By Elias Al Helou

المحتالون يستهدفون مستخدمي العملات المشفرة على تويتر

كاسبرسكي تحذر من أن الأمر قد يزداد سوءًا

محتالو التشفير

اكتشف باحثون من Kaspersky حملة احتيالية جديدة تستهدف مستخدمي العملات المشفرة وتنتشر عبر الرسائل المباشرة على Twitter.

تعدّ العملية الاحتيالية الجديدة نسخة محدّثة من عملية احتيال الأمير النيجيري الشهيرة، وتبدأ برسالة مباشرة (DM) على ما يبدو مصدرها مستخدمين عديمو الخبرة، بحسب Kaspersky.

ويعُتبر “تويتر” هو أحد الشبكات الاجتماعية القليلة التي غالبًا ما تبدأ فيها الاتصالات الجديدة المشروعة برسالة مباشرة من شخص غريب تمامًا، لذلك لا تستدعي الرسالة المباشرة الاشتباه على الفور بأمر مريب.

في الرسالة المباشرة، يُطلب من المستلم المساعدة في سحب أموال تصل إلى مئات الآلاف من الدولارات من حساب التشفير الخاص بالمرسل، والذي يواجه مشكلة في الوصول إليه. تحتوي الرسالة على بيانات اعتماد تسجيل الدخول الخاصة بالمرسل، بالإضافة إلى مجال تبادل العملة المشفرة.

تشير “كاسبيرسكي” إلى أنه وَبهدف إغراء المستلم بشكل أكبر، قد يعِد المرسل أيضًا بنقل كمية صغيرة ولكن ذات قيمة كبيرة من العملات المشفرة إلى المستلم لتعويضه عن مساعدته.

تلاحظ الشركة أن المرسل يقوم بتزوير مجال التبادل لتجاوز أدوات الحماية الشائعة.

بعد المجال، يهبط المستلم على موقع ويب تشبه إلى حدّ كبير المنصات الاستثمارية. عندما يقوم المستخدم بإدخال بيانات اعتماد تسجيل الدخول المقدمة عبر DM، ويتم تسجيل دخوله إلى حساب المرسل. يتطابق رصيد الحساب مع المبلغ المذكور من قبل المرسل في DM، وهو بمئات الآلاف من الدولارات، مما يضفي شرعية على عملية الاحتيال.

سمكة ابتلعت الطّعم

لِسحب الأموال، يُطلب من الضحية تقديم عنوان محفظتها الخاصة، إلى جانب كلمة مرور إضافية، لم يتم توفيرها من قبل المرسل في DM. في المقابل، تقترح المنصة أنه بإمكان المستخدمين إنشاء “حساب بحالة VIP” لإتمام المعاملة وتحويل الأموال.

ليس من المستغرب أن يكلف إنشاء حساب VIP بعض المال، والذي يفترض أنه أقل بكثير من التعويض الموعود. ومع ذلك، بمجرد أن يكشف الضحية عن تفاصيل محفظة التشفير الخاصة به للدفع مقابل حساب VIP على النظام الأساسي الاحتيالي، يتم استنزاف محافظ التشفير الخاصة به.

تحذر Kaspersky من أن هذه ليست أول عملية احتيال تشفير من نوعها، وللأسف لن تكون الأخيرة. في الواقع، تُظهر البيانات أن المحتالين حققوا أكثر من 14 مليارات دولار في العام 2021، حيث تجاوز بالفعل إجمالي عائدات الاحتيال للعام 2022 1.6 مليار دولار قبل أغسطس/آب 2022.

في هذا الإطار، قال أندريه كوفتون، خبير الأمان في “كاسبرسكي”: “نتوقع قريباً ظهور المزيد والمزيد من الأمثلة المعقدة الأخرى لعمليات الاحتيال في قطاع التشفير، لذلك يجب على جميع المستخدمين الذين يتداولون بالعملات المشفرة أن يكونوا على دراية بكيفية الحفاظ على أمان حساباتهم ومحافظهم وعملاتهم”.

إلى ذلك، أسدت Kaspersky بعض النصائح لمساعدة المستخدمين على تجنب الوقوع فريسة لحملات الاحتيال الشبيهة بهذه الحملة. في المقام الأول، تنص الشركة المستخدمين بتوخي الحذر الشديد من الروابط التي تتم مشاركتها عبر الرسائل المباشرة، لا سيّما إذا كان مصدرها أشخاص غرباء.

وتقترح الشركة أيضًا أن يبقى المستخدمون متيقظين بحثًا عن علامات خادعة في المواقع الالكترونية المرتبطة، والتي غالباً ما تتميز بتصميمات سيئة مبهرجة وتفتقر للاحتراف.

انقر هنا لمزيد من أخبار التشفير