تعرضت الليلة الماضية، مثل العديد من الأشخاص، لمحاولة تصيد احتيالية تدعي أنها من شركة تريزور الشهيرة لمحافظ العملات الرقمية.
ما هي رسالة التصيد الاحتيالي؟
كان عنوان البريد الإلكتروني “كشف عن ثغرة الكم”، وادعى أن هناك تحديثًا جديدًا لبرنامج المحفظة لحمايتها من هجمات مزعومة تستند إلى “اكتشافات حديثة في تكنولوجيا الكم”. وشدد البريد على “ضرورة اتخاذ إجراء فوري” لتحديث البرنامج لحماية الأصول.
من أين جاءت الرسالة حقًا؟
المشكلة أن البريد الإلكتروني لم يكن من تريزور، بل جاء من عنوان بريد إلكتروني مرتبط بنشرة “TheGreg Expectations” على منصة سَبْستَاك. يدير هذه النشرة “جريج لوكارد”، والذي يشارك متابعيه آخر أعماله في مجال القصص المصورة.
كيف حدث هذا الاختراق؟
بعد الحادث، أرسل لوكارد بريدًا إلكترونيًا لمتابعيه يوضح فيه أن حساب سَبْستَاك الخاص به تعرض للاختراق، ونصحهم بتجاهل رسالة التصيد. يبدو أن المخترق استخدم خاصية في سَبْستَاك تسمح بإضافة عناوين بريدية جديدة إلى قائمة المشتركين دون الحاجة لتأكيد منهم. هذا يعني أنه تمت إضافتي إلى القائمة دون إذني.
ساعد في هذا الهجوم ثغرة أمنية سابقة في بوابة دعم تابعة لطرف ثالث تستخدمها تريزور، مما جعل بيانات بعض المستخدمين متاحة للمخترقين.
ماذا كان الهدف من الهجوم؟
إذا نقر أي شخص على زر “ترقية البرنامج” في البريد الإلكتروني، فسيتم توجيهه إلى موقع ويب مشبوه. من المحتمل أن هذا الموقع كان سيحاول خداع المستخدمين ليقوموا بتثبيت برامج ضارة أو لكشف “العبارة السرية” لمحافظهم، والتي تمنح سيطرة كاملة على الأصول الرقمية.
هل يجب أن نقلق بشأن تهديدات الكم؟
الإجابة المختصرة هي: لا، ليس الآن. بينما تتقدم أجهزة الكمبيوتر الكمومية، إلا أنها ما تزال باهظة الثمن وغير قادرة على اختراق أنظمة التشفير الحالية. وحتى عندما تصبح جاهزة، فمن المرجح أن تستهدف جهات محدودة وليست الأفراد العاديين. كما أن فرق التطوير في عالم العملات الرقمية تعمل بالفعل على إيجاد حلول لتجنب هذه المخاطر في المستقبل.
الخلاصة: الخطر الحقيقي والمباشر هو محاولات التصيد الاحتيالي. كن حذرًا للغاية من أي بريد إلكتروني أو موقع ويب يطلب منك الوصول إلى محفظتك أو كلماتك السرية. حماية معلوماتك الشخصية هي أولويتك القصوى في الوقت الحالي.
الأسئلة الشائعة
س: ما الذي حدث بالضبط؟
ج: تم اختراق حساب أحد الناشرين على منصة سَبْستَاك، وتم استخدامه لإرسال رسائل تصيد احتيالية تدعي وجود ثغرة أمنية في محافظ تريزور وتطلب من المستخدمين تحديث برامجهم عبر موقع مزيف.
س: هل أجهزة الكمبيوتر الكمومية تشكل خطرًا على عملاتي right now؟
ج: لا، لا تشكل خطرًا حقيقيًا في الوقت الحالي أو في المستقبل القريب. الخطر الأكبر والأكثر شيوعًا هو محاولات التصيد الاحتيالي.
س: كيف أحمي نفسي من مثل هذه الهجمات؟
ج: لا تضغط أبدًا على روابط في رسائل بريد إلكتروني مشبوهة. قم دائمًا بتحديث برنامج محفظتك من خلال الموقع الرسمي للشركة المصنعة فقط، ولا تشارك عبارتك السرية مع أي شخص أو موقع ويب أبدًا.
