يدق خبراء الأمن ناقوس الخطر مع استهداف موجة جديدة من المحتالين مستخدمي X، متنكرين في هيئة صحفيين مشفرين وينشرون روابط Calendly المزيفة لخداع الضحايا.

الإستراتيجية الخادعة

تكشف التقارير الصادرة عن شركة SlowMist لأمن blockchain عن اتجاه مثير للقلق: حيث يستغل مجرمو الإنترنت الأفراد الناطقين باللغة الصينية من خلال التظاهر بأنهم مراسلون للعملات المشفرة. يتضمن أسلوبهم إرسال رسائل مباشرة تحتوي على روابط مزيفة لبرامج Calendly، مما يعرض على ما يبدو خيارات جدولة المقابلات.

لكن الخطر يكمن في الرابط. يؤدي منح الوصول عن غير قصد إلى تسليم السيطرة على حساب الضحية X إلى المحتالين. يسمح هذا الوصول للجناة بنشر روابط التصيد الاحتيالي من خلال منشورات الضحية.

التكتيكات المستهدفة والتحذيرات

على الرغم من أن المدى الكامل لانتشار عملية الاحتيال لا يزال غير واضح، إلا أن SlowMist يسلط الضوء على أن المحتالين غالبًا ما يتواصلون باللغة الصينية المكسورة ويركزون جهودهم على أصحاب النفوذ في مجال العملات المشفرة. تشير الشكوك إلى وجود صلة بين مجرمي الإنترنت هؤلاء ومجموعة اختراق العملات المشفرة سيئة السمعة، Pink Drainer.

تنصح SlowMist المستخدمين بإزالة أي تطبيقات أو جلسات مشبوهة في إعدادات X الخاصة بهم على الفور للتخفيف من مخاطر الوصول غير المصرح به.

الحالات الماضية والتهديدات المستمرة

هذه ليست المرة الأولى التي ينتحل فيها محتالون شخصية صحفيين لاستغلال الضحايا للحصول على بيانات خاصة وعملات مشفرة. في نوفمبر الماضي، كشفت SlowMist عن هجوم تصيد متطور على شركة العملات المشفرة الناشئة Friend.tech. وفي هذه الحالة، استفاد المحتالون من المقابلات المزيفة والنصوص الضارة لاستهداف المستخدمين.

وبالمثل، خلال الشهر نفسه، تظاهر محتال مجهول الهوية بأنه صحفي في مجلة فوربس، مستهدفًا حاملي NFT من Bored Ape Yacht Club. بدأ هؤلاء المحتالون إجراء مقابلات وتسجيل الشاشات من خلال روابط مكالمات متعددة، مما يترك الضحايا عرضة للاستغلال المحتمل.

حكاية تحذيرية

نظرًا لأن المحتالين يطورون أساليبهم بشكل مستمر، يجب على المستخدمين توخي الحذر الشديد. ويشكل انتحال صفة الصحفيين اتجاها مثيرا للقلق، مما يؤكد أهمية التحقق من شرعية قنوات الاتصال والامتناع عن منح الوصول إلى روابط غير مألوفة.

كن يقظًا، وتدقيق في جميع التفاعلات، وأبلغ فورًا عن أي نشاط مشبوه. فقط من خلال الحماية الجماعية ضد مثل هذه المخططات الخادعة يمكن للمجتمع حماية نفسه من الوقوع ضحية لهذه التهديدات السيبرانية.