كتب : باسل خالد – محمد الخولي
يستخدم المحتالون الإلكترونيون حسابات مخترقة على " توتير " في الترويج لمنصات عملات مشفّرة مشبوهة تُمكِّنهم من اختراق البيانات الحساسة للضحايا، وفقاً لنتائج جديدة مُرسلة حصرياً إلى "بلومبرغ نيوز".
انتحل المحتالون صفة الصحفيين، وتطبيقات التشفير ومجموعة من مشاريع الرموز غير القابلة للاستبدال على "تويتر"، بهدف سرقة العملة الافتراضية للمستخدمين، وأسماء المستخدمين، وبيانات كلمات السر، بحسب بحث مهندس أبحاث الموظفين في الأمن السيبراني ساتنام نارانغ لدى شركة "تينيبل" (Tenable). ويحمل معظم المستهدفين حسابات موثوقة، ما يعني، وفقاً للمحققين، أن المحتالين يخترقون صفحات معينة أو يدفعون مقابل الوصول غير المشروع لها، أو كلا الأمرين.
تنكّر اللصوص في جزء من عملية احتيال مزعومة كأعضاء في المجموعة الشهيرة من الرموز غير القابلة للاستبدال "بورد إيب ياكت كلوب" (Bored Ape Yacht Club)، ومجموعة "أزوكي"(Azuki) ، ومشروع "مون بيردز" (MoonBirds)، ومجتمع "أوكي بيرز إن إف تي" (Okay Bears NFT) الذي يضم أكثر من 150 ألف متابع على "تويتر"، مثلما اكتشف "نارانغ".
تظاهر المحتالون في حالة من الحالات بأنهم مراسلون للشؤون القانونية في الخدمة الإخبارية الأسترالية "إيج (Age)، وطلبوا من المستخدمين زيارة رابط مشبوه للحصول على مبلغ صغير من العملة الافتراضية "إثيريوم"، بحسب البحث. وعلى ما يبدو، قام المتسللون كذلك بالاستيلاء المؤقت على صفحة "تويتر" لصحفي مستقل متخصص في تغطية صناعة الألعاب وأنشأوا ملفات شخصية مشابهة للحقيقية، وفقاً للنتائج.
قال "نارانغ" إن حسابات "تويتر" الاحتيالية تُشجّع المتابعين عادة على زيارة روابط محدّدة أو تنزيل تطبيقات جديدة، وتُقنِع هذه التطبيقات غالباً المستخدمين بتقديم بيانات الوصول إلى محافظ العملة المشفّرة لديهم عبر الهواتف المحمولة، مما يُمكِّن المهاجمين سريعاً من استخراج الأموال. صُمِّمت كل صفحة من صفحات المحتالين بعناية، سواء كانت تطبيقاً أو رابطاً للاحتيال، لتبدو وكأنها موقع إلكتروني قانوني وجدير بالثقة، على حد إثباتات النتائج.
أشار "نارانغ" في مقابلة إلى أن هذا التكتيك يُعتبر تطوراً من الأسلوب الاحتيالي الأكثر تقليدية المُتمثِّل في إرسال رسائل غير مرغوب فيها إلى مستخدمي وسائل التواصل الاجتماعي بشكل واسع، أو انتحال شخصيات مشهورة مثل الرئيس التنفيذي لشركة تسلا " إيلون ماسك " ، وهو أسلوب عفا عليه الزمن ويسهل اكتشافه نسبياً. ويُضيف استخدام حسابات موثوقة في "تويتر" طبقة شرعية لها، بناءً على توضيح "نارانغ". وتابع: " لا يمكن تمييزها عن التطبيقات الحقيقية ولا يُدقِّق الناس في هذه الروابط عن قرب".
عندما قام مراسل "بلومبرغ نيوز" بتحليل تطبيق يُزعَم أنه مخصص لمشروع الرموز غير القابلة للاستبدال "أزوكي" تحت عنوان الرسوم المتحركة ويتابعه أكثر من 300 ألف مُغرّد، تم التعرف عليه على أنه برنامج ضار.
استخدم المحتالون في شهر مايو الصفحة الاحتيالية "أولذير سايد ميتا" (OlthersideMeta) على "تويتر" لخداع المستخدمين، ودفعهم إلى التصديق بأنها الموقع الشرعي لـ"أوذير سايد ميتا"(OthersideMeta) الذي يمزج بين ألعاب الفيديو مع ميتافيرس، على حد نتائج البحث.
يصعب تحديد الخسائر الناتجة عن عمليات الاحتيال، لكن النشاط الأخير يُعد المثال الأحدث على استفادة المهاجمين من العملة المشفّرة، ومن الضجة حول المشاريع الأكثر الشعبية للحصول على الأموال.
أبلغ الأمريكيون عن عمليات احتيال مرتبطة بعملات مشفّرة تزيد عن 1.6 مليار دولار في عام 2021، وهو ما يرتفع بكثير عن 246 مليون دولار في العام السابق، بحسب تقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي. وقال "نارانغ" إن الرقم الحقيقي قد يكون أعلى من ذلك بكثير، إذ يُقبِل العديد من المستثمرين المحتملين إلى المخططات الشبيهة بالمضاربة ولا يبلغون عن حالات الاحتيال.
وأضاف: "يبرع المحتالون كثيراً في التركيز على ما يهتم به الناس. هذه عينة صغيرة لما يحدث في هذه المساحة".