خدعة كريبتو: خرق بيانات Betterment يعرّض المستخدمين لعملية احتيال متقنة

العنوان الفرعي: استغلّ مجرمو الإنترنت منصات تابعة لجهات خارجية لاختراق بيانات مستخدمي Betterment وتدبير احتيال معقّد بالعملات المشفّرة.

كان من المفترض أن يكون أسبوعًا عاديًا لمستخدمي Betterment، إحدى أبرز منصات الاستثمار الآلي. لكن خلف الكواليس، كان مجرمو الإنترنت ينفّذون هجومًا مخطّطًا بعناية، مستغلّين ليس فقط دفاعات Betterment نفسها، بل أيضًا الثقة التي منحتها الشركة لشركائها. والنتيجة: خرق بيانات كشف التفاصيل الشخصية لعدد غير مُعلن من العملاء - ومحاولة ماكرة لاستدراج الضحايا إلى عملية احتيال بالعملات المشفّرة.

حقائق سريعة

أكدت Betterment وقوع خرق بيانات أثّر على ملفات المستخدمين في 9 يناير.
استغل المهاجمون منصات تسويق وتشغيل تابعة لجهات خارجية ضمن مخطط للهندسة الاجتماعية.
شملت البيانات المخترقة الأسماء، والبريد الإلكتروني، والعناوين البريدية، وأرقام الهواتف، وتواريخ الميلاد.
لم تُسرق أي كلمات مرور أو بيانات اعتماد للحسابات، وفقًا لـ Betterment.
وعدت إشعارات احتيالية بمضاعفة عملات المستخدمين المشفّرة ثلاث مرات إذا أرسلوا 10,000 دولار إلى محافظ يسيطر عليها المهاجمون.

تشريح الخرق

كشفت Betterment، ومقرها نيويورك، لعملائها عبر البريد الإلكتروني أن قراصنة اخترقوا أنظمتها من خلال هجوم هندسة اجتماعية. وبدلًا من استهداف Betterment مباشرة، استغل المهاجمون ثغرات في منصات تابعة لجهات خارجية تستخدمها الشركة للتسويق والعمليات. وقد أتاح لهم هذا النهج غير المباشر الالتفاف على بعض ضوابط الأمان الخاصة بـ Betterment، ما أثار تساؤلات جديدة حول مخاطر سلسلة التوريد في قطاع التمويل الرقمي.

وشملت البيانات المسروقة معلومات شخصية بالغة الأهمية: الأسماء الكاملة، وعناوين البريد الإلكتروني، وعناوين المراسلة، وأرقام الهواتف، وتواريخ الميلاد. وبينما تؤكد Betterment أنه لم يتم الوصول إلى كلمات مرور حسابات المستخدمين أو بيانات الاعتماد المالية، فإن الخطوة التالية للمهاجمين أظهرت كيف يمكن تسليح حتى البيانات الشخصية “الأساسية”.

ومع امتلاكهم لهذه المعلومات، أرسل مجرمو الإنترنت إشعارًا احتياليًا إلى المستخدمين. وقد قدّم الرسالة عرضًا مغريًا: إذا أرسل العملاء ما قيمته 10,000 دولار من العملات المشفّرة إلى محفظة يسيطر عليها المهاجمون، فسيتم “تثليث” استثمارهم. وقد صُممت هذه الخدعة الكلاسيكية لكسب الثقة خصيصًا لمنصة يستخدمها أشخاص منخرطون أصلًا في الأصول الرقمية، بما يزيد فرص نجاحها.

وتقول Betterment إنها رصدت الوصول غير المصرّح به وألغته في اليوم نفسه الذي وقع فيه الخرق، وأطلقت تحقيقًا فوريًا بمساعدة شركة أمنية لم تُسمَّ. ومع ذلك، لم تكشف الشركة عن عدد المستخدمين الذين تم استهدافهم أو عدد من قد يكونون وقعوا ضحية للاحتيال. وزاد من غموض المشهد أن صفحة الحادثة الأمنية لدى Betterment تضمنت وسم “noindex” مخفيًا، ما جعل العثور على معلومات عن الخرق عبر محركات البحث أكثر صعوبة.

دروس وأسئلة عالقة

يُعد هذا الخرق تذكيرًا صارخًا: في عالم التكنولوجيا المالية المترابط، لا تكون حماية بياناتك أقوى من أضعف حلقة في السلسلة. ورغم أن Betterment تحركت بسرعة لاحتواء التهديد، فإن استخدام منصات تابعة لجهات خارجية كمسارات للهجوم يطرح تحديات مستمرة. وفي الوقت الراهن، يُحث المستخدمون على البقاء يقظين، وتجاهل الرسائل المشبوهة، ومراقبة حساباتهم عن كثب. لكن الأثر الكامل - والعدد الحقيقي للضحايا - لا يزالان يكتنفهما الغموض.

WIKICROOK

الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الناس كي يكشفوا معلومات سرية أو يوفّروا وصولًا غير مصرح به إلى الأنظمة.
طرف ثالث: يشير “الطرف الثالث” إلى جهة خارجية تتصل أنظمتها بمؤسستك، ما قد يزيد مخاطر الأمن السيبراني عبر مسارات تكامل جديدة.
التصيد الاحتيالي: التصيد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
وسم Noindex: وسم Noindex هو توجيه في موقع ويب يخبر محركات البحث بعدم إدراج صفحة معينة ضمن نتائج البحث.
هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يعرّض مزودي البرمجيات أو الأجهزة الموثوقين للاختراق، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.