التصيد الاحتيالي في العملات الرقمية وعلاقة منصة X بالأمر.. إليك التفاصيل
قامت شركة SlowMist للأمن السيبراني بتحليل الشبكة الاجتماعية X بحثاً عن محتوى ضار، وتوصل محققو الاحتيال إلى استنتاج مفاده أن أكثر من 80% من التعليقات ضمن منشورات المشاريع المعروفة مرتبطة ببرامج التصيد الاحتيالي.
في تقرير صادر عن شركة SlowMist للأمن السيبراني، تبين أن المحتالين يشترون حسابات X بشكل نشط لاستخدامها في أغراض الاحتيال، وعادة ما يتم بيع المستخدمين في تطبيق تلغرام، حيث يوجد سوق نشط لهذه الفئة من العملاء، كما يقول الخبراء.
ووفقاً للدراسة، يُعرض على المهاجمين عادةً مجموعة واسعة من الحسابات، من بينها حسابات مشابهة للملفات الشخصية لمشاريع العملات الرقمية المعروفة، قد يكون لهذا “المنتج” عدد مختلف من المشتركين وتاريخ تسجيل طويل على المنصة.
كيف تتم عمليات التصيد الاحتيالي من خلال منصة X
بعد شراء حساب، يستخدم المحتالون أدوات إعلانية لزيادة الثقة على الشبكة الاجتماعية، وبمساعدتهم، يقومون بزيادة عدد المشتركين والإعجابات والترويج لملفهم الشخصي على منصة X، ويشير الخبراء إلى أن هذه الخدمات لا يتم تقديمها من خلال المنصة نفسها، ولكن من خلال خدمات الجهات الخارجية، والتي غالباً ما تقبل الدفع بالعملات الرقمية.
بعد ذلك، يقوم المهاجمون بإخفاء الملف الشخصي كمشروع موجود وإشراك الروبوتات التي تراقب منشورات الحساب الأصلي، وبمجرد ظهور منشور جديد على حساب الشركة، يقوم منتج المحتال بالتعليق عليه، ونتيجة لذلك، يحصل المستخدم على انطباع بأن المنشور مرتبط بالمنشور السابق.
لقد وجد المحللون أن الغالبية العظمى من هذه التعليقات مرتبطة بمشاريع العملات الرقمية، تؤدي الروابط المرفقة بها إلى مواقع تحتوي على برامج التصيد الاحتيالي تسمح لك بسرقة أصول المستخدم.
وباستخدام أداة MistTrack، تمكن المحللون من تتبع بعض العناوين المرتبطة بالمحتالين، لاحظ الخبراء أن المهاجمين غالباً ما يقومون بإنشاء شبكة كاملة لتوزيع الروابط الضارة.
وفقاً لـ Scam Sniffer، فقد سرق مستنزفو المحافظ العام الماضي 295 مليون دولار من العملات الرقمية من حوالي 324000 ضحية في عام 2023. ويكشف الاتجاه العام عن تصاعد مثير للقلق في حجم هجمات التصيد الاحتيالي وتعقيدها.
