عززت السلطات الأسترالية جهودها لتفكيك عملية احتيال متطورة تتعلق بالعملات المشفرة، حيث انتحل المحتالون شخصية Binance، أكبر بورصة للعملات المشفرة في العالم من حيث حجم التداول.

أصدرت الشرطة الفيدرالية الأسترالية (AFP) والمركز الوطني لمكافحة الاحتيال (NASC) وBinance Australia تحذيرات عاجلة لأكثر من 130 ضحية.

كيف تعمل عملية الاحتيال

شملت العملية الاحتيالية محتالين يستخدمون الرسائل النصية القصيرة ومنصات الرسائل المشفرة ليتظاهروا بأنهم ممثلون لشركة Binance، مدعين زوراً أن حسابات الضحايا قد تعرضت للاختراق.

للوهلة الأولى، تبدو الرسائل النصية حقيقية لأنها تظهر في نفس سلسلة الرسائل النصية المشروعة مثل اتصالات Binance.

تلقى الضحايا رسائل مقنعة للغاية تحاكي اتصالات دعم Binance المشروعة، بما في ذلك رموز التحقق المزيفة ورقم اتصال يوجههم إلى الخط الساخن للمحتالين.

وبمجرد اتصال الضحايا، تم التلاعب بهم لتحويل عملاتهم المشفرة إلى ما يسمى "محفظة الثقة" تحت ستار تأمين أصولهم - بينما في الواقع، كان المحتالون يستنزفون أموالهم.

كشفت الشرطة الفيدرالية الأسترالية أن هذه الرسائل النصية ظهرت في نفس سلسلة الرسائل النصية الرسمية التي استخدمتها بينانس، مما جعلها تبدو أكثر أصالة. استغل المحتالون ثغرات في أنظمة الاتصالات لتزييف هويات المُرسِلين، مما سمح بدمج رسائلهم الاحتيالية مع إشعارات بينانس الأصلية.

أفادت وكالة فرانس برس بأنها أطلقت حملةً إلكترونيةً ورسائل نصيةً لتحذير 130 شخصًا حددتهم ممن ربما تعرضوا لهذه الخدعة. وأضافت الوكالة أنه بمجرد تحويل الأموال إلى محفظة اللص، تُنقل بسرعة عبر شبكة من المحافظ، مما يجعل مصادرتها أو استعادتها أمرًا بالغ الصعوبة.

سلسلة من هجمات انتحال الشخصية

تم الكشف عن هذا المخطط المعقد من خلال عملية Firestorm، وهي مبادرة إنفاذ القانون العالمية التي أطلقت العام الماضي لتفكيك شبكات الجرائم الإلكترونية العابرة للحدود الوطنية التي تستهدف الأستراليين بالاحتيال الرقمي.

"لقد عملت الشرطة الفيدرالية الأسترالية بشكل وثيق مع شركائنا في NASC لضمان التعرف بسرعة على أي ضحايا في أستراليا مستهدفين من قبل هؤلاء المحتالين وتقديم المشورة لهم للمساعدة في حماية حسابات العملات المشفرة الخاصة بهم."

تحاكي هذه الهجمة سلسلة أخرى من الهجمات المماثلة بشكل لافت للنظر والتي أفيد بأن مستخدمي X قاموا بها، حيث انتحل المخترق شخصية Coinbase وGemini لخداع المستخدمين في إعداد محفظة جديدة باستخدام عبارات استرداد تم إنشاؤها مسبقًا والتي يتحكم فيها المحتالون.

تُحذّر الشرطة من أن علامات التحذير من عمليات الاحتيال هذه تشمل اتصالاً غير مرغوب فيه من شخص يدّعي أنه من بينانس، وتحذيرًا من اختراق الحساب، وضغطًا للتحرك بسرعة، وحثًا على استخدام عبارة أساسية. كما يُشير جيمي سو، كبير مسؤولي الأمن في بينانس، إلى أن المحتالين غالبًا ما ينتحلون صفة منصات موثوقة، مستغلين ثغرات أمنية في أنظمة الاتصالات للتلاعب بأسماء المُرسِلين وأرقام هواتفهم.

ولمواجهة مثل هذه الاحتيالات، نصح جيمي سو، كبير مسؤولي الأمن في Binance، المستخدمين بالتحقق من قنوات الاتصال الرسمية الخاصة بـ Binance من خلال أدوات الأمان الخاصة بـ Binance.

"في حالة الشك، توقف وتأكد من خلال المصادر الرسمية."

أستراليا تحارب عمليات الاحتيال عبر الرسائل النصية القصيرة

في محاولة للحد من عمليات الاحتيال هذه، أعلنت الحكومة الأسترالية عن خططها لتطبيق سجل هوية مُرسِل الرسائل النصية القصيرة لمنع المحتالين من استغلال أسماء المُرسِلين في عمليات الاحتيال. وبموجب اللائحة الجديدة، سيُطلب من شركات الاتصالات التحقق من أن الرسائل المُرسَلة باسم الشركة تُطابق مُرسِلًا مُسجَّلًا رسميًا.

ومن المقرر إطلاق السجل في أواخر عام 2025، مع إطلاق برنامج تجريبي في هذه الأثناء يعمل كضمانة مؤقتة، وفقًا لوزيرة الاتصالات الأسترالية ميشيل رولاند.

وتأتي هذه الحملة في الوقت الذي تتزايد فيه المخاوف بشأن الاحتيال المتعلق بالعملات المشفرة في أستراليا.

في الشهر الماضي فقط، أطلقت لجنة المنافسة والمستهلك الأسترالية (ACCC) ناقوس الخطر بشأن العواقب المحتملة لتخفيف قواعد تنظيم العملات المشفرة في الولايات المتحدة تحت إدارة الرئيس دونالد ترامب.

حذرت رئيسة لجنة المنافسة والمستهلك الأسترالية جينا كاس جوتليب من أن إلغاء القيود التنظيمية في الولايات المتحدة قد يخلق "سيناريوهات مرعبة" للمستثمرين في جميع أنحاء العالم، مما يفتح الباب أمام المزيد من الاحتيال واستغلال المستهلكين.

وأكد تقرير الاحتيال السنوي للوكالة على الأزمة المتنامية، حيث كشف أن الأستراليين خسروا أكثر من 1.3 مليار دولار بسبب عمليات الاحتيال الاستثمارية في عام 2023 - حيث لعبت عمليات الاحتيال المشفرة دورًا رئيسيًا في تلك الخسائر.

ردًا على ذلك، اقترحت لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) متطلبات ترخيص أكثر صرامة لشركات التشفير العاملة في البلاد.

بموجب القوانين الأسترالية الحالية، يجب على الشركات التي تقدم خدمات مالية أو تتعامل في منتجات مالية الحصول على ترخيص الخدمات المالية الأسترالية (AFSL). بالإضافة إلى ذلك، قد تتطلب المنصات التي تُسهّل تداول هذه المنتجات الحصول على ترخيص السوق الأسترالي.

ومن شأن اللوائح المقترحة أن توسع متطلبات الترخيص هذه لتشمل بورصات العملات المشفرة وشركات الأصول الرقمية المختلفة، مما يشير إلى موقف أكثر صرامة بشأن قطاع العملات المشفرة سريع التطور.

مع تكثيف مكافحة الاحتيال في العملات المشفرة، تواصل السلطات تحذير المستثمرين بضرورة توخي الحذر والتحقق من جميع الاتصالات قبل اتخاذ أي إجراء. ومع تزايد تعقيد عمليات الاحتيال في العملات المشفرة، سيلعب الوعي العام والرقابة التنظيمية دورًا حاسمًا في الحد من التهديدات المستقبلية.