ينتقل محتالو العملات المشفرة بشدة إلى Telegram، و”إنه يعمل” – Scam Sniffer

لقد قام محتالو العملات المشفرة بتحول جدي إلى عمليات الاحتيال عبر البرامج الضارة في Telegram، والتي تجاوزت الآن عمليات التصيد الاحتيالي التقليدية من حيث الحجم – بزيادة قدرها 2000% منذ نوفمبر.

في منشور بتاريخ 15 يناير، قالت شركة الأمان Scam Sniffer إن عمليات الاحتيال التي تواجهها ليست من نوع “محفظة الاتصال النموذجية”، والتي تتضمن جهات فاعلة ضارة تخدع المستخدم لربط محفظته الرقمية بموقع ويب أو منصة احتيالية لاستنزافها أموال.

وبدلاً من ذلك، يقوم المحتالون الآن بتوزيع برامج ضارة متطورة من خلال روبوتات التحقق المزيفة المستخدمة في مجموعات التداول المزيفة ومجموعات الإسقاط الجوي المزيفة ومجموعات ألفا المزيفة.

وقالت الشركة: “بمجرد تنفيذ التعليمات البرمجية الخاصة بهم أو تثبيت برنامج التحقق الخاص بهم، يمكنهم الوصول إلى كلمات المرور الخاصة بك، والبحث عن ملفات المحفظة، ومراقبة الحافظة الخاصة بك، وسرقة بيانات المتصفح”.

حدد Scam Sniffer ما لا يقل عن اثنين من روبوتات التحقق المزيفة التي يستخدمها المحتالون، وهما OfficiaISafeguardRobot وSafeguardsAuthenticationBot.

قال Scam Sniffer إن الجهات الفاعلة السيئة قد غيرت تكتيكاتها حيث أصبح المستخدمون أكثر وعياً بعمليات الاحتيال الخاصة بالتوقيع. تمنح البرامج الضارة المهاجمين إمكانية وصول أوسع، بينما يكون تتبع الخسائر أكثر تعقيدًا.

أثارت شركة الأمان ناقوس الخطر لأول مرة بشأن عمليات الاحتيال عبر البرامج الضارة على Telegram في ديسمبر، بعد أن لاحظت ارتفاعًا طفيفًا في عدد المحتالين الذين أنشأوا حسابات X مزيفة تنتحل شخصية مؤثرين مشهورين في مجال العملات المشفرة ثم تدعو المستخدمين إلى مجموعات Telegram مع وعود برؤى استثمارية.

متعلق ب: قد يؤدي الخطأ الإملائي في Soneium على Google إلى استنزاف محفظة العملات المشفرة الخاصة بك: Scam Sniffer

بمجرد الانضمام إلى المجموعة، يُطلب من المستخدمين التحقق من خلال روبوت التحقق المزيف الذي يقوم بإدخال برامج ضارة لسرقة العملات المشفرة في الأنظمة، وسرقة المفاتيح الخاصة ومداهمة محافظ العملات المشفرة.

يتضمن البديل الآخر استخدام صفحات التحقق المزيفة من Cloudflare لنشر البرامج الضارة، حيث يُطلب من المستخدمين نسخ ولصق نص التحقق الذي يُدخله سرًا في الحافظة الخاصة بهم.

وفي تحديث بتاريخ 4 يناير، قال Scam Sniffer إن المحتالين الذين يستخدمون هذه التكتيكات تجاوزوا مجرد انتحال شخصيات أصحاب النفوذ وبدأوا في استهداف مجتمعات المشاريع المشروعة “بدعوات تبدو غير ضارة”.

“يشير هذا التحول في التكتيكات إلى أن المحتالين يتكيفون مع زيادة وعي المستخدم بروابط التصيد الاحتيالي. وقالت الشركة الأمنية: “بدلاً من ذلك، فإنهم يستفيدون من الهندسة الاجتماعية الأكثر تطوراً من خلال روبوتات Telegram”.

“يكاد يكون من المستحيل قياس خسائر هجمات البرامج الضارة. وأضافت: “لكن التحول الهائل في أساليب المحتالين يخبرنا بشيء واحد، وهو أنه ناجح”.

حذرت Cado Security Labs من عملية احتيال مماثلة في ديسمبر، قائلة إن الجهات الفاعلة السيئة تستخدم تطبيقات اجتماعات مزيفة لحقن برامج ضارة وسرقة بيانات الاعتماد لمواقع الويب والتطبيقات ومحافظ العملات المشفرة.

وفي تقرير Cyvers 2024 Web3 Security الذي تمت مشاركته مع Cointelegraph يوم 24 ديسمبر، قالت شركة الأمن onchain إن ما قيمته 2.3 مليار دولار من العملات المشفرة سُرقت عبر 165 حادثة في عام 2024.

وفقًا لـ Cyvers، يمثل هذا زيادة بنسبة 40٪ مقارنة بعام 2023، عندما سرق المتسللون ما قيمته 1.69 مليار دولار من العملات المشفرة. إنها أقل بنسبة 37٪ من 3.78 مليار دولار المسروقة في عام 2022.

ومع ذلك، أشارت شركتان أمنيتان إلى أن شهر ديسمبر شهد أقل الخسائر الناجمة عن عمليات الاختراق والاحتيال لهذا العام، حيث وصلت فقط إلى حوالي 29 مليون دولار.

مجلة: البيتكوين مقابل تهديد الكمبيوتر الكمي: الجدول الزمني والحلول (2025-2035)