عملية أطلنطيك: تحالف دولي لسحق أخطر هجمات التصيّد في عالم الكريبتو
في ضربة استباقية غير مسبوقة، أطلقت وكالات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة وكندا عملية مشتركة عابرة للحدود تحمل الاسم الرمزي "أطلنطيك". الهدف: تفكيك وإبطال شبكات نصب احتيالية متطورة تعرف باسم هجمات "التصيّد للحصول على الموافقة"، والتي تستهدف محافظ العملات الرقمية للمستخدمين بشكل مباشر.
تعتمد هذه العمليات الاحتيالية على استغلال ثقة الضحايا عبر إنشاء نوافذ ومنبثقات مزيفة تظهر كما لو أنها صادرة عن تطبيقات أو خدمات موثوقة. تطلب هذه النوافذ من المستخدم منح أذونات وصول كاملة لمحفظته الرقمية، وبمجرد الموافقة، يسيطر المجرمون بالكامل على الأصول ويقومون بنقلها في عمليات بلوكشين لا يمكن عكسها.
يقول محللون إن هذه الحملة تمثل تصعيداً حاسماً في مواجهة آفة تدر على المجرمين ما يزيد عن 14 مليار دولار سنوياً. يعتمد المجرمون اليوم على تقنيات هندسة اجتماعية معقدة ومحتوى ذكي مولّد بالذكاء الاصطناعي ومنصات "التصيّد كخدمة" لتنفيذ هجماتهم.
يصرح خبير أمن سيبراني طلب عدم الكشف عن هويته: "هذه ليست مجرد ثغرة بسيطة، إنها استغلال منهجي لسلوك المستخدم. المهاجمون لا يخترقون البلوكشين نفسه، بل يخترقون العقل البشري عبر ثغرة يوم الصفر في حذر الضحية". ويضيف أن انتشار برمجيات خبيثة وفيروسات الفدية سهل من تنفيذ هذه الهجمات وجعلها أكثر فتكاً.
على كل مالك لعملات رقمية أن يدرك أن المعركة انتقلت من مجرد تأمين كلمة المرور إلى تأمين كل نقرة. عملية أطلنطيك تحذر: أي طلب مفاجئ للحصول على أذونات هو جرس إنذار أحمر. يجب التحقق المزدوج من مصدر كل طلب، واستخدام محافظ ذات مواصفات أمنية عالية، وعدم الثقة العمياء في أي منبثق.
نتوقع أن تدفع هذه العملية الضخمة العصابات الإجرامية إلى تغيير تكتيكاتها، والتحول نحو هجمات أكثر تركيزاً باستخدام برمجيات خبيثة متطورة. قد نشهد أيضاً موجات جديدة من تسريب بيانات كبريات المنصات لاستخدامها في حملات التصيّد الشخصية.
البلوكشين قد يكون غير قابل للتغيير، ولكن حماقة المستخدم هي الحلقة الأضعف التي يستهدفها اللصوص.
