كاسبرسكي ترصد رسائل تصيد تستهدف عملاء BlockFi عبر مطالبات تعويض مزعومة
حذّرت شركة كاسبرسكي من موجة هجمات تصيد احتيالي تستهدف عملاء منصة BlockFi، من خلال رسائل تزعم مساعدتهم في “المطالبة بالمدفوعات” المرتبطة بإجراءات توزيع الأصول بعد إفلاس المنصة. تشير التقارير إلى أن المهاجمين يستغلون سياق إفلاس BlockFi عام 2022 وما تلاه من بدء صرف تعويضات في عام 2024، بهدف إقناع الضحايا بالاستجابة الفورية.
تذكر كاسبرسكي أن الرسائل البريدية الاحتيالية تحاكي العلامة التجارية الرسمية لـ BlockFi وتدعو المستخدمين إلى “المطالبة بالمدفوعات”. وعند النقر على الروابط الواردة، يتم تحويل المستخدمين إلى صفحات تصيد تطلب ربط المحفظة الرقمية أو، بشكل أكثر خطورة، إدخال عبارة الاسترداد السرية (Seed Phrase)، مما يمنح المهاجمين وصولاً مباشراً إلى أرصدتهم.
أشارت الشركة إلى أن الرسائل تستخدم شعارات وهوية بصرية ولغة إقناعية مشابهة للمواد الرسمية، مما يجعل اكتشاف الاحتيال أمراً صعباً في البداية. وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن هذه الهجمات تستغل حالات واقعية لكسب ثقة الضحايا، مؤكداً على ضرورة التحقق من صحة الرسائل عبر القنوات الرسمية وتدقيق عنوان البريد الإلكتروني للمرسل.
قدمت كاسبرسكي نصائح لتقليل المخاطر، تشمل الامتناع عن النقر على الروابط المشبوهة وعدم مشاركة المعلومات الحساسة مثل البيانات المصرفية أو عبارات الاسترداد عبر البريد الإلكتروني، فضلاً عن تفعيل المصادقة الثنائية واستخدام أدوات أمنية ومديري كلمات المرور. تأسست شركة كاسبرسكي كشركة عالمية للأمن السيبراني والخصوصية الرقمية عام 1997، وتزعم أنها وفرت حلولاً لحماية أكثر من مليار جهاز وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.
إرسال التعليق