أعلنت ميتا ماسك، فانتوم والعديد من مزودي محفظات العملات الرقمية يوم الأربعاء عن شراكة مع تحالف الأمن لإنشاء شبكة دفاع ضد التصيد في الوقت الفعلي، استجابة لخسائر تجاوزت 400 مليون دولار من هجمات التصيد خلال الأشهر الستة الأولى من عام 2025.
ما يجب معرفته:
- تربط شبكة الدفاع ميتا ماسك، فانتوم، والت كونيكت وباك باك لمشاركة بيانات تهديد التصيد في الوقت الفعلي.
- على حسب شركة سرتيك لأمن البلوكشين، تسببت هجمات التصيد في أكبر عدد من الحوادث الأمنية في أوائل عام 2025.
- يسمح النظام للباحثين الأمنيين في جميع أنحاء العالم بالتحقق من وإبلاغ عن المواقع الضارة في جميع المحافظ المشاركة في الوقت نفسه.
البنية التحتية الجديدة تستهدف التهديدات المتطورة
قالت فريق ميتا ماسك أن المبادرة تشكل كما يصفها تحالف الأمن SEAL بأنها "نظام مناعة لامركزي لأمن التشفير حيث يمكن لأي شخص حول العالم منع هجوم التصيد الكبير المقبل". يعمل الشبكة مع نظام التقارير القابلة للتحقق الخاص بـ SEAL، الذي أعلن عنه الأسبوع الماضي، والذي يتيح للباحثين الأمنيين إثبات أن المواقع المشبوهة تحتوي على محتوى تصيد فعلي بدلاً من إيجابيات خاطئة.
تعالج عملية التحقق تحديًا مستمرًا في أمان العملات المشفرة. تقنيات الدفاع التقليدية تكافح لمواكبة مستنزفي العملات، وهي أدوات ضارة تستخرج الأموال من المحافظ الرقمية.
تكيفت هذه التهديدات طرقها لتجاوز الحمايات القياسية.
يقوم المهاجمون الآن بتدوير الصفحات المستهدفة بسرعة أكبر عندما تحدث تحديثات للقوائم السوداء الأمنية. ينتقلون إلى الاستضافة الخارجية عندما يفرض مزودي البنية التحتية قيودًا. يستخدمون تقنيات التمويه التي تخفي الرمز الخبيث عن أنظمة المسح الآلي.
مزودو المحافظ ينسقون الاستجابة
قال أوهام شاه، الباحث الأمني في ميتا ماسك، أن الوضع يشبه "لعبة القط والفأر المستمرة". تمكّن الشراكة مع SEAL فرق تطوير المحافظ من الرد بسرعة وتنفيذ نتائج الأبحاث الأمنية بكفاءة، كما صرح شاه، "بشكل فعال بإلقاء مفتاح في بنية المستنقذ".
تنشئ الشبكة خط أنابيب تلقائي لمعلومات التهديد.
عندما يقدم المستخدمون تقارير التصيد، يقوم النظام بالتحقق منها وتوزيع التحذيرات عبر جميع المحافظ المشاركة دون الحاجة إلى موافقة يدوية أو أذونات خاصة. تقلل هذه البنية من أوقات الاستجابة عندما تظهر حملات تصيد جديدة.
ذكرت SEAL أنها تريد توسيع نظام مشاركة البيانات ليشمل مزودي محافظ آخرين. لم تحدد المنظمة الشركات التي قد تنضم أو تقدم جدولاً زمنياً للتوسع.
يأتي الإعلان في وقت أصبح فيه التصيد هو الوحيدة الهجومية الأساسية في سرقة العملات الرقمية. وحددت سرتيك، شركة أمن البلوكشين، التصيد كمسؤول عن معظم الحوادث الأمنية خلال النصف الأول من هذا العام. تظهر بيانات الشركة أن المهاجمين نجحوا في سرقة أكثر من 400 مليون دولار بفضل هذه الطرق.
فهم مصطلحات أمن العملات المشفرة
التصيد في العملات المشفرة ينطوي على قيام المهاجمين بإنشاء مواقع أو اتصالات وهمية تنتحل خدمات مشروعة لسرقة المفاتيح الخاصة أو العبارات السرية. المستنزفات هي أدوات معقدة تسحب تلقائيًا جميع الأصول من المحفظة المتضررة بمجرد أن يمنح المستخدم أذونات ضارة. القوائم السوداء هي قواعد بيانات للعناوين والمواقع الخبيثة المعروفة التي تستخدمها أنظمة الأمان لتحذير المستخدمين أو منعهم من التفاعل مع التهديدات.
تقنيات التمويه تسمح للمواقع الضارة بعرض محتوى مختلف للمسح الأمني عنه ما يراه المستخدمين الفعليين، مما يساعد المهاجمين في تجنب اكتشاف الأنظمة الآلية.
خاتمة الأفكار
تمثل شبكة الدفاع ضد التصيد جهدًا صناعيًا لمواجهة سرقة العملات الرقمية من خلال مشاركة معلومات التهديد بطريقة منسقة. يجب أن يتم إحراز المزيد من إثبات قدرة النظام على مواكبة وتيرة طرق الهجوم المتطورة مع النظر في مشاركة المزيد من مزودي المحافظ.