تعرضت منصتا بينانس وكراكن، وهما من أكبر بورصات العملات الرقمية في العالم، مؤخرًا لمحاولات اختراق عبر هجمات هندسة اجتماعية، تشبه الهجوم الذي أدى إلى اختراق بيانات كبير في كوين بيز، وفقًا لما نقلته وكالة بلومبرغ عن مصادر مطلعة.
حاول المخترقون الوصول إلى موظفي خدمة العملاء في الشركتين عبر رشاوى وتعليمات مفصلة للتواصل مع المهاجمين عبر تطبيق تيليغرام. ومع ذلك، تمكنت كل من بينانس وكراكن من إحباط هذه المحاولات دون أي خسائر في بيانات العملاء.
واجهت هذه الهجمات أساليب مشابهة لتلك التي استُخدمت ضد منصة كوين بيز، التي كشفت منذ أيام أنها تتوقع دفع ما بين 180 و400 مليون دولار كتكاليف تعويضات ومعالجات بعد أن تمكن المخترقون من الوصول إلى معلومات شخصية لعملاء المنصة.
وقالت كوين بيز: “سنعوّض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجم”.
وأوضحت الشركة أن مجرمي الإنترنت تمكنوا من تنفيذ هذا الهجوم بعد أن “قاموا برشوة وتجنيد مجموعة من وكلاء الدعم الفني المتورطين”، وهو ما سهّل سرقة بيانات المستخدمين.
وقامت كوين بيز بفصل الموظفين الضالعين في الاختراق على الفور، وأبلغت السلطات الأميركية والدولية المختصة، مع تأكيد نيتها اتخاذ إجراءات قانونية ورفع دعاوى جنائية ضد المتورطين.
وفي تدوينة على مدونتها الرسمية، جددت كوين بيز تعهدها بتعويض العملاء الذين تم خداعهم، كما أعلنت عن مكافأة تصل إلى 20 مليون دولار لمن يُدلي بمعلومات تؤدي إلى توقيف المهاجمين.
في حالة بينانس، ساهمت الأنظمة الداخلية المدعومة بالذكاء الاصطناعي في كشف رسائل مرتبطة بالرشاوى، وتم إنهاء المحادثات المشبوهة قبل أن تتصاعد. كما ساعدت السياسات التي تمنع الوصول إلى بيانات العملاء إلا عند تواصلهم أولًا مع الدعم في تقليل المخاطر بشكل كبير.
يُذكر أن كوين بيز بدأت تلاحظ نشاطًا غير معتاد منذ يناير الماضي، فيما كانت بورصات منافسة قد بدأت بالفعل في ديسمبر بتحذيرها من نشاطات مشبوهة تستهدف كبار عملائها.
تشير هذه الهجمات إلى تصاعد خطر الهندسة الاجتماعية على شركات العملات الرقمية، وهو ما يدفع المزيد من الشركات إلى تعزيز الإجراءات الأمنية الداخلية وتقييد الوصول إلى البيانات الحساسة.
