باحث أمني يكشف عن ارتفاع مقلق في خسائر مستخدمي Coinbase بسبب هجمات الهندسة الاجتماعية

محلل الأمن ZachXBT يسلط الضوء من جديد على نمط مقلق: مستخدمو بورصات العملات الرقمية، لا سيما على Coinbase، يتعرضون لخسائر مالية عبر مخططات هندسة اجتماعية متزايدة التطور. في اكتشاف حديث، وثق ZachXBT سحب أكثر من $45 مليون دولار من مستخدمي Coinbase خلال سبعة أيام فقط—وهو رقم يبرز تصاعد تهديدات المشهد في نظام الأصول الرقمية.

لماذا أصبحت Coinbase هدفًا رئيسيًا

ما يجعل نتائج ZachXBT لافتة بشكل خاص ليس فقط المبلغ بالدولار، بل تركيز الهجمات على منصة واحدة. وفقًا للمحلل على السلسلة:

“على مدى الأشهر القليلة الماضية، وثقت خسائر تصل إلى أرقام من تسعة أرقام ناتجة عن هجمات هندسة اجتماعية تستهدف بشكل حصري مستخدمي Coinbase. والأمر الجدير بالذكر أن هذه الثغرة تبدو فريدة من نوعها لـ Coinbase بين بورصات العملات الرقمية الكبرى.”

هذا التمييز يثير أسئلة حاسمة: هل قاعدة مستخدمي Coinbase أكبر وبالتالي أكثر جذبًا للجهات المهددة؟ هل قنوات الهجوم مصممة خصيصًا للبنية التحتية أو سلوكيات المستخدمين في Coinbase؟ تشير البيانات إلى مشكلة نظامية تتطلب اهتمامًا عاجلاً من البورصة ومستخدميها على حد سواء.

الأثر المالي: $330 مليون سنويًا

عند تجميع البيانات، تشير أبحاث ZachXBT إلى واقع مذهل: يواجه مستخدمو Coinbase خسائر سنوية تقدر بـ $330 مليون دولار بسبب عمليات الاحتيال عبر الهندسة الاجتماعية فقط. ولتوضيح ذلك، يتجاوز هذا الرقم ميزانيات التشغيل السنوية للعديد من الشركات ويمثل دمارًا ماليًا حقيقيًا للمستخدمين الأفراد الذين تم سحب أصولهم الرقمية من قبل المهاجمين الذين استغلوا الثغرات النفسية بدلاً من الثغرات التقنية.

تطور طرق الهجوم

لقد تطورت أساليب المحتالين بشكل متزايد:

منتصف 2024: تمكن المحتالون من انتحال شخصية موظفي دعم Coinbase واختراق حسابات فردية بدقة جراحية. واحدة من الحالات البارزة كانت خسارة ضحية واحدة 1.7 مليون دولار للمهاجمين الذين انتحلوا صفة ممثلي البورصة.

أغسطس 2024: رفع مكتب التحقيقات الفيدرالي (FBI) تحذيراته، محذرًا من انتشار المحتالين الذين ينتحلون صفة بورصات العملات الرقمية الشرعية لجمع الأموال والبيانات الشخصية.

سبتمبر 2024: توسع المشهد التهديدي عندما وثق FBI استخدام جهات تهديد مرتبطة بكوريا الشمالية لعرض وظائف وهمية وبرمجيات اختبار توظيف لنشر برمجيات خبيثة على مستخدمي العملات الرقمية. والذكاء هنا ملحوظ: ضحايا يعتقدون أنهم يتقدمون لوظائف شرعية بينما يقومون دون علم بتنزيل أحصنة طروادة.

بداية 2025: أبلغ المستخدمون عن موجة جديدة من رسائل التصيد الاحتيالي التي تحاكي اتصالات رسمية من البورصة، وتوجههم لنقل ممتلكاتهم إلى محافظ خارجية “آمنة” — وهو إعداد كلاسيكي لعملية احتيال الخروج.

استجابة الصناعة والفجوات المتبقية

ردًا على الخسائر المتزايدة، دعا رئيس الأمن في Coinbase، Phillip Martin، إلى إطار موحد وموحد للتبليغ عن الاحتيالات ومكافحتها عبر الصناعة. ومع ذلك، يسلط المقترح الضوء على واقع مقلق: قطاع العملات الرقمية يفتقر حاليًا إلى آليات دفاع منسقة كانت قد نفذتها المؤسسات المالية التقليدية منذ زمن بعيد.

التحدي ليس في التعرف على المشكلة—كما يوضح بشكل واضح أبحاث ZachXBT—بل في تعبئة استجابة صناعية واسعة قبل أن تضرب موجة جديدة من هجمات الهندسة الاجتماعية.

أما للمستخدمين، فالدرس واضح: الأمان التقني( المحافظ الصلبة) يعني القليل إذا استطاع المهاجمون التلاعب بك لإسقاط مفاتيحك طواعية عبر أساليب الهندسة الاجتماعية.