أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهًا في 12 يونيو/حزيران حول ارتفاع عمليات الاحتيال لانتحال الشخصية، والتي غالبًا ما تستخدم “أسماء وألقاب موظفي الحكومة”.
وأوضح تنبيه CISA أن موظفيها لن يطلبوا أبدًا تحويلات مالية، أو “نقدًا، أو عملة مشفرة، أو استخدام بطاقات الهدايا”.
“إذا كنت تشك في أنك هدف لمحتال منتحل الهوية يدعي أنه موظف في CISA، فلا تدفع للمتصل؛ قم بتدوين رقم الهاتف الذي يتصل بك؛ شنق على الفور، [and] التحقق من صحة جهة الاتصال عن طريق الاتصال بـ CISA.
متعلق ب: وصلت خسائر اختراق العملات المشفرة إلى 19 مليار دولار، وتم إغلاق Terraform Labs: إعادة تعريف الشؤون المالية
عمليات الاحتيال المشفرة آخذة في الارتفاع
ردًا على أسئلة مكتوبة من كوينتيليغراف، أوضح مدير تحقيقات تشيناليسيس، فيل لارات، أن عمليات الاحتيال “لا تزال تشكل تهديدًا كبيرًا لعملة البيتكوين”. [crypto] النظام البيئي بشكل عام.”
وقال لارات إن عمليات الاحتيال أصبحت مرة أخرى “واحدة من أكبر محركات الجرائم القائمة على العملات المشفرة، حيث ستحقق إيرادات لا تقل عن 4.6 مليار دولار في عام 2023”.
“كان لعمليات احتيال انتحال الشخصية، على وجه الخصوص، رابع أسوأ تأثير على الضحايا في عام 2023 بناءً على متوسط حجم الدفع البالغ 948 دولارًا، كما وجدنا في تقرير Chainalogy 2024 لجرائم العملات المشفرة.”
متعلق ب: يستنزف برنامج فدية Bitcoin Akira 42 مليون دولار من أكثر من 250 شركة: مكتب التحقيقات الفيدرالي
الوقاية مقابل التخفيف
التزامًا بالإجراءات التي اقترحتها CISA، وفيما يتعلق بموضوع الوقاية، قال لارات إن خط الدفاع الأول ضد الاحتيال واسع النطاق يأتي من الجهود الوقائية التي تبدأ بالتثقيف العام:
“هذا أمر بالغ الأهمية لأنه بمجرد نقل الأصول المشفرة إلى طرف ثالث، لم يعد هناك سيطرة على هذا الأصل دون المفاتيح الخاصة لأموال الطرف الثالث.”
متعلق ب: تستدعي شركة Ripple قضية SEC ضد Terraform، وتطالب بعقوبة مدنية أصغر
جنون التصيد الاحتيالي واستنزاف العملات المشفرة
من بين عمليات الاحتيال المزيفة لانتحال هوية موظف فيدرالي، قدم لارات معلومات إضافية حول أبرز أسلوبين للاحتيال، وهما التصيد الاحتيالي للموافقة واستنزاف العملات المشفرة:
“لقد استهدف محتالو التصيد الاحتيالي للموافقة تاريخيًا مجموعات واسعة من مستخدمي العملات المشفرة من خلال انتشار تطبيقات العملات المشفرة المزيفة.”
وقال إن المحتالين الرومانسيين، المعروفين أيضًا باسم المحتالين الذين يذبحون الخنازير، قد اعتمدوا هذه الطريقة، مما أدى إلى خسائر كبيرة.
“[Crypto drainer operators] غالبًا ما يروجون لمواقع Web3 المزيفة الخاصة بهم في مجتمعات Discord وعلى حسابات وسائل التواصل الاجتماعي المعرضة للخطر […] إغراء الضحايا بربط محافظ العملات المشفرة الخاصة بهم بالمصرف ثم استخدام تقنية التصيد الاحتيالي للموافقة على خداع الضحايا للموافقة على مقترحات المعاملات التي تمنح المشغل السيطرة على الأموال الموجودة داخل المحفظة.”
واختتم مدير التحقيقات في تشيناليسيس بتوضيح أنه “من المهم بشكل متزايد لمشاريع ويب 3 ومستخدميه” تنفيذ تدابير أمنية وقائية مثل “ملحقات أمان ويب 3” للمساعدة في مكافحة أساليب الاحتيال هذه.
مجلة: “عصابة” Deepfake AI تستنزف حساب OKX بقيمة 11 مليون دولار، وZipmex تهاجم من قبل هيئة الأوراق المالية والبورصة: Asia Express
