محاول محتال اختراق حساب كراكن مقلداً الضحية بقناع مطاطي – اكتشف التفاصيل!
عند محاولة استعادة الوصول إلى حسابك على Kraken، قد يُطلب منك إجراء مكالمة فيديو مع وكيل الدعم لإثبات هويتك الحقيقية.
الشهر الماضي، أفادت البورصة المركزية بأنها كشفت عن شخص يرتدي قناعًا مطاطيًا على طراز الهالوين في محاولة لخداع الموظف على الجانب الآخر من المكالمة – ولكنها لم تنجح.
قد أثار المهاجم عددًا من الشكوك خلال الجولة الأولى من التحقق، مثل عدم القدرة على تسمية الأصول التي يمتلكها الحساب. هذه العلامات دعت الوكيل إلى طلب مكالمة فيديو لمنح الوصول إلى الحساب. خلال المكالمة، طرح موظف Kraken بعض الأسئلة الإضافية وتحقق من هوية الشخص.
فشل المهاجم في هذه المرحلة – بشكل مثير. “كان وكيلنا مثل: هذا غير منطقي على الإطلاق. هذا قناع مطاطي يرتديه الشخص”، كما ذكر نيك بيركوكو، رئيس الأمن في Kraken لـ Decrypt.
القناع لم يكن حتى يشبه الشخص الذي ادعى المهاجم أن يكونه، أضاف بيركوكو. الضحية كان رجلًا قوقازيًا في بداية الخمسينيات من عمره، لذا بدا لبيركوكو أن المهاجم اختار قناعًا يناسب الوصف بشكل غامض.
وهذه ليست المرة الأولى التي يرتدي فيها شخص تنكرًا لمحاولة خداع Kraken. “نرى أشياء من وقت لآخر، حيث ارتدى الناس شوارب مزيفة”، قال لـ Decrypt. “يظهرون [الهويات] وتبدو قريبة لأنهم يرتدون نفس نوع النظارات، لديهم شارب، وشعرهم أشقر. نرى هذا من وقت لآخر. لكنهم لا ينجحون أبداً.”
“لكنها المرة الأولى”، أضاف، “التي يذهب فيها شخص إلى متجر الأزياء للحصول على قناع.”
والمشكلة الأكبر كانت أن المهاجم لم يكن لديه حتى هوية مقنعة. كانت “بوضوح” مفبركة باستخدام فوتوشوب ومطبوعة على ورق ثقيل، أوضح بيركوكو، بالرغم من أنها تتضمن المعلومات الصحيحة.
بينما لم يكن هذا هجومًا متطورًا، فإنه يبرز أن حتى المحتالين الفوضويين قد يتمكنون من الوصول للمعلومات الخاصة للأشخاص العاديين. حتى مع محاولة غير متقنة كهذه، يعتقد بيركوكو أن المهاجمين يمكنهم تحقيق النجاح.
“أعتقد أنه يجب [أن ينجح]،” قال لـ Decrypt. “أعتقد أن الناس الذين يرتدون تنكرات، الذين يقتحمون مكانًا آخر ويحصلون على نسخة من هويتك الحكومية، ثم يطبعونها على ورق لامع، ويرفعونها…لبعض البورصات، ربما ينجح ذلك.”
ادعى أن بعض البورصات لا تهتم بالتفاصيل بنفس المستوى الذي تطلبه Kraken من فريقها. أشار بيركوكو تحديدًا إلى الشركات التي تعتمد على مصدر خارجي لتقديم الدعم، مدعيًا أن هذا يزيد من فرص الخطأ.
إذا كان محقًا، فهذا يعني أن مستخدمي البورصات المركزية يجب ألا يعتمدوا دائمًا على الشركة لصد الجهات الخبيثة. لحماية أنفسهم، يقول بيركوكو، يجب على المستخدمين تفعيل المصادقة الثنائية “في كل مكان” – من بريدك الإلكتروني إلى ما بعده بكثير – لمنع الجهات الخبيثة من الحصول على أي معلومات شخصية مهما كلف الأمر.
حتى مع استخدام مثل هذه طرق الحماية، يمكن أن يقع المستخدم ضحية لعمليات التصيد الاحتيالي. لتحقيق أعلى مستوى من الأمان، يوصي باستخدام FIDO2 والمفاتيح الإلكترونية، وهي مفاتيح مادية يمكنها تحويل هاتفك أو حاسوبك إلى كلمة مرور لحسابك.
“المفاتيح الإلكترونية مرتبطة بشكل مشفر بالمواقع والتطبيقات التي تستخدمها معها”، قال، “لذا لا يمكنك أن تُخدع في الاعتقاد بأنك تسجل الدخول إلى Kraken.”
الأسئلة الشائعة
- كيف يمكنني حماية حساب Kraken الخاص بي من المتسللين؟
لضمان حماية حسابك، قم باستخدام المصادقة الثنائية في جميع أنشطتك الإلكترونية، وفكر في استخدام FIDO2 والمفاتيح الإلكترونية للحفاظ على مستوى أمان أعلى.
- هل يمكن لخداع بسيط تزييف هويات المستخدمين على منصات التداول؟
نعم، رغم أن الهجمات قد تكون بسيطة وغير متقنة، يمكنها النجاح أحيانًا إذا لم يكن هناك اهتمام بالتفاصيل الأمنية. منصات مثل Kraken تطلب تحققًا دقيقًا لمنع ذلك.
- كيف تتعامل Kraken مع محاولات الاحتيال عبر المكالمات الفيديوية؟
تطلب Kraken من المستخدمين المشتبه بهم إجراء مكالمات فيديو مع وكلاء الدعم للتحقق من هويتهم من خلال طرح أسئلة إضافية وفحص الهويات المدلى بها.