تُعتبر التجربة ثلاثية الأبعاد ” الكون الافتراضي” ميتافيرس metaverse التكرار التالي لوسائل التواصل الاجتماعي، والإنترنت معاً. حيث يجلب ميتافيرس معه مجموعة كاملة من التحديات الكبيرة، وكذلك المخاطر الأمنية مع الأساليب الجديدة للاستراتيجيات القديمة.
وقد أجرى أحد أكبر فرق استخبارات التهديدات الخاصة في العالم “سيسكو تالوس” Cisco Talos دراسة حول مدى انتشار التهديدات وعمليات الاحتيال في ميتافيرس. حيث اكتشفوا حدوث طرقاً جديدة للاحتيال فيه.
كما أظهرت الأبحاث الأمنية الأخيرة التي أجرتها الشركة أن مشهد ميتافيرس يبدو ملائماً لمجرمي الإنترنت.
وقد عبّر مدير الأمن السيبراني، فادي يونس عن ذلك بقوله:
“سواء كانوا يكررون التهديدات القديمة في مساحة ميتافيرس الجديدة، أو يستفيدون من تقنيات الهندسة الاجتماعية، والتصيد الاحتيالي، أو يبدؤون في صياغة هجمات تقنية جديدة لكسب المال فإنّ لعبة المجرمين تتنامى.”
اقرأ أيضاً: انخفاض عمليات الاحتيال المتعلّقة بالعملات المشفرة بنسبة 66% في العام الجاري
نطاقات “إي إن إس“ ENS
أدت زيادة شعبية العملات الرقمية إلى زيادة استخدام نطاقات “إي إن إس” ENS (خدمة اسم إيثريوم). حيث تعتبر هذه النطاقات وسيلة سهلة لتذَكُر الاسم المرتبط بعنوان محفظة العملات المشفرة المفقودة.
وقد أصبحت أسماء هذه النطاقات شائعة، حيثُ تحولت إلى علامات تجارية. وعند بيع أسماء النطاقات تلك إلى أطراف ثالثة، أصبح بوسع مالكها الجديد استخدام الاسم للاحتيال على المستثمرين الغافلين. والذين يظنون أنهم يتعاملون مع جهة مشروعة. وحينها، سيتمكن المالك الجديد التصرف بمحتويات تلك المحافظ في أي وقت شاء.
اقرأ أيضاً: عمليات الاحتيال الأربع الشهيرة في العملات المشفرة والحماية منها
الهندسة الاجتماعية
غالباً ما يترافق التكيف مع التكنولوجيا الجديدة بتهديد من الهندسة الاجتماعية. حيثُ تنبع الغالبية العظمى من الحوادث الأمنية التي تؤثر على مستخدمي ويب 3.0 من هجمات “الهندسة الاجتماعية” مثل “استنساخ المحافظ“.
فيجب أن يحرص المستخدمون على عدم الانخداع بمشاركة “عبارة الاسترداد” الخاصة بمحافظهم. وفي حال فقدان، أو تلف محفظة عملة مشفرة، يمكن للمستخدم عن طريق “عبارة الاسترداد” استعادة محفظته وجميع محتوياتها، عن طريق تلك العبارة المكونة من 12 إلى 24 كلمة. والتي هي في الأساس مفتاحه الخاص.
كما بإمكان أي شخص يعرف “عبارة بذرة الاسترداد” باستنساخ محفظة للعملات المشفرة، واستخدامها كمحفظة خاصة به. وبالتالي، فإن العديد من مجرمي الإنترنت الذين يسعون لسرقة العملة المشفرة أو رموز إن إف تي NFT (الغير القابلة للاستبدال)، يستهدفون عبارة الاسترداد الأولية للمستخدم.
اقرأ أيضاً: تعرّف على دور مراقبة التشفير وتحليل بلوكتشين في تجنب الاحتيال المشفّر!
الحذر من الوكلاء الوهميين!
طريقة أخرى للاحتيال، وهي الظهور كوكيل دعم للعملاء حيث يعرض خدماته لتقديم المساعدة للطلبات المنشورة على تويتر Twiter، أو مخدم ديسكورد Discord. وبدروهم، يراقب المجرمون هذه القنوات، ويتواصلون مع المستخدمين لتقديم “المساعدة”.
وفي النهاية يتم إحضارهم لمشاركة العبارات الأولية الخاصة بهم. وعند معرفة المساعدين المزعومين بعبارات الاسترداد تلك يقوموا بإدارة المحافظ وسرقة ما فيها. أخيراً، يُنصح بعدم مشاركة عبارات الاسترداد مع أي كان.
اقرأ أيضاً: العملات المشفرة وعمليات الاحتيال!
الحيتان
“الحيتان” هي حسابات عملات مشفرة لأشخاص بارزين حيث تحتوي على مقادير كبيرة من العملات المشفرة أو رموز “إن إف تي” NFT. كما تشير بعض التقديرات إلى أن 40 ألف حوت يمتلكون 80% من قيمة رموز “إن إف تي“.
وبالتالي فهي هدف لمجرمي الأمن السيبراني. ويعرف المحتالون أن العديد من المستثمرين الصغار يرصدون محافظ هؤلاء الحيتان وينجذبون إليها.
ثمّ يقوم مجرمو الإنترنت بهندستها اجتماعياً للاستثمار في مشاريعهم الوهمية. وغالباً ما ينشر الحيتان رموز عقودهم الذكية القانونية الأصلية. وعند عدم وجود تلك الرموز يجب أن يتنبه المستثمرون إلى وجود علامة خطر “علامة حمراء“.
اقرأ أيضاً: أنواع الاحتيال الأكثر شيوعاً والتي يقع المستثمرون ضحيتها!
العقود الذكية الخبيثة
يركز بعض قراصنة الإنترنت على استغلال الثغرات في العقود الذكية القانونية لاستغلالها والاستفادة منها. بينما يقوم المهاجمون الآخرون بعمل مختلف، حيث يكتبون برمجياتهم الخبيثة الخاصة ثمّ يضعونها على سلسلة بلوكتشين على شكل رمز عقد ذكي خبيث. كما تتميز هذه العقود بجميع خصائص العقود الذكية المعيارية، لكنها تتصرف بطرق غير متوقعة.
اقرأ أيضاً: كيف تحافظ على عملاتك مع ازدياد عمليات الاحتيال في مجال العملات المشفرة؟
