محتالو التشفير يتظاهرون بأنهم صحفيون لسرقة العملات المشفرة
يعتمد اللصوص على ملفات التعريف التي تبدو شرعية لخداع المستخدمين. حيث أبلغ الأمريكيون عن سرقة 1.6 مليار دولار من العملات المشفرة العام الماضي
محتالو التشفير يتظاهرون بأنهم صحفيون لسرقة العملات المشفرة
يستخدم اللصوص عبر الإنترنت الحسابات المخترقة على موقع تويتر. للتسويق لمنصات العملات المشبوهة التي ، بمجرد تثبيتها ، تمكنهم من اختراق كافة بيانات الجهاز ، ذلك تبعاً للنتائج الجديدة المقدمة إلى Bloomberg News.
منذ شهر مارس ، انتحل اللصوص هوية الصحفيين وتطبيقات التشفير ومجموعة عديدة من مشاريع الرموز غير القابلة للتغير (NFT) على تويتر من أجل سرقة العملة الافتراضية للمستخدمين ، وأسماء المستخدمين وبيانات اعتماد كلمات المرور ، وفقًا لبحث من ساتنام نارانج ، مهندس أبحاث الموظفين في الأمن السيبراني شركة Tenable Inc.
تم التحقق من العديد من الحسابات المستهدفة ، في إشارة للمحققين إلى أن المحتالين إما يخترقون صفحات معينة ، أو يدفعون مقابل الوصول غير المشروع ، أو كلاهما.
بينما جاء في بحث نارانج أنه كجزء من عملية الاحتيال المزعومة ، ينصبون اللصوص أنفسهم كأعضاء في Bored Ape Yacht Club ، وهي مجموعة شهيرة من NFTs ، بالإضافة إلى مجموعة Azuki ومشروع MoonBirds ومجتمع Okay Bears NFT ، الذي يضم أكثر من 150.000 متابع على Twitter.
في حين أنه في أحد المرات يتظاهر المحتالون بأنهم مراسلين للشؤون القانونية من Age. وهي خدمة إخبارية مقرها أستراليا ، ويطلبون من المستخدمين زيارة رابط مشبوه للمطالبة بمبلغ صغير من العملة الافتراضية Ethereum ، وفقًا للبحث.
يبدو أيضًا أن المحتالين استولوا مؤقتًا على صفحة Twitter الخاصة بصحفي مستقل يغطي صناعة الألعاب وأنشأوا ملفات شخصية تبدو مشابهة لتلك الحقيقية ، وفقًا للنتائج.
بينما جاء في البحث أن حسابات تويتر المحتالة عادة ما شجعت المتابعين على زيارة روابط محددة أو تنزيل تطبيقات جديدة. غالبًا ما تقنع هذه التطبيقات المستخدمين بتوفير الوصول إلى محافظ العملة المشفرة الخاصة بهم. والتي يمكن للمهاجمين من خلالها استخراج الأموال بسرعة.
في حين أنه تم تصميم كل صفحة من صفحات المحتالين ، سواء كانت تطبيقًا أو رابط ، بعناية كبيرة. لتبدو وكأنها مواقع ويب شرعية وموثوقة.
ترقية لأساليب الاحتيال التقليدية
في مقابلة مع نارانج قال، إن هذه العملية تمثل تطوير لأساليب الاحتيال القديمة التي تتمثل في إرسال رسائل غير مرغوب فيها على نطاق واسع إلى مستخدمي وسائل التواصل الاجتماعي ، أو انتحال شخصيات مشهورة ، مثل الرئيس التنفيذي لشركة تسلا إيلون ماسك.
كما يضيف نارانج أن استخدام حسابات تويتر التي تم التحقق منها يمنح طبقة من الشرعية ، وفرصة لكسب الأموال في العملات المشفرة. حيث قال: “يبدو أنه لا يمكن تمييزها عن المواقع الحقيقية ، والناس لا ينظرون عن كثب إلى الروابط”.
في مايو ، استخدم المحتالون صفحة Twitter احتيالية OlthersideMeta ، خدعت المستخدمين للاعتقاد بأنها موقع OthersideMeta ، وهو موقع شرعي يمزج ألعاب الفيديو مع metaverse ، وفقًا للبحث.
والجدير بالذكر أنه من الصعب تقدير الخسائر المحققة من عمليات الاحتيال هذه.
1.6 مليار دولار من الاحتيال المرتبط بالعملات المشفرة
أبلغ الأمريكيون عن ما يفوق 1.6 مليار دولار من الاحتيال المرتبط بالعملات المشفرة في عام 2021 . وهو ارتفاع ضخم جدا من 246 مليون دولار في العام السابق. ذلك وفقًا لتقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي.
بينما قال نارانج” إن الرقم الحقيقي من الغالب أن يكون أعلى من ذلك بكثير . حيث يدخل العديد من المستثمرين المحتملين إلى مخططات مثل المضاربة ولا يبلغون عن حالات الاحتيال”.
كما قال: “المحتالون بارعون جدًا في التركيز على ما يهتم به الناس”. “هذه عينة صغيرة لما يحدث عبر هذه المساحة.”
للمزيد أقرأ رموز Bored Ape وخوادم NFT التي يستهدفها المحتالون
