التجارة الالكترونية

أجهزة الصراف الآلي الخاصة بالبيتكوين تصبح واحدة من أكبر التهديدات التي تواجه العملات المشفرة

تشهد أجهزة الصراف الآلي الخاصة بالبيتكوين تواجدًا سريعًا في الولايات المتحدة، ويقول بعض الخبراء إنها تمثل تهديدًا سريعًا للجرائم الإلكترونية.

أجهزة الصراف الآلي

أجهزة الصراف الآلى التي تتعامل بالبيتكوين تشبه أجهزة الصراف الآلى الأخرى: هناك أرقام تعريف شخصية لتسديد رسوم السحب والسحب، تمامًا مثل أي جهاز صراف آلي آخر.

القراصنة

على عكس أجهزة الصراف الآلي النقدية، فإن القيمة العالية للعملات المشفرة يجعلها أهدافًا رئيسية للقراصنة. لذلك، في حين أن أجهزة الصراف الآلى النقدية الموجودة بعيدًا بين كعك الوجبات الخفيفة ومشروبات الطاقة في محطة الوقود قد لا تجذب الكثير من الاهتمام، فإن أجهزة الصراف الآلى الخاصة بالبيتكوين تتعرض لمزيد من التدقيق من الجهات الفاعلة السيئة.

الأمن السيبراني

وقال تيموثي بيتس، أستاذ الأمن السيبراني السريري في كلية الابتكار والتكنولوجيا بجامعة ميشيغان: “من الواضح أن هذه الآلات معرضة بشكل خاص للتهديدات المادية والإلكترونية، مما يجعلها هدفًا رئيسيًا للقراصنة واللصوص”.

البيتكوين

يمكن أن تكون أجهزة الصراف الآلى الخاصة بالبيتكوين عرضة للهجمات حيث يقوم المتسللون بتثبيت برامج ضارة على الأجهزة لالتقاط المفاتيح الخاصة أو سرقة الأموال أو التعامل مع المعاملات، وهو ما قال بيتس إنه “يثير قلقًا بشكل خاص بالنسبة لأجهزة الصراف الآلي التي قد لا تتلقى تحديثات برامج منتظمة أو تصحيحات أمنية”.

نقاط الضعف

نقاط الضعف في الشبكة هي أيضًا نقطة ضعف. وقال بيتس: “إذا لم تكن اتصالات الشبكة الخاصة بالجهاز مؤمنة بشكل كافٍ، فيمكن للمهاجمين اعتراض عمليات نقل البيانات بين ماكينة الصراف الآلي والخادم، مما يؤدي إلى سرقة البيانات أو الوصول غير المصرح به”.

حوادث الاحتيال

سواء أكان الأمر يتعلق بالمتسللين أو المحتالين، فإن الحكومة تدق ناقوس الخطر بشأن أجهزة الصراف الآلى الخاصة بالبيتكوين. أفادت لجنة التجارة الفيدرالية هذا الأسبوع أن حوادث الاحتيال ارتفعت بنسبة 1000٪ منذ عام 2020.

ومن المفارقات أن مخاطر أجهزة الصراف الآلي الخاصة بالبيتكوين ترتبط ارتباطًا مباشرًا بنقاط قوتها، وفقًا لجو دوبسون، المحلل الرئيسي في شركة Mandiant، وهي شركة تابعة لشركة Google.

إيداع الأموال

شركة الأمن السيبراني المملوكة للسحابة. عملة البيتكوين لا مركزية، بدون إذن، وغير قابلة للتغيير. وقال دوبسون: “لا يمكن إلغاء المعاملة أو استرجاعها إذا تم إيداع الأموال في عنوان خاطئ”. وعلى الرغم من أن العديد من المضاربين على ارتفاع العملات المشفرة يجدون أن افتقار عملة البيتكوين إلى الحوكمة أمر جذاب، إلا أن ذلك قد يمثل مشكلة في أجهزة الصراف الآلى.

المنظمات المستقلة

وقال دوبسون: “لا توجد هيئة إدارية داخل البيتكوين تملي من يمكنه أو لا يستطيع تشغيل أجهزة الصراف الآلى الخاصة بالبيتكوين، وبالتالي فإن العديد من المنظمات المستقلة تدير أجهزة الصراف الآلى”.

الوضع المصرفي

هناك أيضًا حيل إجرامية قديمة قد يكون من الممكن عكسها في الوضع المصرفي التقليدي، لكن الأمر ليس كذلك في عالم البيتكوين. على سبيل المثال، يمكن لشخص ما أن يدس قسائم إيداعاته الشخصية بشكل ضار في كومة البنك، مما يخدع الأشخاص لإيداع الأموال في حساباتهم.

 عنوان المحفظة

وقال دوبسون: “يمكن أن يحدث هجوم مماثل مع أجهزة الصراف الآلى الخاصة بالبيتكوين”. “إذا قام أحد المهاجمين باختراق جهاز الصراف الآلى الخاص بالبيتكوين، فقد يغير عنوان المحفظة المتلقية (أو “رقم الحساب”)، مما يؤدي إلى سرقة أموال المستخدم بشكل فعال.”

تهديدات

ولكن بالإضافة إلى الحيل القديمة، هناك تهديدات أحدث تقدمها أجهزة الصراف الآلى الخاصة بالبيتكوين والتي لا تواجهها أجهزة الصراف الآلي النقدية. تتطلب العديد من أجهزة الصراف الآلى الخاصة بالبيتكوين معلومات تعريف شخصية، مثل المعرف أو حتى رقم الضمان الاجتماعي للامتثال لمتطلبات الصناعة المالية “اعرف عميلك” (KYC). قد تكون هذه المعلومات في خطر إذا تم اختراق جهاز الصراف الآلى الخاص بالبيتكوين.

مستودع بيتكوين

في ميدلتاون، أوهايو، في ميدلتاون فود مارت في نهاية مجوفة من المدينة، مستودع بيتكوين يقع جهاز الصراف الآلى مقابل جهاز الصراف الآلي النقدي العادي، ويمزج بين رقائق البطاطس والمياه المعبأة والبيرة. إن شهرة ميدلتاون مؤخرًا هي مسقط رأس المرشح لمنصب نائب الرئيس دونالد ترامب، السيناتور جي دي فانس، عضو مجلس الشيوخ عن ولاية أوهايو، الذي أعاد تشكيل نفسه، على غرار ترامب، باعتباره محاربًا مؤيدًا للعملات المشفرة. يقع متجر Middletown Food Mart على الجانب الآخر من الشارع الذي نشأ فيه فانس.

إيلون ماسك

“لقد طلب مني إيلون ماسك أن أفعل ذلك.” يقول ساي باتيل، الذي تمتلك عائلته ميدلتاون فود مارت، إن أجهزة الصراف الآلي الخاصة بالبيتكوين ليست مشغولة للغاية.

قال باتيل: “ربما يأتي شخص ما لاستخدامه مرة واحدة في الشهر”. وإذا كان شخصًا جديدًا، فسوف يشرح باتل بصبر كيفية عمل الآلة. كما أنه يراقب أي نشاط غير عادي. على الرغم من أن أجهزة الصراف الآلى الخاصة بالبيتكوين لا تجتذب الحشود تمامًا، إلا أن باتيل يقول إن عددًا مفاجئًا من كبار السن يظهرون في الأكشاك، وهو أمر مثير للقلق نظرًا لتزايد عمليات الاحتيال على أجهزة الصراف الآلي الخاصة بالبيتكوين والتي تستهدف كبار السن.

قال باتيل: “يأتي كبار السن ويستخدمونه”.

ووصف إحدى اللقاءات حيث دخلت امرأة مسنة متجره وتوجهت إلى ماكينة الصراف الآلي الخاصة بالبيتكوين، ثم حاولت إرسال الكثير من المال إلى مكان ما ولكن كانت لديها أسئلة حول استخدام الآلة. وعندما سألت باتيل المرأة بعض الأسئلة عن السبب، قالت: “إيلون ماسك طلب مني أن أفعل ذلك”. وسرعان ما أدركت باتيل أنها وقعت فريسة لعملية احتيال. قال باتيل: “لقد أخبرتها، لا، لا، لا، إنها عملية احتيال”، ومنعها من إلقاء مدخرات حياتها في الآلة.

تقول أليس فراي، رئيس قسم الأمن والامتثال في وكالة الاتصالات والاستشارات الخاصة بـ blockchain Outset PR، إن الاحتيال عبر أجهزة الصراف الآلى الخاصة بالبيتكوين مكلف، ويعززه عالم العملات المشفرة الغامض أحيانًا.

تبادل العملات المشفرة

“يتم تبادل العملات المشفرة بسهولة عبر الإنترنت، وغالبًا ما يكون ذلك دون تحديد واضح للأطراف المعنية. وقالت: “يستغل المجرمون هذا عدم الكشف عن هويتهم وينقلون الأموال بشكل غير مرئي تقريبًا، وغالبًا ما يستخدمون تقنيات مثل “الجسور” عبر سلسلة الكتل لمزيد من المعاملات الغامضة”.

الأموال المسروقة

ثم هناك حقيقة مفادها أن عملية احتيال أجهزة الصراف الآلي ربما لا تنشأ في المدينة التي تحدث فيها. وأضاف فراي: “تقع العديد من بورصات العملات المشفرة المشاركة في هذه الأنشطة في الخارج، بعيدًا عن متناول المنظمين، مما يجعل من الصعب تعقب الأموال المسروقة واستعادتها”.

الخطوات الأساسية

الخطوات الأساسية لتجنب عمليات الاحتيال في أجهزة الصراف الآلي الخاصة بالبيتكوين للحماية من عمليات الاحتيال هذه، يجب على المستخدمين توخي الحذر والتشكك في أي طلب للدفع من خلال ماكينة الصراف الآلي الخاصة بالبيتكوين. نادرًا ما تطلب الشركات المشروعة الدفع بعملة البيتكوين من خلال الآلة.

وقال فراي: “إن التحقق من شرعية المعاملة، وخاصة التحقق من محفظة المستلم بحثًا عن اتصالات بكيانات مشكوك فيها أمر بالغ الأهمية”، مضيفًا أنه يجب على المستخدمين أيضًا استخدام أجهزة الصراف الآلى المرخصة من مشغلين ذوي سمعة طيبة لتقليل المخاطر.

الأطراف المشاركة

قال فراي إن هناك خطوات يمكن للمستخدمين اتخاذها للتحقق من ملكية وشرعية ماكينة الصراف الآلى الخاصة بالبيتكوين أو الأطراف المشاركة في المعاملات.

وقالت: “يمكنك التحقق من عنوان المستلم عن طريق التحقق من النشاط الذي تم الإبلاغ عنه على منصات مثل Chainabuse وإجراء فحص مكافحة غسل الأموال على العنوان باستخدام الأدوات المتاحة”، إذا أظهرت هذه الأدوات درجة المخاطرة أعلى من 70٪، فمن المستحسن تجنب إرسال الأموال.

وأضاف فراي: “بدلاً من ذلك، اتصل بمشغل ماكينة الصراف الآلى أو الشخص الذي قدم العنوان لتوضيح الموقف”.

وفقًا لـ Frei، تظهر البيانات أن ما يقرب من 74٪ من أجهزة الصراف الآلى على مستوى العالم تتم إدارتها من قبل 10 مشغلين فقط.

عشرة من أكبر مشغلي أجهزة الصراف الآلي للبيتكوين

1. مستودع بيتكوين
2. كوين فليب
3. أثينا بيتكوين
4. RockItCoin
5. بيتستوب
6. مارجو
7. كوينهاب
8. عملة محلية
9. بايت الفيدرالية
10. Cash2Bitcoin

8000 جهاز

يقوم أكبر مشغل لأجهزة الصراف الآلى الخاصة بالبيتكوين، Bitcoin Depot، بتشغيل أكثر من 8000 جهاز صراف آلى. ويقول الرئيس التنفيذي للشركة، براندون مينتز، إن أجهزة الشركة مصممة لردع المتسللين. لكنه يشكك أيضًا في الادعاءات القائلة بأن أجهزة الصراف الآلي الخاصة بالبيتكوين هي أهداف رئيسية للقرصنة.

البيتكوين

وقال مينتز: “إن أجهزة الصراف الآلى الخاصة بالبيتكوين لا تعد عادةً أهدافًا ذات أولوية عالية لمجرمي الإنترنت بسبب الفصل بين الأجهزة وبيئات محفظة البيتكوين”. وقال إن Bitcoin Depot لا يقوم بتخزين أي عملة بيتكوين محليًا في أجهزة الصراف الآلى الخاصة بالبيتكوين، وهناك طبقات عديدة من عمليات التحقق والموافقة التي تمنع الوصول غير المصرح به إلى محفظة Bitcoin Depot.

كاشطات البطاقات

بالإضافة إلى ذلك، قال مينتز، إن معظم أجهزة الصراف الآلي الخاصة بالبيتكوين، بما في ذلك Bitcoin Depot، تقبل النقد فقط، مما يزيل قدرة المجرمين على استخدام كاشطات البطاقات كما يمكنهم تثبيتها على أجهزة الصراف الآلى النقدية التقليدية. ومع ذلك، يقول إن المستخدمين بحاجة إلى أن يكونوا على دراية بعمليات الاحتيال، وأن بعض البروتوكولات الأساسية نفسها التي تحمي المستهلكين من عمليات الاحتيال المالية القديمة تنطبق على عالم العملات المشفرة أيضًا.

“لا ينبغي لعملاء أجهزة الصراف الآلى الخاصة بالبيتكوين أبدًا إرسال عملات البيتكوين أو العملات المشفرة الأخرى إلى محافظ رقمية غير معروفة أو أفراد لا يعرفونهم ولا يثقون بهم. وقال مينتز: “من المهم أن تظل يقظًا ومتشككًا تجاه أي شخص يطلب مدفوعات بالعملة المشفرة، خاصة إذا كان الطلب يأتي مع شعور بالإلحاح أو التهديد”.

إعادة الأموال

باعتبارها الشركة الرائدة في السوق، كانت Bitcoin Depot هدفًا للتقاضي وكشفت الشركة في ملف S-1 الخاص بها قبل طرحها للعامة أن مستخدميها “تم استهدافهم ويمكن أن يتم استهدافهم في حوادث الأمن السيبراني مثل الاستيلاء على الحساب”. رفعت امرأة من ولاية كارولينا الجنوبية دعوى قضائية ضد Bitcoin Depot بعد وقوعها ضحية عملية احتيال مزعومة للعملات المشفرة. وفي حالة أخرى، تدخلت السلطات في تكساس لإعادة الأموال من ماكينة الصراف الآلي الخاصة بـ Bitcoin Depot بعد أن وقعت امرأة ضحية لعملية احتيال.

مفارقة مركزية

وقال دوبسون إن هذا يشير إلى مفارقة مركزية في عملة البيتكوين وأجهزة الصراف الآلى الخاصة بالبيتكوين، وهي منتجات تكنولوجية، ولكنها منتجات حيث السلاح الأقوى ضد الاحتيال ليس التكنولوجيا بل المسؤولية. “إن مسؤولية المستخدم لها أهمية قصوى في مجال العملات المشفرة. هناك مكافأة قليلة إذا حدث خطأ ما. ويقع العبء الأكبر على عاتق المستخدم لاتخاذ الخطوات اللازمة.

زر الذهاب إلى الأعلى