على صفحة فريق، فتحقق لمعرفة ما إذا كان أعضاء الفريق على Linkedin أو البريد الإلكتروني أو حسابات تويتر متصلة. يمكنك أيضا محاولة البحث عن أفراد على الإنترنت لمعرفة ما إذا كانوا أشخاصا حقيقيين.
- لا توجد معلومات أو وثائق حول كيفية عمل روبوت التداول.
- من الشائع مشاهدة العديد من الأخطاء الإملائية على موقع الويب.
التصيد عن طريق رسائل البريد الإلكتروني
تزداد صعوبة اكتشاف عمليات التصيد الاحتيالي نظرا لأن الوكلاء الضارين يهتمون بشكل أكبر بإنشاء رسائل بريد إلكتروني تبدو حقيقية من شركات شرعية، سيشجع هذا الكثير الأشخاص على النقر فوق الروابط التي تصيب الجهاز ببرامج ضارة على الفور، مما يمنح الجاني الوصول الكامل إلى المعلومات المخزنة عليه. ستعيد رسائل البريد الإلكتروني المخادعة الأخرى توجيه المستخدمين إلى مواقع الويب المحتالة وتطلب منهم إعادة تعيين كلمات المرور الخاصة بهم أو إرسال الأموال.
عندما تواجه رسالة بريد إلكتروني مشبوهة تطلب منك معلومات حساسة أو إرسال مدفوعات أو النقر على روابط، فمن المهم تذكر ثلاث قواعد رئيسية:
- تحقق دائما من عنوان البريد الإلكتروني المرسل.
- لا تفتح أبدا روابط من مرسل غير معروف.
- لا تشارك أبدا معلوماتك الشخصية أو كلمات المرور أو الكلمات الأولية مع أي شخص. إذا لم تكن متأكدا من أي بريد إلكتروني في أي وقت، فتوجه إلى الموقع الرسمي و اتصل بدعم العملاء.
2- لا تقم أبدا بعمل نسخة رقمية من تفاصيل الحسابات الخاصة بك.
أحد أكبر الأخطاء التي يرتكبها مستخدمو العملات الرقمية لأول مرة وذوي الخبرة هو إنشاء نسخ رقمية من كلمات مرور المحفظة الرقمية أو الكلمات الأولية أو الرموز الاحتياطية. يمكن أن تكون النسخ الرقمية من أي شيء مثل:
- أخذ لقطة شاشة باستخدام الكمبيوتر المحمول أو سطح المكتب
- التقاط صورة باستخدام هاتفك المحمول
- نسخ الرمز ولصقه في رسالة بريد إلكتروني أو في تطبيق المفكرة أو في أي مكان آخر على جهازك
بمجرد إنشاء نسخة رقمية من معلوماتك الحساسة، فإنك تخاطر بأن يتمكن أحد المتطفلين من الوصول إليها من خلال البرامج الضارة و هجمات القوة الغاشمة (Brute force) والهجمات الأخرى.
3. قم دائما بتمكين المصادقة الثنائية عندما يكون ذلك ممكنا
عند فتح حساب جديد في أي منصة تخص العملات الرقمية او المحفظة، من المهم تمكين المصادقة الثنائية (2FA) إذا كان الخيار متاحا على النظام. المصادقة الثنائية (2FA) هي ببساطة عملية تحقق تتطلب جزأين أو أكثر من المعلومات، عادة من جهازين مختلفين، لمنح الوصول إلى حساب.
في حين أن هناك عدة طرق مختلفة للقيام بذلك، بما في ذلك تلقي رسالة نصية قصيرة أو رمزا عبر البريد الإلكتروني، فإن الغالبية العظمى من منصات العملات الرقمية تطلب من المستخدم تنزيل تطبيق المصادقة. يضيف هذا طبقة ثانية حيوية من الأمان لأي خدمة ويزيد من صعوبة الوصول الى معلوماتك الحساسة.
تطبيقات 2FA الرئيسية المتوافقة على نطاق واسع مع منصات العملات الرقمية هي:
- Google Authenticator
- Authy
4. استخدم كلمة مرور مختلفة لكل منصة عملات رقمية تستخدمها
لقد قمت بتمكين المصادقة الثنائية (2FA) على جميع حساباتك، كل هذا رائع ولكن دعنا الآن نتخيل أن أحد مواقع الويب التي استخدمتها يسرب عن طريق الخطأ معلومات عملائها بما في ذلك بريدك الإلكتروني وكلمة المرور. لنفترض أنك تستخدم نفس البريد الإلكتروني وكلمة المرور لجميع حساباتك حتى تلك التي لم تقم بتمكين المصادقة الثنائية لها فسيكون لديك مشكله كبيره.
يعد استخدام كلمات مرور مختلفة لجميع حسابات منصات العملات الرقمية أمرا ضروريا لتقليل تأثير اختراق البيانات والتسريبات على أمنك عبر الإنترنت. إذا كان لديك حسابات متعددة ولا يمكنك تذكر عدة كلمات مرور مختلفة بشكل عملي في نفس الوقت، فهناك مجموعة من اضافات وتطبيقات المتصفح المجانية لإدارة كلمات المرور، يمكنك استخدامها وإنشاء كلمات مرور آمنة لأنظمتك الأساسية.
كل ما عليك فعله هو تعيين كلمة مرور رئيسية للوصول إلى التطبيق وجميع بيانات كلمة المرور المخزنة بداخله.
تذكر أن هناك الكثير من الفرص المربحة في مجال التشفير، هناك أيضا عدد لا يحصى من المحتالين ومجرمي الإنترنت الذين يتطلعون إلى سرقة أصولك الرقمية. كن آمنا مع عرب ماركت كاب باتباع الخطوات اعلاه.
