تقارير كاسبرسكي تشير إلى ارتفاع بنسبة 135% في عمليات سرقة العملات الرقمية على الويب المظلم

انتقل اهتمام المجرمين الإلكترونيين بالبرمجيات الخبيثة لتصريف العملات المشفرة بشكل كبير في عام 2024، حيث ارتفعت المناقشات على المنتديات السرية على الويب بنسبة 135%، وفقًا لأحدث نشرة أمنية من كاسبرسكي.

تقرير كاسبرسكي يسلط الضوء على التركيز المتزايد على البرامج الضارة التي تعرف بـ “سارقي العملات المشفرة” – وهي برامج مصممة لخداع الضحايا ودفعهم لتأكيد المعاملات الاحتيالية، مما يؤدي إلى سحب الأموال بسرعة من محافظ العملات المشفرة.

تستغل الأدوات المستنزفة للعملات المشفرة طرقًا متعددة، بما في ذلك الإسقاطات الجوية الوهمية، مواقع الويب الاحتيالية، والإضافات الخبيثة للمتصفح، الإعلانات المضللة، وأسواق NFT الاحتيالية.

كشفت معلومات بصمة الرقمية لـ Kaspersky أن المناقشات حول الأدوات المستنزفة للعملات المشفرة ازدادت من 55 موضوعًا فريدًا في مواقع الويب الداكنة في عام 2022 إلى 129 في عام 2024. هذه المنتديات مليئة بالمجرمين الإلكترونيين الذين يتبادلون الأفكار، ويتداولون البرامج الخبيثة، ويتعاونون في التوزيع على نطاق واسع.

تتوقع ألكسندر زابروفسكي، خبيرة الأمن في كاسبرسكي، مزيدًا من النمو في اهتمام مستنزفي العملات المشفرة في عام 2025.

“يتعين على محبي العملات المشفرة أن يكونوا أكثر يقظة من أي وقت مضى، ويعتمدوا تدابير الأمان القوية للعملات المشفرة. في الوقت نفسه، ينبغي على الشركات أن تركز على تثقيف عملائها وموظفيها في حين يتابعون بنشاط وجودهم على الإنترنت للحد من خطر الهجمات الناجحة،” أكدت زابروفسكي.

أضاف أن الناسفين غالبًا ما يستغلون تكتيكات الهندسة الاجتماعية، ويتظاهرون بأنهم محافظ شائعة وعلامات تجارية للبورصة لجذب الضحايا إلى المعاملات الاحتيالية.

كما يسلط التقرير الضوء على ارتفاع حاد في نشاط الويب المظلم المتعلق بانتهاكات بيانات الشركات. بين أغسطس ونوفمبر 2024، لاحظت Kaspersky زيادة بنسبة 40٪ في الإعلانات عن قواعد بيانات الشركات المسروقة مقارنة بنفس الفترة في عام 2023.

يبدو أن المجرمين الإلكترونيين يولون اهتمامًا متزايدًا بتسريب أو إعادة بيع البيانات المسروقة، في بعض الأحيان يعملون على تضخيم الاختراقات القديمة كحوادث جديدة لإلحاق الضرر بسمعة الشركات.

“ليس كل إعلان عن اختراق بيانات في الويب المظلم ينبع من حادث حقيقي”، كما لاحظت زابروفسكي.

“قد تكون بعض الـ ‘عروض’ مجرد مواد تسويقية جيدة. على سبيل المثال، قد تجمع بعض قواعد البيانات المعلومات المتاحة للجمهور أو البيانات التي تم تسريبها سابقاً، وتقدمها على أنها أخبار عاجلة، ” أضافت زابروفسكي.

“من خلال تقديم مثل هذه الادعاءات، يمكن للمجرمين الإلكترونيين أن يولدوا الجدل العلني، ويخلقوا ضجة، ويشوهوا سمعة الشركة المستهدفة ببساطة عبر الإعلان عن خرق للبيانات،” واصلت زابروفسكي.

تشير الاتجاهات الناشئة إلى المزيد من التطورات في عام 2025. يتوقع كاسبرسكي حدوث هجرة للمجرمين الإلكترونيين من تيليغرام إلى منتديات الويب الخاصة المظلمة، حيث تدفع الحظرات المتزايدة على المنصات المستخدمين إلى مساحات أقل وصولا.

كما يتوقع أيضاً تصاعد العمليات القانونية الرفيعة المستوى، مما يجبر الجماعات الإلكترونية الإجرامية على التفتت إلى وحدات أصغر، أصعب في التعقب.

تتضمن التوقعات الأخرى ارتفاع نماذج البرمجيات الخبيثة كخدمة التي تروج للبرامج المستنزفة وسرقة البيانات الشخصية، وتصاعد التهديدات الإلكترونية في الشرق الأوسط بسبب التوترات الجيوسياسية، وزيادة في هجمات الفدية عبر الإنترنت في المنطقة.

لمواجهة هذه التهديدات، تنصح كاسبرسكي الأفراد بتطبيق حلول الأمان الشاملة والبقاء يقظين ضد مخططات الاحتيال الإلكتروني. يجب على الشركات مراقبة الأنشطة في الويب المظلم بشكل استباقي واستخدام الأدوات للكشف عن والاستجابة لاختراقات البيانات المحتملة والمخاطر المتعلقة بالبرمجيات الخبيثة.