مهاجم احتيالي يستغل عروض استثمار وهمية لاختراق المحافظ وسرقة 1.2 مليون دولار – اكتشف التفاصيل!
يستخدم مُنفذ تهديد وعد بالاستثمارات لخداع المستخدمين ومنحهم إذن الوصول إلى محافظ العملات الرقمية. هذه الاحتيال المكتشف حديثًا يستخدم عناصر الهندسة الاجتماعية وطرق “تقطيع الخنازير” وغسل الأموال عبر العملات المستقرة.
الاحتيال في كسب ثقة المستخدمين عن طريق فرصة استثمار مشبوهة
تمكن المهاجم من استخراج حوالي 1.2 مليون دولار من محافظ المستخدمين عبر استخدام أساليب الهندسة الاجتماعية. وتم اكتشاف الاحتيال بفضل محللي شركة Whitestream. رغم عدم تتبع الأموال بالتفصيل، أشار المحللون إلى أن معظم الأموال وُجّهت إلى محفظة واحدة قبل إرسالها إلى بورصات التبادل.
- يستنسخ المهاجم أسلوب الاحتيالات الرومانسية أو نموذج “تقطيع الخنازير”، الذي يعتمد على كسب ثقة الضحية.
- الهدف النهائي هو إما طلب العملات الرقمية مباشرة أو تقديم رابط ضار. بعض المحافظ يمكنها تنبيه المواقع المشبوهة، لكنها لم تصل بعد إلى هدف تصفية الأطراف الثالثة.
قاد الاحتيال المستخدمين إلى موقع وُصف كبوابة استثمار لعملة Seed Crypto. لا يزال موقع التهديد نشطًا، محتوياً على رسالة بسيطة وزرًا لربط المحافظ.
تفاصيل الكشف المبكر عن الاحتيال
أوضحت الصفحة الافتتاحية العملات الرقمية بلغة تستهدف الغرباء، مع وعد بفرصة استثمار غامضة. حيث جعلت الصفحة الوصول إلى المحفظة ضرورياً، مما سمح باستنزافها. يتطلب الموقع محفظة WalletConnect أو Coinbase، وهما من أكثر التطبيقات شيوعاً.
بيانات مبكرة كشفت عن الطبيعة الإقليمية للهجمات والإطار الزمني المحدود لها. في هذه الحالة، نفذ المهاجم العمليات من جنوب شرق آسيا، وركز على الخدمات المحلية لتصريف الأموال. ومع ذلك، استطاع العنوان الاستغلالي استبدال الأموال بكل سهولة عبر HTX وBinance وOKX وGate.IO وChangeNow.
أحجام الخسائر وطرق غسل الأموال
تعد عمليات احتيال “تقطيع الخنازير” والاحتيالات الثقة من بين الأكثر مراقبة، حيث أنها غالبًا ما تستهدف المستخدمين العامين وليس المطلعين على العملات الرقمية. ومع ذلك، بفضل سهولة الحصول على العملات الرقمية أو العملات المستقرة، بإمكان المحتالين إقناع المستخدمين بتسليم أو “استثمار” الأموال.
قدم كل من Tether وCircle مساعدات لإنفاذ القانون في تتبع وتجميد العناوين المرتبطة بطرق “تقطيع الخنازير”، بينما لم يتمكن الجناة من تصريف الأموال.
احتيالات الرسائل الشخصية في عام 2024
تجاوزت خسائر احتيالات الثقة التي تستهدف الغرباء عن العملات الرقمية الهجمات ضد بروتوكولات العملات الرقمية. يصعُب تتبع عمليات الاحتيال بالثقة، حيث أن بعضها إقليمي ومحدود حسب الحملة.
ومع ذلك، قدرت الخسائر بحوالي 3.6 مليار دولار تم غسلها عبر هذه الأنواع من الاحتيال كما كشفته بيانات من نظرة عامة أولية لشركة Cyvers للسنة الماضية.
- على مدار عام 2024، لوحظ تأثير سوق Huione Guarantee كأداة لغسل الأموال من خلال أنشطة تجارية مزيفة.
- كان الأدوات الرئيسية لنقل الأموال هما USDT وUSDC، اللذان رغم محاولات تجميد المحافظ، تمكنا من البقاء غير مكتشفين.
مع تزايد هذا النوع من الاحتيال، دعت الإنتربول لإزالة مصطلح “تقطيع الخنازير” لتجنب وصمة العار ومساعدة الضحايا في طلب المساعدة دون خجل. بعض الاحتيالات اعتبرت مغازلة رومانسية، في حين احتوت الأخرى على عنصر الثقة. وفي النهاية، قادت جميعها إلى نفس النقطة – عروض الاستثمار.
الخسائر الناتجة عن عمليات الاحتيال بالثقة
تسببت عمليات الاحتيال بالثقة هذا العام بالكثير من الخراب، وساهمت في خسائر ضخمة لأنها عادةً ما تستهدف الأفراد الذين يملكون أموالاً للاستثمار. تُقدر اللجنة الأمريكية للأوراق المالية والبورصات (SEC) إجمالي عمليات الاحتيال بالثقة بحوالي 5.6 مليار دولار لعام 2023 بالكامل. العملات الرقمية والعملات المستقرة فقط تسرّع العملية وتجعل الأموال غير قابلة للتتبع.
الأسئلة المتكررة
- ما هو أسلوب تنفيذ الاحتيال الذي يستخدمه المُطرِق في هذا السياق؟
- يلجأ المنفذ إلى كسب ثقة الضحايا عن طريق إغرائهم بفكرة الاستثمار في العملات الرقمية باستخدام أساليب الهندسة الاجتماعية واتصالات المحافظ الخبيثة.
- كم كانت الخسائر المتوقعة ناتجة عن هذا النوع من الاحتيال في عام 2024؟
- قُدرت الخسائر بحوالي 3.6 مليار دولار نتيجة لهذه الأنواع من عمليات الاحتيال.
- كيف يُسهم كل من Tether و Circle في مكافحة هذا النوع من الاحتيال؟
- تقدم Tether و Circle مساعدات لإنفاذ القانون في تعقب وتجميد العناوين المتعلقة بطرق “تقطيع الخنازير”.
