كشفت تقارير أمنية حديثة عن تطور خطير في هجمات القرصنة الإلكترونية الموجهة نحو مجتمع العملات الرقمية، حيث بات مجرمو الإنترنت ينفذون هجمات متطورة تنطوي على انتحال هوية شركات رأس مال مغامر شهيرة. وتستخدم هذه الحملات، التي تحمل اسم "كليكفيكس"، أساليب احتيالية معقدة لاستهداف المستخدمين وسرقة أصولهم الرقمية.
ويتمحور هذا التهديد المستجد حول مجموعة قراصنة تنشط تحت اسم "كليكفيكس"، حيث يقومون بالاتصال بالضحايا عبر منصة لينكدإن مدعين تمثيلهم لشركات استثمارية وهمية مثل سوليد بيت وميجا بيت. يعرض القراصنة على الضحايا فرص شراكة وهمية ثم يحولونهم إلى روابط مزورة لاجتماعات على زوم أو جوجل ميت.
عند النقر على الرابط الاحتيالي، يتم توجيه المستخدم إلى صفحة تحتوي على خانة اختيار مزيفة تحاكي خدمة كلاودفلير. يؤدي النقر عليها إلى نسخ أمر خبيث إلى الحافظة، ثم يطالب النظام الضحية بفتح نافذة الطرفية ولصق الأمر الذي يبدو كرمز تحقق، لتنفذ بذلك برمجيات خبيثة مصممة لسرقة الأصول.
يبرز الخطر هنا في تقنية الهجوم التي تحول الضحية إلى أداة تنفيذ الهجوم بنفسها، مما يمكن المهاجمين من تجاوز العديد من طبقات الأمن السيبراني التقليدية. لا تحتاج هذه الطريقة إلى استغلال ثغرة برمجية تقليدية أو إلى تحميل ملف مريب، مما يصعب اكتشافها.
وفي هجوم منفصل لكنه مرتبط، استهدف القراصنة إضافة مشهورة لمتصفح كروم تسمى كويكلينز. حيث تم اختراق الإضافة وتحويلها لنشر فيروسات الفدية وبرمجيات ضارة أخرى قبل أن يتم إزالتها من المتجر الرسمي. يسلط هذا الحادث الضوء على مخاطر الاعتماد على إضفات الطرف الثالث دون فحص دقيق.
تهدد هذه الهجمات المباشرة أمن البلوكشين الشخصي للمستخدمين، حيث يمكن أن تؤدي إلى تسريب بيانات محافظهم الرقمية أو مفاتيحهم الخاصة. كما تستغل هذه الحملات ثقة المستخدمين في العلامات التجارية المعروفة عبر عمليات تصيّد محكمة.
تنصح فرق الأمن بمستوى عالٍ من الحذر عند تلقي أي عروض غير متوقعة، خاصة عبر منصات التواصل المهني. ويشدد الخبراء على أهمية التحقق المزدوج من هوية الجهات المتصلة وعدم تشغيل أي أوامر غامضة في الطرفية، مهما بدت مصدرها موثوقاً.
يذكر أن تقنيات القرصنة هذه تتطور بسرعة، وقد تظهر ثغرة يوم الصفر في أي من المنصات الشائعة، مما يجعل الوعي والحذر هما خط الدفاع الأول لحماية أصول كريبتو الخاصة من هذه الهجمات المتطورة التي تهدد أمن الفضاء الرقمي بأكمله.
