توجه جيسون يانويتز، المؤسس المشارك لشركة Blockworks، إلى X ليعلن أنه وقع ضحية لاختراق العملات المشفرة.
فشل إعداد أمان Yanowitz يفسح المجال أمام اختراق العملات المشفرة
نشر رئيس وسائل الإعلام الإخبارية المشفرة ليلة السبت أن حسابه قد تم اختراقه بنجاح بعد عدة محاولات من قبل مرتكب الجريمة. ولمساعدة مستخدمي الإنترنت الآخرين على تجنب تكرار ذلك، شاركت يانويتز تفاصيل حول كيفية تنفيذ الاستغلال.
في البداية، اعترف بأن العديد من المتسللين كانوا يحاولون الوصول إلى حسابه في الأسابيع القليلة الماضية. يتضمن ذلك حسابات البريد الإلكتروني وTwitter (المعروف باسم X) وحساباته المشفرة. لقد عرف ذلك لأنه ظل يتلقى إشعارات بمحاولات تسجيل الدخول إلى أحد هذه الحسابات.
2/ خلال الأسابيع القليلة الماضية، كان الناس يحاولون الدخول إلى حساباتي.
حسابات العملات المشفرة، والبريد الإلكتروني، وتويتر، وما إلى ذلك… كل بضعة أيام أتلقى رسالة بريد إلكتروني تفيد بأن شخصًا ما يحاول الوصول إلى أحد حساباتي.
لحسن الحظ، قمت بإعداد المصادقة الثنائية (2FA) غير النصية لكل شيء حتى لا يتم اختراق أي شيء.
– يانو 🟪 (JasonYanowitz) 3 فبراير 2024
كانت المحاولات العديدة غير مجدية بسبب المصادقة الثنائية غير النصية (2FA) التي قام بإعدادها مسبقًا لحساباته المختلفة. ومع ذلك، فقد تلقى بريدًا إلكترونيًا، شاركه في منشور X الخاص به، يفيد بأنه تمت محاولة تسجيل دخول إلى حساب X الخاص به من شمال قبرص.
ولسوء الحظ، تم تنفيذ هذه المحاولة بنجاح، مما يشير إلى أن إعداد الأمان الخاص به لم يكن جيدًا بما فيه الكفاية وأن المتسلل اكتشف ثغرة. في البريد الإلكتروني، كان هناك خيار “تأمين حساب X الخاص بك الآن هنا” إذا لم يكن مسؤولاً عن تسجيل الدخول. قرر المؤسس المشارك لشركة Blockworks النقر على هذا الخيار وتم توجيهه لإدخال اسم المستخدم وكلمة المرور الخاصة به.
بعد ذلك، قام بتحديث كلمة المرور الجديدة مما أتاح له الوصول إلى حسابه. وعندما اعتقد أن هذه كانت نهاية محاولة التصيد الاحتيالي، تلقى بريدًا إلكترونيًا آخر يفيد بتغيير عنوان بريده الإلكتروني. ووفقا ليانوويتز، “كان هذا هو الاختراق الحقيقي”.
وبعد التحقيق الذاتي، اكتشف أن البريد الإلكتروني الأصلي الذي بدا حقيقيًا لم يكن حقيقيًا في الواقع.
ولذلك، فقد توصل إلى بعض النقاط التي يعتقد أن الجمهور يجب أن يكون على علم بها. أولاً، نصح الجمهور بتجنب النقر على الروابط، ولكن إذا اضطروا إلى ذلك، فيجب عليهم مراجعة عنوان البريد الإلكتروني الفعلي.
كما حث يانوفيتش أتباعه على إعداد المصادقة الثنائية لجميع حساباتهم. وفي حالة الاختراق، فهو يشجع الضحايا على التباطؤ والتفكير كيف يمكن أن يكون الهجوم ممكنا.
العلامات التجارية والأفراد يواجهون الاختراقات
ومن الجدير بالذكر أن هذه هي الطريقة التي اتبعها هؤلاء الممثلون السيئون لمهاجمة حسابات الأفراد والعلامات التجارية البارزة.
كانت هيئة الأوراق المالية والبورصة الأمريكية (SEC) مؤخرًا تم اختراقها قبل ساعات قليلة من منح موافقتها على اكتشاف صناديق Bitcoin المتداولة. وبشكل ملحوظ، أعلن المتسلل أن الجهة التنظيمية أعطت الضوء الأخضر للمنتجات، ولم يكن الأمر كذلك.
براد جارلينجهاوس، الرئيس التنفيذي لشركة Ripple أيضًا وحذر أتباعه من الاتجاه المتزايد لمقاطع الفيديو الاحتيالية العميقة على موقع يوتيوب بعد انتشار مقطع فيديو مستنسخ له على الإنترنت.
