كاسبرسكي تكشف المخاطر المحيطة بالعملات الرقمية

أحدثت التقنيات المتطورة تأثيرات بالغة في جميع جوانب الحياة المعيشية والاقتصادية على مدى السنوات القليلة الماضية، حتى باتت تؤدي إلى ظهور أنماط جديدة من المعاملات، بل والعُملات. وازداد في هذا السياق شيوع الأساليب المتبعة لسداد قيمة المشتريات والخدمات عبر القنوات الرقمية، فيما استحوذت العملات الرقمية على اهتمام الأفراد والمستثمرين والقطاعات المصرفية والحكومية في جميع أنحاء العالم.

ووفقًا لتحديث جديد أجرته المؤسسة العالمية للبيانات (آي دي سي) على الدليل الإرشادي للإنفاق العالمي على البلوك تشين، يُتوقع أن يواصل الإنفاق على البلوك تشين النمو بوتيرة قوية بمعدل نمو سنوي مركب لمدة خمس سنوات يبلغ 46.4%، ليقترب من إجمالي قدره 17.9 مليار دولار في العام 2024.

لكن لا تُعتبر كل أشكال الاهتمام بالتقنيات الحديثة هذه جيدة في هذه البيئة. وينقل أرشد خان المؤسس المشارك والرئيس التنفيذي للبورصة العربية، في هذا السياق، رؤيته وتوصيات الخبراء حول الحاجة إلى اليقظة أثناء الانخراط في أي نوع من أنشطة الأصول الافتراضية. وكانت البورصة العربية حصلت من هيئة تنظيم الخدمات المالية في سوق أبوظبي العالمي على الموافقة المبدئية لتأسيس بورصة لممارسة تعاملات متكاملة وتبادل الأصول الرقمية والحفظ الرقمي، وتشغيلها، وذلك بصفتها مرفقًا تجاريًا متعدد الأصول ومقدمًا لخدمات الحفظ والإيداع يتخذ من سوق أبوظبي العالمي مقرًا.

ويرجّح تقرير حديث صادر عن كاسبرسكي حول التهديدات الرقمية المالية في العام 2021، أن يستهدف العديد من مجرمي الإنترنت الماليين، بصورة متزايدة، عملة البتكوين الرقمية هذا العام، بينما سيتحول مجرمو الإنترنت الآخرون إلى مطالبة ضحاياهم بالدفع بالعملات الرقمية، وذلك من باب الحرص على خصوصيتهم.

وفي ظلّ المساعي المتواصلة من خبراء الأمن الرقمي لوضع حلول أمنية أقوى للنماذج المالية المركزية في البورصات، والتي تتيح مستوى من الأمان لا يمكن للمستثمرين الأفراد مطابقته، أكّد أرشد خان أهمية أداء العملاء لدورهم في الحفاظ على أمن حساباتهم وأصولهم، مشيرًا إلى أن ذلك يتضمن حفاظهم على سرية كلمات المرور وتفعيل المصادقة الثنائية على حساباتهم. 

ونصح خان العملاء باختيار كلمات مرور صعبة مؤلفة من مزيج متنوع من الأحرف والأرقام والرموز، لافتًا إلى أن إدراج حسابات المحفظة في القوائم البيضاء يُعد مستوىً أمنيًا إضافيًا موصى به لحساباتهم في البورصة. وقال: “على العملاء، من أجل استلام أصولهم وإرسالها، الحرص على استخدام العنوان الصحيح للمحفظة والتحقق مرة أخرى من معاملاتهم قبل تأكيدها، لتجنب فقدان الأصول خلال تنفيذ تلك المعاملات. كذلك، على العملاء قبل المبادرة إلى فتح حساب في منصة ما، بذل العناية الواجبة لضمان موثوقيتها”.

من جانبه، قال الباحث الأمني الأول لدى كاسبرسكي ماهر يموت، إن العملات الرقمية قطعت شوطًا طويلًا في فترة زمنية قصيرة نسبيًا، مشيرًا إلى أن هذا النمو السريع وغير الخاضع للتنظيم يؤدي إلى اكتساب الأفراد والمؤسسات الخبرة في شأن العملات الرقمية من التجارب التي يمرون بها. وأضاف: “يحبّ البعض تشبيه ما يحصل اليوم في شأن العملات الرقمية بحمى الذهب التي سادت في فترات ماضية، لكن حقيقة أن هذه البيئة الجديدة رقمية وموزعة تعني أنها أصبحت عدالة من حيث الفرص والمخاطر. وقد حددنا في كاسبرسكي بعض مواطن الضعف والمخاطر المحتملة والحقائق التي ينبغي مراعاتها في هذه البيئة، كما أسدينا بعض النصائح التي من شأنها أن تبقي العملاء حذرين من المخاطر؛ فأي استثمار يظلّ عُرضة للمخاطر، ما يضع على عاتق كل فرد مسؤولية الحفاظ على أمنه وسلامة أصوله”.

ووضعت كاسبرسكي قائمة للتحقق من المخاطر المرتبطة بالعملات الرقمية:

• تغيير معلومات السداد في إطار محاولات التصيد – عند تحويل الأموال، يمكن للبرمجيات الخبيثة بسهولة استبدال عنوان المستلم في حافظة الجهاز بعنوان آخر. لذا من المهم توخي الحذر وإعادة التحقق من العنوان بعد نسخه ولصقه.

• اختراق بوابة السداد – حتى استخدام بوابة سداد حقيقية بعنوان صحيح قد يؤدي إلى خسارة الأموال. في العام 2017 بدأت محفظة الويب أو العملة الرقمية Ethereum Classic، بعنوانها الأصلي https://classicetherwallet.com، بسرقة الأموال من محافظ المستخدمين، بعد أن استخدم متسللون أساليب قائمة على مبادئ الهندسة الاجتماعية لإقناع مقدم خدمة الاستضافة بأنهم الأصحاب الحقيقيون لاسم النطاق. وبعد حصولهم على حق النفاذ إلى البوابة بدأوا في اعتراض التدفقات النقدية وسرقتها.

• فقدان ملف المحفظة – يخزن معظم المستخدمين الملفات الخاصة بمحفظة العملات الرقمية على حواسيبهم، ما يجعلها عُرضة للسرقة باستخدام برمجيات خبيثة، أو حتى فقدانها في حالة تعطل القرص الثابت. ويقوم المستخدمون الأكثر خبرة بعمل نسخ مطبوعة من رمز المرور السري وشراء مفاتيح تتصل بمنافذ USB.

• الطرح الأولي للعملات غير آمن – بدأ يشيع كثيرًا في أوساط مالكي العملات الرقمية في العام 2017، الاستثمار في البلوك تشين أو العملات الرقمية. ويُسمّى هذا النوع من كسب المال بالطرح الأولي للعملات ICO. وشهد العام 2017 جمع أكثر من 1.7 مليار دولار عبر عمليات طرح أولي للعملات. ونظرًا لافتقار سوق العملات الرقمية إلى التنظيم التشريعي، فلا توجد آليات لتقييم المخاطر، ولا يوجد ضمان لعائد الاستثمارات.

• تغيير عنوان المستخدم – عادةً ما يُفتح المجال أمام جمع الأموال عبر ICO في وقت محدد وينتهي عند جمع المبلغ المطلوب. ويُنشر عنوان جمع المال على موقع المشروع عندما يبدأ. لكن بوسع المجرمين الوصول إلى موقع المشروع واستبدال عنوانهم الخاص بعنوان المشروع بمجرد الشروع في عملية جمع المال.

وعلاوة على المخاطر، أثبتت العملات الرقمية قدرتها على إحداث تغيير ملموس في مناحي الحياة. وفي هذا الإطار توصي كاسبرسكي باتباع النصائح التالية:

• تحقق دائمًا من عنوان محفظة الويب، ولا تنقر على روابط مؤدية إلى بنك على الإنترنت أو محفظة ويب.
• قبل إرسال المال، تحقق جيدًا من عنوان المستلم (تحقق على الأقل من الأحرف الأولى والأخيرة)، والمبلغ الذي يتم إرساله، وحجم الرسوم المرتبطة بالمعاملة.
• اكتب عبارة تذكيرية تسمح لك باستعادة محفظة عملة رقمية إذا فقدتها أو نسيت كلمة مرورك.
• حافظ على هدوئك واتخذ قرارات مستنيرة عند الاستثمار في العملات المشفرة من دون استعجال أو هلع.
• تذكر دائمًا أن الاستثمار في العملات الرقمية ينطوي على مخاطر كبيرة. لا تستثمر أكثر مما أنت مستعد أن تخسره في أية لحظة. وينصح الخبراء دائمًا بتنويع استثماراتك.
• استخدم أجهزة محافظ مجربة للعملات الرقمية.
• شغّل حماية عالية الجودة من الفيروسات لحماية الأجهزة التي تستخدمها للوصول إلى محافظ العملات الرقمية، والتداول في بورصات العملات الرقمية.