تستخدم عملية احتيال جديدة للعملات المشفرة حسابات مؤثرين مزيفة لجذب الضحايا إلى فخ البرامج الضارة في Telegram
ظهرت موجة جديدة من عمليات الاحتيال المتعلقة بالعملات المشفرة، حيث يستخدم المهاجمون حسابات X مزيفة لانتحال شخصية أصحاب النفوذ المشهورين وجذب المستخدمين المطمئنين إلى مجموعات Telegram الاحتيالية.
يتم بعد ذلك التلاعب بالمستخدمين لتثبيت برامج ضارة تهدد بيانات محفظة العملات المشفرة.
المحتالون يتجاوزون عمليات التصيد الاحتيالي البسيطة
وفقًا لشركة أمان blockchain Scam Sniffer، يعلق المحتالون على المنشورات المشروعة، ويجذبون المستخدمين بعروض رؤى استثمارية حصرية ونصائح “ألفا”. بمجرد انضمام الأفراد إلى مجموعات Telegram هذه، تتم مطالبتهم على الفور بالخضوع لعملية التحقق عبر روبوت يسمى OfficiaISafeguardBot.
يخلق الروبوت إحساسًا زائفًا بالإلحاح ويدفع المستخدمين إلى إكمال عملية التحقق بسرعة. ومع ذلك، فإن هذه الخطوة التي تبدو غير ضارة هي فخ – فمن خلال إكمال عملية التحقق، يقوم الروبوت بحقن كود PowerShell الضار في حافظة المستخدم. عند تنفيذه، يقوم الرمز بتنزيل برامج ضارة مصممة لاختراق النظام وسرقة البيانات الحساسة، بما في ذلك معلومات محفظة التشفير.
قال Scam Sniffer أن VirusTotal تم وضع علامة على البرامج الضارة على أنها ضارة، وقد أدت الحالات السابقة من الهجمات المماثلة إلى سرقة المفتاح الخاص، مما أدى إلى خسائر مالية كبيرة.
“يمثل هذا تطورًا جديدًا في عمليات الاحتيال المتعلقة بالعملات المشفرة – حيث يتجاوز التصيد الاحتيالي البسيط إلى الجمع بين الهندسة الاجتماعية والبرامج الضارة. كن يقظًا وشارك هذا لحماية الآخرين.
عمليات الاحتيال المتفشية
في الشهر الماضي، شارك الرئيس التنفيذي لشركة Casa، نيك نيومان، قصة مروعة عن عملية تصيد استهدفته. في منشور على X، وصف نيومان مكالمة تلقاها من محتال يتظاهر بأنه وكيل دعم Coinbase. ادعى المحتال أن طلب تغيير كلمة المرور الخاص بنيومان قد تم إلغاؤه وشجعه على النقر على رابط في رسالة بريد إلكتروني مشبوهة.
عندما بدأ نيومان باستجواب المحتال، أسقطوا الفعل وكشفوا عن الطبيعة الحقيقية للعملية. تفاخر المحتال بأنه سرق مؤخرًا 35000 دولار من أحد الضحايا وأوضح أن عملية الاحتيال تستهدف مستثمري العملات المشفرة الأغنياء فقط.
وفي الآونة الأخيرة، أبلغ أحد مستخدمي العملات المشفرة تحت الاسم المستعار “LeftsideEmiri” عن خسارة 300 ألف دولار بسبب هجوم الهندسة الاجتماعية. ووفقا للمستخدم، بدأ الهجوم عندما تلقى رسالة تحتوي على رابط لمحادثة KakaoTalk، والتي كان من المفترض أن تكون لاجتماع شراكة. وعلى الرغم من أن الرابط بدا معطلاً، إلا أن المستخدم نقر عليه معتقدًا أنه غير ضار.
بعد فوات الأوان، يشتبهون في أن النقر على الرابط أدى إلى تثبيت برامج ضارة، مما أدى إلى اختراق محفظتي Ethereum وSolana، إلى جانب العديد من المحافظ الأخرى. وأوضح المستخدم أنه لم يوافق أو يوقع على أي معاملات، مشيراً إلى أن الهجوم كان سرياً واستغل تقنيات الهندسة الاجتماعية لسرقة الأموال.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة) عمليات الاحتيال في العملات المشفرة (ر) الاختراقات
