هجمات لازاروس على العملات المشفّرة تستغل البريد الإلكتروني وثغرات الأمن
يستخدم هجوم لازاروس للعملات المشفرة التصيد الاحتيالي لسرقة العملات المشفرة. تحقق من رسائل البريد الإلكتروني، وفعّل المصادقة الثنائية (MFA)، واستخدم شبكات VPN، واتبع ممارسات الأمان الأساسية.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
تقود مجموعة Lazarus تهديدات التشفير باستخدام هجمات التصيد الاحتيالي المستهدفة.
يبدو أن رسائل البريد الإلكتروني تأتي من البورصات أو مشاريع blockchain.
يتعين على المستخدمين التحقق من رسائل البريد الإلكتروني، وتفعيل المصادقة الثنائية، واستخدام شبكات VPN.
يمكن للوعي وخطوات الأمان البسيطة حماية الأصول المشفرة.
أصبح مجموعة لازاروس التابعة لكوريا الشمالية من أبرز التهديدات لمستخدمي العملات المشفّرة. ووفقًا لشركة الأمن السيبراني AhnLab، تتصدر المجموعة قائمة أخطر الجهات في عالم العملات الرقمية خلال العام الماضي. وتعتمد بشكل أساسي على أسلوب «التصيّد الموجّه»، عبر إرسال رسائل بريد إلكتروني مزيفة لخداع المستخدمين ودفعهم للكشف عن مفاتيحهم الخاصة أو بيانات حساباتهم.
تُنفَّذ هجمات لازاروس بدقة كبيرة. إذ تبدو الرسائل وكأنها صادرة عن منصات تداول أو محافظ أو مشاريع بلوكشين. لذلك، قد يقع حتى المستخدمون المتمرّسون في فخها إذا لم ينتبهوا جيدًا.
كيف تعمل الهجمات
تقوم مجموعة لازاروس بدراسة أهدافها قبل إرسال الرسائل. وقد تطلب الرسائل من المستخدمين الضغط على رابط، أو تنزيل ملف، أو تسجيل الدخول في موقع مزيف. وبمجرد أن يتفاعل المستخدم، يمكن للقرصان سرقة الأموال، أو تثبيت برمجيات خبيثة، أو الوصول إلى الحسابات.
وبسبب طابع هذه الرسائل الشخصي، فإن كشفها أصعب بكثير من الرسائل المزعجة التقليدية. إضافة إلى ذلك، يختار القراصنة توقيت هجماتهم بالتزامن مع إعلانات مهمة أو نشاط مرتفع في السوق. ونتيجة لذلك، يكون المستثمرون في العملات المشفّرة معرضين لمخاطر أكبر.
لماذا يجب على مستخدمي العملات المشفّرة توخّي الحذر
أدى انتشار العملات المشفّرة إلى زيادة أرباح الجرائم الإلكترونية. وبالتالي، يركز مهاجمون مثل مجموعة لازاروس على المستخدمين الذين لا يلتزمون بممارسات أمنية قوية. فما زال كثيرون يعيدون استخدام كلمات المرور، أو يضغطون على روابط غير معروفة، أو يتجاهلون المصادقة المتعددة العوامل.
ويجب على المستثمرين أن يدركوا أن الخطأ البشري غالبًا ما يكون أسهل طريق أمام القراصنة. لذلك، فإن اليقظة والحذر مهمان بقدر أهمية امتلاك تقنيات حماية موثوقة.
كيف تحمي نفسك
توضع AhnLab عدة توصيات لتعزيز الأمان:
التحقق من مرسل البريد: يجب دائمًا التأكد من هوية المرسل قبل الضغط على أي رابط.
استخدام شبكات VPN: الاتصال الآمن يقلّل من مخاطر اعتراض البيانات.
تأكيد المصادر: في حال الشك، يجب التواصل مع الشركة عبر قنواتها الرسمية.
تفعيل المصادقة المتعددة (MFA): إضافة طبقة حماية إضافية للحسابات والمحافظ.
ومن خلال اتباع هذه الخطوات البسيطة، يمكن لمستخدمي العملات المشفّرة تقليل فرص الوقوع ضحية للهجمات المستهدفة.
البقاء آمنًا في مواجهة تهديدات مجموعة لازاروس
تُظهر هجمات لازاروس أن الجريمة الإلكترونية في قطاع العملات المشفّرة أصبحت أكثر تنظيمًا وخطورة. لذلك، ينبغي على المستخدمين البقاء يقظين واتباع الممارسات الأمنية الأساسية. إذ يمكن لإجراءات بسيطة، مثل فحص رسائل البريد وتفعيل MFA، أن تحمي الأصول الرقمية.
كما أن تحديث البرامج بانتظام، واستخدام كلمات مرور قوية وفريدة، وتجنب الروابط أو الملفات المشبوهة، كلها خطوات تقلّل من المخاطر. ويساعد الاطلاع المستمر على التهديدات الحالية والاستفادة من التحذيرات الأمنية المستخدمين على حماية ممتلكاتهم الرقمية بفاعلية.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
