تفاصيل الواقعة: اختراق لأنظمة المراسلة الخارجية
تعرض مستخدمو تطبيق “Betterment”، المتخصص في الاستشارات المالية والاستثمار، لموقف مثير للقلق يوم الجمعة الماضي، بعد تلقيهم إشعارات رسمية عبر التطبيق والبريد الإلكتروني تدعوهم للمشاركة في عرض ترويجي مزيف للعملات الرقمية. تضمن الإشعار وعوداً “بمضاعفة رصيد العملات الرقمية ثلاث مرات”، حيث طُلب من المستخدمين إرسال مبالغ تصل إلى 10,000 دولار من عملتي بيتكوين وإيثيريوم إلى عناوين محافظ محددة، مقابل الحصول على 30,000 دولار كعائد فوري.
ووفقاً لشهادات مستخدمين على منصة “Reddit”، فإن الرسالة بدت وكأنها صادرة من القنوات الرسمية للشركة، مما زاد من خطورتها. وادعى المحتالون في الرسالة أن الشركة تحتفل بأفضل عام لها من حيث الأداء، ولذلك قررت منح مكافآت لمستخدميها لفترة محدودة لا تتجاوز ثلاث ساعات.
رد شركة Betterment وتحذيرها للمستخدمين
من جانبها، سارعت شركة Betterment بإصدار بيان توضيحي عبر حسابها الرسمي على منصة “X” (تويتر سابقاً)، أكدت فيه أن هذه الرسائل “غير مصرح بها” ولم تصدر عن الشركة بشكل رسمي. وأوضحت الشركة أن الخلل ناتج عن اختراق لنظام خارجي (Third-party system) تستخدمه الشركة لإرسال الرسائل التسويقية والتواصل مع العملاء.
وجاء في نص بيان الشركة: “نود التنبيه بأن الرسالة التي أُرسلت بخصوص عرض العملات الرقمية هي رسالة غير مصرح بها وتم إرسالها عبر نظام خارجي نستخدمه للتسويق. نؤكد أن هذا العرض ليس حقيقياً ويجب تجاهله تماماً. نعتذر عن أي ارتباك قد سببه هذا الموقف”.
مخاطر الاعتماد على الأنظمة الخارجية في الشركات التقنية
تُسلط هذه الحادثة الضوء على نقطة ضعف متكررة في شركات التكنولوجيا المالية (FinTech)، وهي الاعتماد على مزودي خدمات خارجيين لإدارة التواصل مع العملاء. فبالرغم من أن البنية التحتية الأساسية للتطبيق قد تكون مؤمنة، إلا أن اختراق أدوات التسويق أو المراسلة يمكن أن يُستخدم كأداة فعالة للهندسة الاجتماعية وخداع المستخدمين تحت غطاء العلامة التجارية الموثوقة.
وينصح الخبراء الأمنيون دائماً بضرورة الحذر من أي عروض تطلب تحويل مبالغ مالية أو عملات رقمية مباشرة تحت مسمى “المضاعفة” أو “الهدايا”، حتى وإن بدت صادرة من مصادر رسمية، حيث تُعد هذه الأساليب من أشهر أنماط الاحتيال في سوق الكريبتو.
المصدر: The Verge
اترك تعليقاً