احتيال الذكاء الاصطناعي يستهدف حاملي الريبل ومتداول العملات الميمكوين يخسرون كل شيء: Crypto-sec

أحدث عمليات الاحتيال والاختراق والاستغلال الخاصة بالعملات المشفرة وكيفية تجنبها: Crypto-Sec

تستهدف عملية احتيال الذكاء الاصطناعي الجديدة حاملي XRP

يتم تداول مقطع فيديو جديد تم إنشاؤه بواسطة الذكاء الاصطناعي على موقع YouTube. تشبه عملية الاحتيال المحتملة تلك التي ظهرت في وقت سابق بواسطة إيلون موسك الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، ولكنها تضم الآن المؤسس المشارك لشركة ريبل كريس لارسن.

يتم تشغيل الموسيقى الدرامية طوال الفيديو كما يقول لارسن المزيف، “اليوم هو يوم مهم لكل من يحمل XRP.”

ويدعي أنه بدلاً من حرق 150 مليون XRP كما تفعل شركة Ripple عادة على أساس سنوي، فإن الشركة “تعيدها كلها”.

وفقًا لنسخة الفيديو التي شاهدها كوينتيليغراف، يمكن لكل حامل XRP مضاعفة ممتلكاته الحالية من خلال زيارة الموقع الإلكتروني. ونحث المشاهدين على زيارة الموقع حتى لا تفوتوا هذه الفرصة “التاريخية”.

فيديو تم إنشاؤه بواسطة الذكاء الاصطناعي لكريس لارسن. المصدر: ريبل أس.

يتم نشر الفيديو على صفحة غير مدرجة، مما يمنعه من الظهور في عمليات البحث. وهذا يعني أن القناة قد ترسل روابط إليها عبر البريد الإلكتروني أو وسائل أخرى خاصة نسبيًا، وهو ما قد تفعله لمنع اكتشاف YouTube للفيديو وإزالته.

من المحتمل أن تحتوي رسائل البريد الإلكتروني هذه على عنوان URL لموقع الويب مع عنوان XRP Ledger حيث يُطلب من الضحايا إرسال أموالهم، ليفقدوها إلى الأبد. ومع ذلك، لم يتمكن كوينتيليغراف من تحديد موقع الويب أو العنوان المستخدم.

أصبحت مقاطع الفيديو الاحتيالية التي أنشأها الذكاء الاصطناعي مشكلة متزايدة في مجال العملات المشفرة. تم بث مقطع فيديو مماثل يظهر فيه Elon Musk الذي تم إنشاؤه بواسطة الذكاء الاصطناعي خلال مؤتمر Bitcoin 2024، وخسر الضحايا ما يزيد عن 79000 دولار من العملات المشفرة بسببه.

أصبحت عملية الاحتيال معروفة جيدًا، ويشير وجود مقاطع الفيديو هذه إلى أن المحتالين ربما تخلوا عن موضوع Elon Musk، وتحولوا إلى شخصيات أخرى معروفة في مجال العملات المشفرة.

تصيد الأسبوع: المتداول الذي يحقق مكاسب بمقدار 10 أضعاف يخسر كل شيء من “التحويل”

في 14 أكتوبر، خسر أحد المتداولين ما يزيد عن 300 ألف دولار من عملة Memecoin MicroStrategy 2100 (MSTR2100) في هجوم تصيد احتيالي بعد أن حقق مكاسب غير محققة تزيد عن 10 أضعاف.

وقع الضحية على معاملة لتحويل عملاته المعدنية إلى المهاجم المعروف على Etherscan باسم “Fake_Phishing607855”. نظرًا لأن الحساب المتلقي كان محتالًا معروفًا، فمن المحتمل أن المرسل لم يفهم ما كان يوقعه.

قبل خمسة أيام فقط من الهجوم، في 8 أكتوبر، اشترى المتداول 335,468 رمزًا MSTR2100 من بورصة العملات المشفرة Uniswap مقابل 17,104 دولارات، بمتوسط سعر يبلغ حوالي 0.05 دولار لكل عملة. ثم، بدءًا من 10 أكتوبر، بدأت العملة في الضخ. وقد وصل إلى أعلى مستوى له على الإطلاق عند 1.58 دولارًا في 13 أكتوبر قبل أن ينخفض إلى أقل من 1.00 دولار في اليوم التالي.

مخطط أسعار MSTR2100، 8 أكتوبر – أكتوبر. 14. المصدر: كوين ماركت كاب.

في الوقت المحدد للهجوم، الساعة 7:20 صباحًا بالتوقيت العالمي المنسق في 14 أكتوبر، كانت قيمة MSTR2100 تبلغ حوالي 0.56 دولارًا أمريكيًا لكل عملة، مما يجعل قيمة مخبأ المتداول تزيد عن 188000 دولار، وفقًا لبيانات blockchain. وهذا يعني أن المكاسب غير المحققة للمتداول تجاوزت 170 ألف دولار، وهو ما يمثل معدل عائد يزيد عن 10 أضعاف.

للأسف، لم يتمكن المتداول أبدًا من صرف أرباحه. وقبل أن يتمكنوا من إغلاق تجارتهم الناجحة، قاموا بنقل مخبأهم بالكامل إلى حساب تصيد وهمي.

اكتشفت منصة تحليلات Blockchain Scam Sniffer المعاملة الغريبة وأبلغت عنها على X.

مصدر: احتيال الشم.

لم يتكهن Scam Sniffer بالأسلوب الدقيق الذي استخدمه المهاجم لخداع المتداول. ومع ذلك، تعتمد عمليات التصيد الاحتيالي عادةً على مواقع الويب المزيفة التي تظهر كتطبيقات موثوقة.

كان الضحية مستخدمًا متكررًا لـ Uniswap، لذلك ربما وقعوا فريسة لنسخة مزيفة من هذا التبادل. إذا كان الأمر كذلك، فربما يكون التطبيق المزيف قد تظاهر بتقديم معاملة مبادلة عندما كان في الواقع يطلب من المستخدم التوقيع على تحويل بسيط.

يمكن للمستخدمين في كثير من الأحيان تجنب هجمات التصيد الاحتيالي عن طريق فحص المعاملات بعناية قبل تأكيدها.

أرشيف الإنترنت يسرب 31 مليون كلمة مرور

قد يرغب مستخدمو العملات المشفرة الذين لديهم حسابات مسجلة في أرشيف الإنترنت في مراجعة كلمات المرور التي استخدموها وأن يكونوا أكثر حذرًا من رسائل البريد الإلكتروني التي يتلقونها والتي تزعم أنها من الموقع.

وفقًا لتقرير صدر في 20 أكتوبر من NPR، اقتحم المتسللون خوادم أرشيف الإنترنت وسرقوا البيانات المرتبطة بـ 31 مليون حساب مستخدم، بما في ذلك عنوان البريد الإلكتروني لكل مستخدم و”كلمات المرور المشفرة” أو تجزئات كلمات المرور.

قد يتعرض المستخدمون المتأثرون بانتهاك البيانات لمحاولات التصيد الاحتيالي عبر البريد الإلكتروني في المستقبل القريب، حيث يعرف المحتالون الآن أن هؤلاء المستخدمين مهتمون بأرشيف الإنترنت. بالإضافة إلى ذلك، يمكن للمهاجمين استخدام برامج تكسير التجزئة على التجزئة المسروقة، والتي من المحتمل أن تكشف عن كلمات مرور النص العادي للمستخدمين.

يتطلب أرشيف الإنترنت من المستخدمين تغيير كلمات المرور الخاصة بهم، لذلك لن يتمكن المهاجمون من الوصول إلى حساباتهم. ولكن إذا حدث أن استخدم المستخدم نفس كلمة المرور في كل من أرشيف الإنترنت وبورصة العملات المشفرة، فقد تكون البورصة معرضة لخطر الوصول غير المصرح به.

متعلق ب: قام تطبيق Authy 2FA بتسريب أرقام الهواتف التي يمكن استخدامها للتصيد الاحتيالي النصي

وفقًا لمنشور مدونة بتاريخ 17 أكتوبر من أرشيف الإنترنت، قام المهاجمون أيضًا “بتشويه” جافا سكريبت الخاص بالموقع. وقد أجبر ذلك الفريق على “إغلاق الموقع للوصول إليه وتحسين مستوى الأمان لدينا”.

اعتبارًا من 21 أكتوبر، تم استئناف اثنتين من خدمات الموقع: Wayback Machine وArchive-It. بالإضافة إلى ذلك، تعمل مدونة الموقع بشكل طبيعي. ومع ذلك، لا تزال جميع خدماتها الأخرى مغلقة، بما في ذلك بث الفيديو والصوت، واستعارة الكتب الإلكترونية في المكتبة المفتوحة، ووظائف أخرى.

رسالة توفر الخدمة. المصدر: أرشيف الإنترنت.

لا تزال انتهاكات كلمة المرور مثل هذا تشكل تهديدًا لمستخدمي العملات المشفرة ومستخدمي الويب بشكل عام. تعمل صناعة الويب على استبدال كلمات المرور بمفاتيح مرور تعتمد على التشفير العام والخاص وتعمل بشكل مشابه لمحفظة العملات المشفرة. ومع ذلك، فإن هذا التحول لا يزال في مراحله الأولى فقط.

المجلة: احتيال محفظة Rabby المزيفة المرتبطة بالرئيس التنفيذي للعملات المشفرة في دبي والعديد من الضحايا الآخرين

بسبب التهديد باختراق كلمات المرور، لجأ بعض المستخدمين إلى استخدام مديري كلمات المرور لتأمين كلمات المرور الخاصة بهم. ومع ذلك، يمكن اختراقها أيضًا، كما حدث مع LastPass في عام 2022.

arabbitcoin