“رئيس أمن المعلومات في Coinbase يتحدث عن منع عمليات الاحتيال مع خسائر سنوية تبلغ 300 مليون دولار – تعرف على كيفية الحماية الآن!”

“`html

تزايدت عمليات الاحتيال عبر الهندسة الاجتماعية، حيث استهدفت هذه الهجمات مستخدمي منصة Coinbase بشكل خاص خلال الربع الأول من عام 2025. وفقًا لسلسلة تحقيقات أجراها ZachXBT، خسر المستخدمون أكثر من 100 مليون دولار منذ ديسمبر 2024، بينما بلغت الخسائر السنوية 300 مليون دولار.

خطورة عمليات الاحتيال التي تستهدف مستخدمي Coinbase

خلال الربع الأول من عام 2025، وقع العديد من مستخدمي Coinbase ضحايا لعمليات احتيال عبر الهندسة الاجتماعية. كونها المنصة المركزية الرائدة في قطاع تتزايد فيه الهجمات الإلكترونية تعقيدًا، فإن هذا الواقع ليس مفاجئًا.

في تحقيق حديث، كشف الباحث في Web3 ZachXBT عن عدة رسائل تلقاها من مستخدمين على منصة X تعرضوا لسحب كبير من حساباتهم على Coinbase.

في 28 مارس، كشف ZachXBT عن هجوم احتيالي كبير كلف أحد الأفراد ما يقارب 35 مليون دولار. كما كشفت تحقيقاته الإضافية خلال تلك الفترة عن المزيد من الضحايا لنفس الهجوم، مما رفع إجمالي الأموال المسروقة في مارس وحده إلى أكثر من 46 مليون دولار.

في تحقيق منفصل قبل شهر، كشف ZachXBT عن سرقة 65 مليون دولار من مستخدمي Coinbase بين ديسمبر 2024 ويناير 2025. كما أشار إلى أن Coinbase كانت تتعامل بصمت مع مشكلة عمليات الاحتيال عبر الهندسة الاجتماعية التي تكلف مستخدميها 300 مليون دولار سنويًا.

كيف يعكس السياق العام هذا الوضع؟

البيانات العامة حول تطور عمليات الاحتيال عبر الهندسة الاجتماعية في السنوات الأخيرة محدودة وقديمة بعض الشيء. ومع ذلك، فإن الأرقام في التقارير المتاحة مذهلة.

في عام 2023، أصدر مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي الأمريكي (FBI) أول تقرير له عن العملات الرقمية. شكلت عمليات الاحتيال الاستثماري الفئة الأكبر من الشكاوى المتعلقة بالعملات الرقمية، بنسبة 46% من إجمالي 69,500 شكوى، أو ما يقارب 33,000 حالة.

يعتمد الاحتيال الاستثماري، أو ما يعرف بـ”تسمين الخنازير”، على وعود كاذبة بعوائد مرتفعة مع مخاطر منخفضة لجذب المستثمرين، خاصة المبتدئين في مجال العملات الرقمية الذين يخشون تفويت فرص الربح الكبيرة.

وفقًا لتقرير IC3، تعتمد هذه الأنظمة على الهندسة الاجتماعية وبناء الثقة. يستخدم المجرمون منصات مثل وسائل التواصل الاجتماعي وتطبيقات المواعدة والشبكات المهنية أو المراسلات المشفرة للتواصل مع ضحاياهم.

في عام 2023، تسببت هذه العمليات الاحتيالية في خسائر بلغت 3.96 مليار دولار للمستخدمين، بزيادة 53% عن العام السابق. كما شكلت عمليات الاحتيال الأخرى مثل التصيد وانتحال الهوية خسائر إضافية بقيمة 9.6 مليون دولار.

تكتيكات احتيال جديدة تستهدف مستخدمي العملات الرقمية

يميل محتالو Coinbase إلى إنشاء رسائل بريد إلكتروني مزيفة تبدو شرعية باستخدام صور مواقع إلكترونية مستنسخة وأرقام حالات وهمية. ثم يتواصلون مع المستخدمين عبر مكالمات مزيفة، مستغلين معلومات شخصية لبناء الثقة قبل إرسال هذه الرسائل الخادعة.

بمجرد إقناع الضحايا بشرعية التفاعل، يستغل المحتالون الموقف لإقناعهم بتحويل الأموال.

يُظهر تزايد تعقيد هذه العمليات الاحتيالية كلاً من التلاعب العاطفي المعني وضعف الضحايا. كما تؤكد أن المنصات المركزية غالبًا ما تكون الهدف الرئيسي لهذه الاستغلالات.

تكشف تحقيقات ZackXBT وتقارير المستخدمين على X عن فجوة بين حجم عمليات الاحتيال عبر الهندسة الاجتماعية وفعالية إدارة Coinbase المزعومة.

تشير المناقشات العامة إلى أن Coinbase لم تقم بوضع علامات على عناوين السرقة في أدوات الامتثال الشائعة.

يدعو ضحايا الاحتيال والمستخدمون الذين تم تجميد أموالهم Coinbase إلى اتخاذ إجراءات أقوى ضد هذه المشكلة المكلفة والمتزايدة. يعد فهم كيفية حدوث هذه العمليات الاحتيالية أمرًا ضروريًا لمعالجتها بفعالية.

كيف يقع مستخدمو Coinbase ضحايا؟

في يناير، اتصل أحد الضحايا بالمحقق بعد خسارة 850,000 دولار. في تلك الحالة، اتصل المحتال بالضحية من رقم هاتف مزيف، مستخدمًا معلومات شخصية ربما تم الحصول عليها من قواعد بيانات خاصة لكسب ثقتهم.

أقنع المحتال الضحية بأن حسابه تعرض لعدة محاولات دخول غير مصرح بها عن طريق إرسال بريد إلكتروني مزيف يحمل رقم حالة وهمي. ثم طلب المحتال من الضحية إضافة عنوان إلى القائمة الآمنة وتحويل الأموال إلى محفظة Coinbase أخرى كجزء من إجراء أمني روتيني.

في أكتوبر الماضي، خسر مستخدم آخر لـ Coinbase 6.5 مليون دولار بعد تلقيه مكالمة من رقم مزيف يدعي أنه دعم Coinbase.

أُجبر الضحية على استخدام موقع تصيد احتيالي. قبل ثمانية أشهر، خسر ضحية آخر 4 ملايين دولار بعد إقناعه من قبل محتال بإعادة تعيين بيانات تسجيل الدخول إلى Coinbase.

أعرب ZachXBT عن قلقه بشأن عدم قيام Coinbase بالإبلاغ عن عناوين السرقة في موارد الامتثال الشائعة وتعاملها غير الكافي مع مشكلة الهندسة الاجتماعية المتصاعدة.

رئيس أمن المعلومات في Coinbase يتحدث عن عمليات الاحتيال

على الرغم من فهم Coinbase الواضح للأضرار الواسعة الناجمة عن عمليات الاحتيال عبر الهندسة الاجتماعية التي تؤثر على مستخدميها، أكد جيف لونجلوهفر، رئيس أمن المعلومات في Coinbase، أن مجتمع العملات الرقمية الأوسع يجب أن يعالج هذه المشكلة بشكل جماعي بدلاً من إلقاء المسؤولية على كيان واحد.

أشار رئيس أمن المعلومات في Coinbase إلى جهود المنصة التعاونية مع منصات أخرى لمكافحة هذه المشكلة في رده.

على وجه التحديد، أشار لونجلوهفر إلى مبادرة “Tech Against Scams”، وهي شراكة مع لاعبين في الصناعة مثل Match Group وMeta وKraken وRipple وGemini لمحاربة الاحتيال المالي عبر الإنترنت.

كما أضاف أن Coinbase تتبع نهجًا مشابهًا عند وضع علامات على عناوين السرقة.

لماذا تتعامل Coinbase مع عناوين السرقة بشكل مختلف؟

عندما سألت BeInCrypto Coinbase عن سبب عدم نشر عناوين السرقة عبر أدوات الامتثال الشائعة، أوضح لونجلوهفر أن المنصة تتبع إجراءً مختلفًا في هذه السيناريوهات.

كما ذكر Crypto ISAC، وهي مجموعة لتبادل المعلومات والاستخبارات أنشأتها Coinbase بالتعاون مع منصات وتنظيمات أخرى لتوزيع المعلومات المتعلقة بالعمليات الاحتيالية.

أما بالنسبة للرسائل الإلكترونية المزيفة أو أرقام الهواتف أو مواقع التصيد، فتفوض Coinbase مسؤولية التعامل معها لمقدمي الخدمات الخارجيين.

صراع Coinbase ضد تدفق المحتوى المزيف

اعترف لونجلوهفر بأن عدد رسائل البريد الإلكتروني المزيفة التي تحددها Coinbase أو تتلقاها في شكل تقارير يفوق بكثير قدرة المنصة على إزالتها.

تستخدم Coinbase موردين خارجيين لإزالة الحملات التصيدية أو المزيفة في هذه الحالات.

على الرغم من أن هذه الإجراءات الوقائية ضرورية للمستقبل، فإنها توفر حدًا أدنى من الحلول للمستخدمين الذين فقدوا بالفعل ملايين الدولارات بسبب الاحتيال.

من المسؤول؟ المستخدم أم المنصة؟

لم ترد Coinbase على استفسار BeInCrypto حول تطوير سياسة تأمين للمستخدمين الذين فقدوا مدخراتهم بسبب عمليات الاحتيال عبر الهندسة الاجتماعية، مما يجعل نهجها في هذا المجال غير واضح.

ومع ذلك، تعتبر عمليات الاحتيال عبر الهندسة الاجتماعية معقدة، حيث تعتمد على التلاعب العاطفي لبناء الثقة. هذا التعقيد يثير تساؤلات حول درجة المسؤولية التي تقع على عاتق ضعف المستخدم مقابل أوجه القصور المحتملة في إجراءات حماية المستخدمين في المنصات المركزية.

يتفق مجتمع العملات الرقمية الأوسع عمومًا على ضرورة توفير المزيد من المواد التعليمية لمساعدة المستخدمين على التمييز بين الاتصالات الشرعية ومحاولات الاحتيال.

فيما يتعلق بهذه المشكلة، أوضح لونجلوهفر أن Coinbase لن تتصل بالمستخدمين فجأة أبدًا. كما أشار إلى أن Coinbase قامت مؤخرًا بتنفيذ ميزات مختلفة تعمل كتحذيرات للمستخدمين الذين قد يتفاعلون مع عملية احتيال.

علاوة على ذلك، ذكر رئيس أمن المعلومات “اختبار الاحتيال”، وهو أداة تعليمية تظهر كشعار في الوقت الفعلي عندما يحاول المستخدم إجراء معاملة مشبوهة حسب المنصة.

على الرغم من أن هذه الميزة تمثل ميزة، إلا أن قدرتها على حماية المستخدمين يصعب قياسها، خاصة فيما يتعلق بكفاءة تحديد الأنشطة المشبوهة. لم ترد Coinbase عندما سألت BeInCrypto عما إذا كانت المنصة تتعقب بيانات عمليات الاحتيال داخليًا.

تظهر مشكلة مماثلة مع ميزة “القوائم المسموح بها” في Coinbase.

خسارة 850,000 دولار في Coinbase

تقدم Coinbase ميزة تمكن المستخدمين من إنشاء قائمة آمنة بعناوين المستلمين المعتمدة للمساعدة في منع المعاملات إلى عناوين غير مألوفة أو غير موثوقة. يحث لونجلوهفر مستخدمي Coinbase بشدة على اعتماد هذه الإجراءات.

ومع ذلك، تظهر خسارة 850,000 دولار التي تعرض لها مستخدم Coinbase في يناير، كما كشف ZachXBT، قيدًا حرجًا على القوائم الآمنة.

حتى بعد إضافة الضحية لعنوان السرقة، يمكن أن يحدث التلاعب الذي يؤدي إلى هذه الإضافة، مما يلغي الحماية المقصودة.

هل يمكن لـ Coinbase بذل المزيد لحماية المستخدمين؟

تشكل عمليات الاحتيال المتطورة عبر الهندسة الاجتماعية تهديدًا متزايدًا، مما يخلق تحديات كبيرة لمستخدمي العملات الرقمية. يتأثر مستخدمو Coinbase والمنصات المركزية بشكل عام بشكل خاص.

على الرغم من الجهود التي تبذلها Coinbase، فإن الخسائر المالية الكبيرة تسلط الضوء على قيود الإجراءات الحالية القياسية في الصناعة ضد المحتالين المصرين.

بينما يعد التعاون أمرًا بالغ الأهمية على نطاق واسع، يجب على Coinbase، كمنصة رائدة، بذل جهود استباقية أكبر وتخصيص المزيد من الموارد لتوعية مستخدميها.

تعد الهندسة الاجتماعية في المقام الأول مشكلة يسببها المستخدمون، وليس فشلًا أمنيًا لأي منصة. ومع ذلك، فإن منصات مثل Coinbase تتحمل مسؤولية بالغة في قياد