قامت شركة كاسبرسكي بالتحذير من موجة هجمات تصيد احتيالي تستهدف بعض عملاء منصة BlockFi المختصة بإقراض العملات المشفرة، عبر رسائل تزعم مساعدتهم في «المطالبة بالمدفوعات» المرتبطة بإجراءات توزيع الأصول الجارية بعد إفلاس المنصة، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وبحسب كاسبرسكي، يحاول المهاجمون استغلال سياق واقعي مرتبط بإفلاس BlockFi عام 2022، وما تبعه من بدء صرف تعويضات للعملاء المتضررين خلال عام 2024 ضمن خطة لإعادة هيكلة الشركة، بهدف إقناع الضحايا باتخاذ إجراءات عاجلة.
وذكرت كاسبرسكي أنها رصدت رسائل بريد إلكتروني احتيالية تحاكي العلامة التجارية الرسمية لمنصة BlockFi، وتدعو مستلميها إلى «المطالبة بالمدفوعات» التي يُفترض أنهم يستحقونها. وعند النقر على الرابط الوارد في الرسالة، يُنقل المستخدم إلى صفحة تصيد تطلب منه ربط محفظته الرقمية.
وتوضح الشركة أن المهاجمين يقترحون على المستخدمين «استرداد» محفظتهم الرقمية الحالية عبر إدخال عبارة الاسترداد السرية (Seed Phrase)، وهو ما يمنحهم، وفقًا للبيان، وصولًا مباشرًا إلى الأموال الموجودة في محفظة الضحية؛ مما قد يؤدي إلى خسائر مالية.
نصائح للتقليل من مخاطر التصيد
قدّمت كاسبرسكي مجموعة خطوات قالت إنها تساعد المستخدمين على تجنب الوقوع في هذا النوع من الاحتيال، تشمل الامتناع عن النقر على الروابط المشبوهة أو الرد على الرسائل غير المرغوب فيها، وعدم مشاركة المعلومات الحساسة مثل البيانات المصرفية أو عبارات الاسترداد الخاصة بالمحفظة أو أي مفاتيح أخرى عبر البريد الإلكتروني أو النماذج الإلكترونية.
كما أوصت بتفعيل المصادقة الثنائية (2FA) في جميع الحسابات المالية، واستخدام أدوات أمنية، واستخدام مدير كلمات المرور لحماية بيانات تسجيل الدخول.
تجدر الإشارة إلى أن شركة كاسبرسكي عالمية في مجال الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، وتقول إنها وفّرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.