عمليات التصيد الاحتيالي تتطور

موجة جديدة من عمليات الاحتيال بالعملات المشفرة تستغل وسائل التواصل الاجتماعي، حيث يقوم المهاجمون بإنشاء حسابات مزيفةX (المعروف سابقًا باسم تويتر) حسابات لانتحال شخصيات مؤثرة بارزة.

تجذب هذه الحسابات المستخدمين غير المطلعين إلى عمليات احتياليةبرقية المجموعات، حيث يتم خداع الضحايا لتثبيت البرامج الضارة.

يستهدف هذا البرنامج الخبيث، الذي تم تصميمه من خلال تكتيكات الهندسة الاجتماعية المعقدة، بيانات محفظة العملات المشفرة ويعرضها للخطر، مما يجعل المستخدمين عرضة لخسائر كبيرة.

إغراء المستخدمين بمجموعات Telegram

كشفت شركة Scam Sniffer للأمن في مجال blockchain عن كيفية استغلال المحتالين لوسائل التواصل الاجتماعي من خلال انتحال شخصيات مؤثرة بارزة في مجال العملات المشفرة من خلال حسابات X وهمية في منشور بتاريخ 10 ديسمبر علىإكس.

يقوم هؤلاء المحتالون بالتعليق بشكل استراتيجي على المنشورات المشروعة، ويغريون المستخدمين بوعود بمعلومات استثمارية حصرية ونصائح "ألفا".

ثم يتم توجيه الضحايا إلىبرقية المجموعات حيث يُطلب منهم إكمال عملية التحقق عبر روبوت يسمى OfficiaISafeguardBot.

يتلاعب هذا الروبوت بالمستخدمين بشكل عاجل، ويجبرهم على التصرف بسرعة.

ومع ذلك، فإن ما يسمى بالتحقق هو فخ مقنع بذكاء.

من خلال الامتثال، يقوم المستخدمون عن غير قصد بتنفيذ تعليمات برمجية ضارة من نوع PowerShell يتم حقنها في الحافظة الخاصة بهم، والتي تقوم بتنزيل البرامج الضارة المصممة لاختراق أنظمتهم وسرقة البيانات الحساسة، بما في ذلك معلومات محفظة التشفير.

أفاد موقع Scam Sniffer أن البرامج الضارة تم تصنيفها على أنها ضارة بواسطة VirusTotal واستشهد بحالات سابقة لهجمات مماثلة أدت إلىسرقة المفتاح الخاص وخسائر مالية كبيرة.

شاركت جميع الحالات الأخيرة التي حققت فيها الشركة في طريقة التحقق الاحتيالية هذه.

عمليات الاحتيال أصبحت أكثر تعقيدًا وتزايدًا

أثار موقع Scam Sniffer ناقوس الخطر بشأن التطور المتزايد في عمليات الاحتيال المتعلقة بالعملات المشفرة، مشددًا على مدى سهولة تمكن المهاجمين من انتحال صفة الخدمات المشروعة.

يعكس هذا الاتجاه المتزايد، الموصوف بأنه نموذج "الاحتيال كخدمة"، كيف يقوم منشئو البرامج الضارة التي تستنزف المحفظة بتأجير أدواتهمشبكات التصيد.

في حين أن البرامج الضارة التي تستهدف المستخدمين العاديين ليست جديدة، فإن الجمع بين البرامج المزيفةإكس تمثل الحسابات ومجموعات Telegram والروبوتات الضارة تصعيدًا مثيرًا للقلق.

لقد ارتفعت معدلات انتشار مثل هذه الاحتيالات على X بشكل كبير.

تمكن نظام المراقبة الخاص بشركة Scam Sniffer من اكتشاف ما معدله 300 حساب انتحال هوية يوميًا في شهر ديسمبر، وهو ما يقرب من ضعف الرقم المسجل في شهر نوفمبر والذي بلغ 160.

تعمل هذه الحسابات بشكل نشط على الترويج للروابط والرموز الاحتيالية، مما يتسبب في أضرار مالية كبيرة.

وبحسب ما ورد فقد خسر ضحيتان على الأقل أكثر من 3 ملايين دولار لكل منهما من خلال هذهمخططات.

وحذرت شركة الأمن من أن هذا الارتفاع في نشاط الاحتيال يسلط الضوء على البنية التحتية المنظمة بشكل متزايد وراء مثل هذه العمليات، وهو الشعور الذي تردده منظمات الأمن السيبراني الأخرى.