حملات PoisonSeed تستغل القوائم البريدية لاستهداف محافظ العملات الرقمية
في واحدة من أكثر الحملات الإلكترونية تعقيدًا، كشف محللو التهديدات السيبرانية عن حملة خبيثة تُعرف باسم “PoisonSeed”، والتي تهدف إلى سرقة العملات الرقمية من خلال نهج مزدوج يجمع بين التصيد الاحتيالي والهندسة الاجتماعية. وتستهدف هذه الحملة كلًا من المستخدمين العاديين والعاملين في مجال العملات المشفرة، عبر اختراق القوائم البريدية التابعة لمنصات إرسال الرسائل الجماعية.
أسلوب الاختراق عبر خدمات البريد الجماعي
تبدأ الحملة من خلال استهداف مستخدمي خدمات البريد الجماعي مثل Mailchimp وSendGrid، حيث يتم إرسال رسائل مزيفة توهم الضحية بوجود مشكلة في الحساب. في إحدى الحوادث التي وثقتها شركة Silent Push للأمن السيبراني، تم إرسال رسالة إلى منشئ محتوى تدّعي أن حسابه تم تقييده. وقد تم خداعه لإدخال بيانات تسجيل الدخول على موقع مزور يتمتع بدقة تصميم متقنة تطابق الموقع الأصلي.
استغلال القوائم البريدية بعد الاختراق
بعد اختراق الحساب، تتم عملية استخراج القوائم البريدية المرتبطة به بطريقة آلية وسريعة للغاية، وفقًا لما وصفته Silent Push، مما يتيح للمهاجمين استغلال هذه القوائم في المرحلة التالية من الهجوم.
رسائل Coinbase المزيفة وفخ عبارة الاسترداد
وفي الخطوة التالية، يتم إرسال رسائل بريد إلكتروني إلى المشتركين في تلك القوائم، تُظهر نفسها وكأنها مرسلة من منصة Coinbase لتداول العملات الرقمية. وتدّعي الرسائل أن Coinbase بصدد “الانتقال إلى محافظ ذاتية الحفظ”، وتطلب من المستخدمين إدخال عبارة استرداد مكونة من 12 كلمة.
خداع الضحايا وسرقة الأصول الرقمية
ما إن يقوم المستخدم بإدخال العبارة في حسابه، حتى يصبح بإمكان المهاجمين الوصول الكامل إلى محفظته الرقمية وسحب جميع الأصول الموجودة فيها. هذا الأسلوب الخبيث يجمع بين المصداقية الظاهرية والقدرة على الإقناع دون إثارة الشكوك.
شهادة تروي هانت: تجربة ضحية حقيقية
وقد روى تروي هانت، المدير الإقليمي في شركة Microsoft وأحد المتضررين من هذه الحملة، تجربته الشخصية. تلقى هانت رسالة تصيد أثناء شعوره بالإرهاق الشديد بعد رحلة سفر، ما جعله أكثر عرضة للوقوع في الفخ. ورغم إدراكه السريع للخدعة وتغييره لكلمة المرور فورًا، إلا أن الضرر قد وقع بالفعل، حيث تم تصدير القائمة البريدية الخاصة به.
فعالية أسلوب التصيد ومدى إتقانه
علق هانت قائلاً: “عند قراءتها مرة أخرى الآن، تبدو الرسالة شديدة الإتقان. لقد تم التلاعب بي نفسيًا للاعتقاد بأنني لن أتمكن من إرسال النشرة الإخبارية، ما ولّد لدي شعورًا بالخوف والقلق. لكنها لم تكن رسالة مبالغ فيها أو مليئة بالتحذيرات، بل خلقت شعورًا بالعجلة بطريقة دقيقة للغاية”.
تمييز PoisonSeed عن حملات تصيد مشابهة
ورغم وجود تشابه في بعض أساليب التصيد والنطاقات المستخدمة مع جهات تهديد أخرى معروفة مثل Scattered Spider وCryptoChameleon، إلا أن شركة Silent Push ترى أن حملة PoisonSeed مختلفة ومنفصلة عن تلك الجهات.
الدروس المستفادة وخطورة التهديدات على صناع المحتوى
تُعد هذه الواقعة مثالًا قويًا على أن التهديدات الإلكترونية لم تعد تستهدف المستهلكين فقط، بل تشمل أيضًا منشئي المحتوى الذين يمتلكون جمهورًا واسعًا ويتعاملون مع أدوات النشر الجماعي. لذا، فإن التحلي باليقظة الرقمية بات ضرورة قصوى في مواجهة هذا النوع من الهجمات المتطورة.
