يستخدم المحتالون الإلكترونيون حسابات مخترقة على "تويتر" في الترويج لمنصات عملات مشفّرة مشبوهة تُمكِّنهم من اختراق البيانات الحساسة للضحايا، وفقاً لنتائج جديدة مُرسلة حصرياً إلى "بلومبرغ نيوز".
انتحل المحتالون صفة الصحفيين، وتطبيقات التشفير ومجموعة من مشاريع الرموز غير القابلة للاستبدال على "تويتر"، بهدف سرقة العملة الافتراضية للمستخدمين، وأسماء المستخدمين، وبيانات كلمات السر، بحسب بحث مهندس أبحاث الموظفين في الأمن السيبراني ساتنام نارانغ لدى شركة "تينيبل" (Tenable ويحمل معظم المستهدفين حسابات موثوقة، ما يعني، وفقاً للمحققين، أن المحتالين يخترقون صفحات معينة أو يدفعون مقابل الوصول غير المشروع لها، أو كلا الأمرين.
تنكّر اللصوص في جزء من عملية احتيال مزعومة كأعضاء في المجموعة الشهيرة من الرموز غير القابلة للاستبدال "بورد إيب ياكت كلوب" (Bored Ape Yacht Club)، ومجموعة "أزوكي"(Azuki) ، ومشروع "مون بيردز" (MoonBirds)، ومجتمع "أوكي بيرز إن إف تي" (Okay Bears NFT) الذي يضم أكثر من 150 ألف متابع على "تويتر"، مثلما اكتشف "نارانغ".
تظاهر المحتالون في حالة من الحالات بأنهم مراسلون للشؤون القانونية في الخدمة الإخبارية الأسترالية "إيج (Age)، وطلبوا من المستخدمين زيارة رابط مشبوه للحصول على مبلغ صغير من العملة الافتراضية "إثيريوم"، بحسب البحث. وعلى ما يبدو، قام المتسللون كذلك بالاستيلاء المؤقت على صفحة "تويتر" لصحفي مستقل متخصص في تغطية صناعة الألعاب وأنشأوا ملفات شخصية مشابهة للحقيقية، وفقاً للنتائج.
قال "نارانغ" إن حسابات "تويتر" الاحتيالية تُشجّع المتابعين عادة على زيارة روابط محدّدة أو تنزيل تطبيقات جديدة، وتُقنِع هذه التطبيقات غالباً المستخدمين بتقديم بيانات الوصول إلى محافظ العملة المشفّرة لديهم عبر الهواتف المحمولة، مما يُمكِّن المهاجمين سريعاً من استخراج الأموال. صُمِّمت كل صفحة من صفحات المحتالين بعناية، سواء كانت تطبيقاً أو رابطاً للاحتيال، لتبدو وكأنها موقع إلكتروني قانوني وجدير بالثقة، على حد إثباتات النتائج.
استخدم المحتالون في شهر مايو الصفحة الاحتيالية "أولذير سايد ميتا" (OlthersideMeta) على "تويتر" لخداع المستخدمين، ودفعهم إلى التصديق بأنها الموقع الشرعي لـ"أوذير سايد ميتا"(OthersideMeta) الذي يمزج بين ألعاب الفيديو مع ميتافيرس، على حد نتائج البحث.
يصعب تحديد الخسائر الناتجة عن عمليات الاحتيال، لكن النشاط الأخير يُعد المثال الأحدث على استفادة المهاجمين من العملة المشفّرة، ومن الضجة حول المشاريع الأكثر الشعبية للحصول على الأموال.
أبلغ الأمريكيون عن عمليات احتيال مرتبطة بعملات مشفّرة تزيد عن 1.6 مليار دولار في عام 2021، وهو ما يرتفع بكثير عن 246 مليون دولار في العام السابق، بحسب تقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي. وقال "نارانغ" إن الرقم الحقيقي قد يكون أعلى من ذلك بكثير، إذ يُقبِل العديد من المستثمرين المحتملين إلى المخططات الشبيهة بالمضاربة ولا يبلغون عن حالات الاحتيال.
وأضاف: "يبرع المحتالون كثيراً في التركيز على ما يهتم به الناس. هذه عينة صغيرة لما يحدث في هذه المساحة".
بلومبرغ