احتيال محفظة Rabby المزيفة المرتبطة بالرئيس التنفيذي للعملات المشفرة في دبي والعديد من الضحايا – مجلة Cointelegraph

خسر المستخدمون المطمئنون ما يقدر بنحو 1.6 مليون دولار بسبب محفظة عملات مشفرة مزيفة تسللت بطريقة أو بأخرى من خلال عملية مراجعة التطبيقات الصارمة التي أجرتها شركة Apple في فبراير. تتبع المجلة سلسلة من الأدلة على blockchain لمعرفة من يقف وراء المحفظة المزيفة.

ظل التطبيق الاحتيالي، الذي يظهر على أنه DeBank’s Rabby Wallet، موجودًا في متجر التطبيقات لمدة أربعة أيام، حيث قام بسحب الأموال من العديد من الضحايا قبل أن تقوم Apple بإزالته.

“لم أفكر أبدًا في أنها ستكون عملية احتيال لأنني كنت أثق تمامًا في متجر تطبيقات Apple. وبعد حوالي 20 إلى 30 دقيقة، فتحت محفظة الكمبيوتر المحمول الخاصة بي من شركة Rabby ورأيت أن رصيدي قد ذهب إلى الصفر،” هذا ما قاله أحد ضحايا محفظة Rabby المزيفة لمجلة.

كان أحد الضحايا الأوائل الذين سلطوا الضوء على عملية الاحتيال هو مستخدم X Bthemouth، الذي أبلغ عن أن أمواله قد تم استنزافها إلى محفظة Rabby Drainer (RD) “0x652…0371F”.

يربط تحليل بلوكتشين محفظة RD بـ “0x44Bd…9E480″، والتي كانت تسمى في البداية “Konpyl” في سوق NFT OpenSea. على الرغم من تغيير اسم الحساب منذ ذلك الحين، لا يزال من الممكن التحقق من علامته الأصلية في Arkham Intelligence، وهي منصة بيانات blockchain تتتبع حسابات OpenSea، من بين أمور أخرى.

ويزعم محقق خاص، أكدت المجلة أنه يتعاون مع السلطات في القضية، أن تحقيقه يربط “كونبيل” بشبكة أكبر تضم ما لا يقل عن 20 حالة، وأكدت المجلة بشكل مستقل الروابط مع سبعة من تلك الحالات.

القاسم المشترك بين هذا الجبل من عمليات الاحتيال هو عنوان Konpyl.

“لقد كان يفعل هذا لمدة سبع سنوات تقريبًا، [and] يقول المحقق للمجلة: “إنه يلاحق المستخدمين الذين وضعوا مدخراتهم في بعض هذه الأشياء، وليس مثل البروتوكولات الكبيرة”.

شارك المحقق صورًا لسجلات “اعرف عميلك” (KYC) مع المجلة، والتي يُزعم أنها تم إرسالها إلى العديد من عمليات التبادل عن طريق عناوين مرتبطة بعمليات الاحتيال.

وترتبط الوثائق التي اطلعت عليها المجلة بـ “كونستانتين بيلينسكي”، الرئيس التنفيذي لشركة مونوارد كابيتال الاستثمارية ومقرها دبي، والذي يستخدم X وTelegram مسمى “@konpyl”. ومع ذلك، تم أيضًا استخدام العديد من بيانات الاعتماد والأسماء المستعارة المزيفة لفتح حسابات، لذلك لا تقترح المجلة أن Pylinskiy هو Konpyl – فقط أن الاسم مرتبط بالحسابات.

في البداية، استقبل كونبيل المجلة على تيليجرام قائلاً: “كيف يمكنني مساعدتك؟” ولكن عندما طُلب منه توضيح العلاقة بين كونستانتين بيلينسكي، شخصية Konpyl عبر الإنترنت، وعملية احتيال محفظة Rabby، توقف عن الرد.

وحاولت المجلة التواصل مع بيلينسكي عبر قنوات بديلة، لكنه لم يرد.

كما لم تستجب Moonward Capital لطلب المجلة للتعليق على هذه القصة.

وأكدت المجلة مع وكالة حكومية أمريكية أن التحقيق الجاري مرتبط بعنوان كونبيل.

أحدث معاملة واردة إلى محفظة Konpyl هي من عنوان تم وضع علامة عليه بعلامة “Fake_Phishing” على Etherscan. تفاعلها مع Konpyl هو المعاملة الصادرة الوحيدة.

اتصال Rabby Wallet-Konpyl المزيف

يقول بثيماوث لمجلة “كان لديه روبوت استنزاف في حسابي”، في إشارة إلى برنامج نصي آلي مصمم لسحب الأموال. “وحتى بعد كل هذه الأشهر، فهي لا تزال نشطة.”

يتخذ ممثل Rabby Drainer خطوات متعددة لإخفاء مساراته، مثل تقسيم العائدات الإجرامية إلى محافظ متعددة واستخدام خدمات DeFi لإخفاء الأدلة والاندماج في الجمهور.

يقوم المحتال بعد ذلك في كثير من الأحيان بدمج مبالغ كبيرة من الأموال في محافظ لاحقة لإيداعها في البورصات المركزية. وحتى بعد جهود التشويش هذه، لا تزال هناك اتصالات بين RD وKonpyl.

ذهبت أموال Bthemouth المستنزفة إلى Rhino، وهو جسر متعدد السلاسل يتردد عليه محتال محفظة Rabby. قام المحتال بإيداع الرموز المميزة في Rhino وسحبها من خلال محفظة أخرى.

وفي الفترة ما بين 15 و18 فبراير، استنزفت RD العديد من الضحايا، وكانت معظم العائدات في شكل رموز ERC-20. في 19 فبراير، تم تحويل هذه الرموز إلى 52 ETH (حوالي 151000 دولار في ذلك الوقت) باستخدام خدمات التمويل اللامركزي مثل Uniswap و1inch.

في وقت لاحق من ذلك اليوم، انتقلت الأموال إلى المحفظة “0xCE6A…b2Ac5″، والتي، إلى جانب أموال Bthemouth و7 ETH إضافية، حولت ما يقرب من 173000 دولار أمريكي من الإيثر إلى Rhino.

حدد محققو Onchain Tay وSomaXBT المحفظة “0x4E93…c71C2” باعتبارها متلقي مخرجات Rhino. حصلت على 173,388 دولارًا أمريكيًا على شكل USDT في ثلاث معاملات، مع وصول الدفعة الأولى بعد حوالي 10 دقائق من الإيداع الأولي.

تُظهر سجلات بلوكتشين أن نفس محفظة مخرجات Rhino تلقت ما يقرب من ١٠٠٠٠٠ دولار من كونبيل على مدى ستة معاملات شهرية بين فبراير ويوليو.

تشق هذه الأموال طريقها في النهاية إلى OKX.

يبدو أن المحتال يستخدم عدة بورصات، وعادةً ما يستخدم أكثر من عنوان إيداع واحد لكل بورصة.

عند تحليل المحافظ المشتبه في ارتباطها بالاختراق، غالبًا ما تترك المعاملات الواردة الأولى أدلة مهمة للمحافظ المرتبطة. في بعض الأحيان، يمكنهم إظهار من قام بتمويل رسوم الغاز للمحفظة.

لكن هذه ليست سمة من سمات عمليات الاحتيال المتعلقة بـ Konpyl.

“[Konpyl] يقول المحقق الخاص: “يمول هذه الحسابات من محافظ الضحايا”.

“سوف يأخذ من المتسللين الآخرين لتمويل محافظ المتسللين هذه، لذلك ليس لديك أي فكرة عن أنه هو.”

الأضرار الكاملة التي لحقت بمجفف Rabby Wallet

بما في ذلك RD، الذي استنزف ما يقدر بنحو 152.257 دولارًا من الضحايا، هناك ما لا يقل عن 10 عناوين تم تحديدها من خلال تقارير الضحايا العامة. هذه العناوين مسؤولة عن خسائر تزيد عن مليون دولار بعد أن قام المستخدمون بتنزيل محفظة Rabby المزيفة لشهر فبراير من متجر التطبيقات.

لم تكن حادثة فبراير هي المرة الأولى التي تظهر فيها محفظة Rabby المزيفة على متجر التطبيقات. استخدم تكرار آخر لعملية الاحتيال محفظتين أخريين على الأقل مرتبطتين بـ Konpyl لاستنزاف ما يقرب من 93000 دولار من الضحايا في أواخر عام 2023.

أكدت المجلة أن عملية احتيال محفظة Rabby الأقدم مرتبطة بـ Konpyl، حيث تشير مسارات الأموال إلى نفس عنوان إخراج Rhino المستخدم في حالة Bthemouth.

يقول المحقق الخاص لمجلة إن ثلاث محافظ أخرى مشبوهة، يشتبه في ارتباطها بمخطط محفظة رابي، استنزفت 278.872 دولارًا، على الرغم من أن الضحايا لم يبلغوا علنًا عن هذه الحالات.

بالإضافة إلى ذلك، فإن المجلة على علم بوجود ثلاث محافظ أخرى على الأقل لم تكن جزءًا من مخطط محفظة Rabby المزيفة ولكنها سرقت الأموال باستخدام أساليب أخرى، مثل روابط التصيد الاحتيالي المشتركة على وسائل التواصل الاجتماعي. تعرض هذه المحافظ الثلاثية أيضًا اتصالات بـ Konpyl باستخدام عنوان إيداع OKX شائع كمحتال في محفظة Rabby وتحويل الأموال إلى محفظة إخراج Rhino.

لقد استنزفوا معًا 93,261 دولارًا من الضحايا، مما رفع الخسارة المقدرة المرتبطة بملحمة محفظة رابي المزيفة إلى 1.6 مليون دولار على الأقل.

عمليات احتيال أخرى مرتبطة بمحفظة Rabby المزيفة

إن عملية احتيال محفظة Rabby لعام 2024 ليست أول نشاط غير مشروع له روابط قوية بين blockchain وعنوان Konpyl، حسبما تظهر سجلات blockchain التي حددها المحقق الخاص.

على سبيل المثال، يشير تقرير الضحية على Reddit إلى أن أموال المستخدم قد تم استنزافها بواسطة المحفظة “0x0000…4e9Aba” (والتي نشير إليها باسم LS1 لـ Ledger Scam). تكشف نظرة فاحصة على LS1 عن استراتيجيات إيداع مماثلة لتلك المستخدمة في مخططات محفظة Rabby المزيفة لعام 2024.

في عام 2020، استخدم LS1 عنوان الإيداع “0x05a8…a21e6” (YB1) لنقل الأموال إلى بورصة العملات المشفرة Yobit.

يتفاعل LS1 بشكل متكرر مع “0x1111…858eB” (LS2)، حيث يرسل ويستقبل ما يزيد عن 51000 دولار من العملات المشفرة مع بعضها البعض أكثر من 14 معاملة لمدة عام بدءًا من أبريل 2020.

يبدو أن المحفظتين تستخدمان عناوين إيداع مختلفة على Yobit، حيث يفضل LS2 “0x7e17…873cE” (YB2).

تم استخدام YB2 بانتظام بواسطة Konpyl في ذلك الوقت لنقل الأموال إلى Yobit. أرسلت Konpyl أكثر من 41000 دولار من ETH عبر 23 معاملة من سبتمبر 2020 إلى فبراير 2021.

يتم ربط YB1 وYB2 أيضًا عن طريق “0xBd7D…A2DB7.” يستخدم عنوان الإيداع الثاني خمس مرات بمبلغ 196000 دولار أمريكي في ETH أثناء تسجيل معاملة 2.4-ETH إلى YB1.

تحتوي هذه المحفظة أيضًا على معاملتين مباشرتين من Konpyl مقابل 6 ETH.

يستمر التحقيق في Rabby Wallet المزيفة وعمليات الاحتيال الأخرى

“أحد أهدافي هو أن تتخلص شركة Apple من مؤخرتها وتلاحق المحتالين في متجر التطبيقات الخاص بها. لقد أبلغت شركة Apple منذ أشهر ولكنني لم أتلق ردًا مطلقًا.

سبق لشركة جوجل العملاقة في مجال التكنولوجيا المنافسة أن وضعت سابقة في الرد على مخططات الاحتيال هذه في وقت سابق من هذا العام عندما رفعت دعوى قضائية ضد مجموعة من محتالي العملات المشفرة المزعومين بتهمة الاحتيال على أكثر من 100000 شخص عن طريق تحميل تطبيقات مراوغة على سوق Google Play الخاص بها.

لقد تخلى بثموث عن جهود التعافي وقال إنه فعل “كل ما في وسعه” بالفعل.

تم تشكيل مجموعة ضحايا في وقت مبكر، ولكن الآن “واصل الجميع حياتهم”.

يقول بثيماوث: “إنه طريق مسدود”.

ولكن لا يزال هناك بعض الأمل للضحايا.

لا تزال التحقيقات التي تجريها وكالات إنفاذ القانون والمحققون الخاصون في مجال blockchain مستمرة، مع بقاء Konpyl والمحافظ المرتبطة بها في مركز الشك.

يشترك

القراءات الأكثر جاذبية في blockchain. يتم تسليمها مرة واحدة في الأسبوع.

يوهان يون

يوهان يون هو صحفي متعدد الوسائط يغطي تقنية blockchain منذ عام 2017. وقد ساهم في منفذ الوسائط المشفرة Forkast كمحرر وقام بتغطية قصص التكنولوجيا الآسيوية كمراسل مساعد لـ Bloomberg BNA وForbes. يقضي وقت فراغه في الطبخ، وتجربة الوصفات الجديدة.