تستنزف برامج Zoom الضارة المتطورة 300 ألف دولار من العملات المشفرة حيث يتعثر المستخدمون في حلقة تحميل لا نهائية

منذ الوباء، أصبح التواصل مع شخص ما يحمل معنى جديدًا تمامًا. اليوم، أصبحت اتصالات الفيديو عبر الإنترنت مثل Zoom وMicrosoft Teams وSlack شائعة جدًا. ولكن لسوء الحظ، حيثما يذهب المستخدمون، يحذو المحتالون حذوهم. على مر السنين، قدمت عمليات احتيال العملات المشفرة نفسها بأشكال مختلفة، بدءًا من التصيد الاحتيالي ومخططات بونزي وعمليات احتيال الهدايا المجانية وعمليات احتيال الاستثمار. ولكن الآن، كل عمليات الاحتيال المتعلقة بالعملات المشفرة التي يجب استخدامها لتنشيط خطاف التصيد الاحتيالي الخاص بها هو مجرد اجتماع Zoom غير ضار ينتظر نقرتك.

التنصت على الضعف الاجتماعي الخاص بك

تستهدف عمليات الاحتيال المتعلقة بالعملات المشفرة الآن مستثمري العملات المشفرة وحاملي NFT، مثلي ومثلك. أولاً، سيتسلل هؤلاء المحتالون إلى رسائلك المباشرة عبر Instagram أو Facebook أو X أو حتى Whatsap لدعوتك لتكون مستثمرًا ملاكًا أو للانضمام إلى فريقهم. لكن مهلا، ليس من السهل اكتشافهم، كما تعلمون. ماذا لو تظاهروا بأنهم موظفين في شركات راسخة، مثل تشفير.كوم أو كوين بيس يعدك بآفاق كبيرة إذا وافقت على التعاون. بالطبع قد تميل إلى الرد على المكالمة معهم على الفور، وهذا هو بالضبط الوقت الذي سيضربون فيه! عند الموافقة على الاجتماع، يرسل لك هؤلاء المحتالون برامج ضارة متخفية في شكل دعوة لاجتماع عبر Zoom. يُطلق على هذا الشكل من التلاعب النفسي اسم "الهندسة الاجتماعية"، ويمكن أن تضرب عمليات احتيال العملات المشفرة المُصممة هندسيًا اجتماعيًا مؤسسي مشاريع العملات المشفرة البارعين في مجال التكنولوجيا.

فن إعادة التوجيه

تمامًا مثلما يقوم الساحر بإعادة توجيه انتباهك بعيدًا عما يفعله بالفعل، فإن عمليات الاحتيال هذه تعيد توجيه انتباهك بالمثل بعيدًا عن الروابط الخاطئة. قد يكون النقر على رابط اجتماع Zoom بمثابة طبيعة ثانية بالنسبة لنا في هذه المرحلة، لدرجة أننا لا ندرك أنه من خلال القيام بذلك فإننا نسمح للفيروس بالدخول إلى جهاز الكمبيوتر الخاص بنا. هذه التقنية أنيقة للغاية ودقيقة للغاية، لدرجة أنك لن تعرف حتى ما الذي أصابك. وكانت قصة فريد فيليز على هذا النحو. لقد تم التواصل معه من خلال حسابه على تويتر مع وعود ببناء محفظة معًا. بنقرة واحدة فقط، تم تنظيف المحفظة التي أنشأها على مدى العامين الماضيين.

عند الدخول إلى اجتماع Zoom، سيتم توجيهك إلى صفحة تحاكي شاشة تحميل Zoom. ولكن يبدو أن الصفحة عالقة، وتعرض رسومًا متحركة لا نهاية لها للتحميل. لحل ما يبدو أنه مشكلة فنية، سيُطلب من المستخدمين تنزيل البرامج الضارة التي تم إخفاءها بذكاء على أنها برنامج تثبيت Zoom شرعي. بمجرد تثبيت البرنامج الضار، فإنه يعيد توجيههم بذكاء إلى منصة Zoom الحقيقية، مما يجعل الأمر يبدو وكأنك قد نجحت في حل مشكلتك الفنية.

التسلل عبر أقوى جدار دفاع لديك

قد تعتقد أن لديك بالفعل أفضل برنامج مكافحة فيروسات يعمل على جهاز الكمبيوتر الخاص بك، وسيتم حظر البرامج الضارة خارج إطار دفاع البرنامج. ولكن هذا هو المكان الذي تخطئ فيه، لأن هذه البرامج الضارة قادرة على إضافة نفسها إلى قائمة استثناءات Windows Defender، مما يجعلها غير مرئية تمامًا لنظام مكافحة الفيروسات بجهاز الكمبيوتر الخاص بك ولا يتمكن من اكتشافها. ثم يبدأ بعد ذلك في تنفيذ واستخراج جميع معلوماتك بينما تكون غافلاً تمامًا عن الهجوم. يجيد هؤلاء المحتالون إخفاء هوياتهم والتظاهر بأنهم مؤثرون في مجال العملات المشفرة لخداعك لتثبيت برامجهم الضارة.

ما يمكنك القيام به لحماية نفسك؟

مع الاتجاه المتزايد لعمليات الاحتيال المتعلقة بالعملات المشفرة، يُنصح مستخدمو العملات المشفرة بتجنب النقر على أي روابط تأتي من مصادر غير معروفة، وتوخي الحذر من أي روابط حتى لو كانت تبدو وكأنها تأتي من مصادر موثوقة. من الضروري أيضًا التحقق من عنوان الويب والتأكد من أن كل ملف حقيقي قبل تنزيله وتثبيته.

نصيحة أخرى مهمة هي أيضًا البحث عن الرسائل غير المتوقعة، خاصة فيما يتعلق بفرص الاستثمار وطلبات التعاون. يجب عليك دائمًا بذل العناية الواجبة للتأكد من معرفة الشخص الذي يرسل لك الرسالة قبل الرد عليها. وبطبيعة الحال، يجب ألا تفتح أبدًا ملفات أو روابط من أشخاص لم يتم التحقق منهم.