هل تعلم أن مجرد مكالمة هاتفية قد تكون مدخلاً لسرقة حسابك المالي؟ هذا تمامًا ما حدث مؤخرًا مع Coinbase، أكبر منصة لتداول العملات الرقمية في العالم، حين تعرضت لهجوم إلكتروني ذكي بدأ من الداخل. الكلمة الرئيسية هنا هي "هجوم إلكتروني على Coinbase"، ولكنه ليس مثل أي هجوم تقني معقد، بل اعتمد على ضعف بشري واستغلال موظفين غير تابعين رسميًا للشركة.
في الأيام الأخيرة، كشفت Coinbase عن اختراق كبير لأنظمتها، حيث تم رشوة بعض موظفي خدمة العملاء (الذين يعملون بنظام الاستعانة بمصادر خارجية) للحصول على بيانات حساسة للعملاء مثل الأسماء، أرقام الهواتف، صور بطاقات الهوية، وأجزاء من أرقام الضمان الاجتماعي. لكن الأخطر من ذلك، أن القراصنة استخدموا هذه البيانات للاتصال بالعملاء مباشرة، مدّعين أنهم من الدعم الفني لإقناعهم بالكشف عن كلمات المرور أو تحويل الأموال.
في هذا المقال، نستعرض تفاصيل هذا الهجوم، كيف تم، من المتورطون، ما موقف الشركة، والأهم: كيف تحمي نفسك من الوقوع ضحية لهجمات مشابهة.
كيف بدأ الهجوم الإلكتروني على Coinbase؟
في البداية، لم يكن الهجوم تقنيًا بالمعنى التقليدي. لم يخترق القراصنة أنظمة Coinbase مباشرة، بل استهدفوا حلقة أضعف: العنصر البشري.
- قام القراصنة برشوة بعض موظفي خدمة العملاء، لكنهم لم يكونوا موظفين داخليين بالشركة، بل من فرق خارجية تعمل عبر Outsourcing.
- حصل المهاجمون على معلومات دقيقة من هؤلاء الموظفين تشمل:
- الاسم الكامل
- رقم الهاتف
- العنوان
- صورة بطاقة الهوية
- أجزاء من رقم الضمان الاجتماعي
هذه المعلومات كانت كافية لجعل أي تواصل مع العملاء يبدو حقيقيًا تمامًا.
طريقة الاحتيال: كيف استخدم القراصنة البيانات؟
استخدم القراصنة المعلومات المسروقة للاتصال بالعملاء مباشرة، مدّعين أنهم من فريق الدعم الفني. ومع توفر البيانات الشخصية، بدوا مقنعين للغاية. طلبوا من الضحايا النقر على روابط أو تقديم بيانات الدخول لحساباتهم، أو حتى نقل الأموال بأنفسهم.
هذه الطريقة تسمى الهندسة الاجتماعية (Social Engineering)، حيث يعتمد المخترق على التلاعب النفسي بدلاً من البرمجة أو التشفير.
ماذا كان رد Coinbase على الهجوم؟
صرّحت Coinbase بعدم نيتها دفع الفدية التي طلبها القراصنة، والتي بلغت 20 مليون دولار، بل عرضت نفس المبلغ كمكافأة لأي شخص يساعد في القبض على الجناة بالأدلة.
كما أكدت الشركة على عدة نقاط مهمة:
- البيانات المسروقة تخص أقل من 1% من عملائها.
- رغم النسبة الصغيرة، إلا أن البيانات كانت حساسة بما يكفي لاستغلالها في هجمات احتيالية.
- تعمل الشركة حاليًا على تعزيز أمن فرق الدعم الخارجي وتحسين إجراءات المصادقة.
هل أنت معرض لخطر مشابه؟ كيف تحمي نفسك؟
حتى لو لم تكن من ضحايا هذا الاختراق، فهناك دروس مهمة يجب تعلمها لحماية نفسك من أي هجوم مشابه:
1. لا تثق بأي مكالمة غير متوقعة من "الدعم الفني"
- لا تشارك بياناتك الشخصية أو البنكية عبر الهاتف.
- Coinbase لا تطلب كلمات المرور أو رموز المصادقة في أي مكالمة.
2. تحقق من الرابط قبل النقر
- لا تفتح أي رابط يُرسل إليك إلا إذا تأكدت من مصدره.
- الروابط المزيفة قد تبدو مطابقة تمامًا للرابط الحقيقي.
3. فعّل المصادقة الثنائية (2FA)
- تأكد من أنك تستخدم تطبيقًا موثوقًا لتوليد رموز الدخول، مثل Google Authenticator.
4. راقب نشاط حسابك
- قم بمراجعة أي عمليات غير معتادة.
- في حال الشك، غيّر كلمة المرور فورًا وتواصل مع الدعم الرسمي من داخل المنصة.
الدروس المستفادة من هذا الهجوم
هذا الهجوم يكشف عن حقيقة مهمة: الثغرات الأخطر ليست برمجية، بل بشرية.
حتى أكبر المنصات وأكثرها تطورًا يمكن أن تقع ضحية لهجمات تستهدف الموظفين أو العملاء بشكل مباشر.
كما يُظهر قوة الهندسة الاجتماعية في الاحتيال، إذ لم يحتج القراصنة إلى كسر جدران الحماية الرقمية، بل اخترقوا الثقة.
هل ما زالت Coinbase منصة آمنة؟
رغم هذا الحادث، لا تزال Coinbase تُعتبر من أكثر المنصات التزامًا بالشفافية والأمان. تصرفها السريع ورفضها دفع الفدية، مع الإعلان عن مكافأة ضخمة، يُظهر مسؤولية عالية تجاه المستخدمين.
لكن الأمن الإلكتروني لا يعتمد فقط على المنصة، بل أيضًا على وعي المستخدمين.
خاتمة: كن أنت خط الدفاع الأول
لا توجد منظومة محصنة 100%، لكن يمكن تقليل المخاطر بشكل كبير من خلال الحذر والوعي. الهجمات الإلكترونية لن تتوقف، بل ستزداد تطورًا وخداعًا. لهذا، تذكر دائمًا:
- لا تشارك معلوماتك مع أحد، حتى لو بدا وكأنه من الدعم الفني.
- لا تنقر على روابط مشبوهة.
- وفعّل جميع وسائل الحماية المتاحة.
هل وصلتك رسالة مشبوهة من شخص يدّعي أنه من Coinbase؟ شارك تجربتك في التعليقات لتوعية الآخرين! أو اشترك في نشرتنا البريدية للحصول على تحديثات حول حماية حسابات العملات الرقمية.
.webp)