تنبيه أمني: خطة احتيال تمنح بيتكوين وإثيريوم تنتحل شخصية إيلون ماسك

تم الكشف عن احتيال عالي المخاطر في العملات الرقمية

أشارت تقارير الأمان الأخيرة إلى هجوم معقد للهندسة الاجتماعية يستهدف حاملي العملات الرقمية من خلال مخططات هدايا احتيالية مرتبطة زيفًا بإيلون ماسك. تتضمن هذه العملية الاحتيالية توزيع بيتكوين مزيفة (BTC) وإيثيريوم (ETH) كعروض هدايا عبر العديد من منصات التواصل الاجتماعي.

تستغل الحملات الاحتيالية بشكل أساسي تقنيات الانتحال لتقليد أحداث تسلا و X ( تويتر) الرسمية، مدعيةً أن ماسك ينظم مبادرة توزيع واسعة النطاق للعملات الرقمية. يتم توجيه الضحايا إلى مجالات تصيد تم تصميمها بعناية تعرض مقالات مزيفة على Medium يبدو أنها كتبت بواسطة ماسك، مما يشجع على المشاركة في السحب غير الموجود.

التحليل الفني لعملية الاحتيال

تحليل الأمان يكشف أن هذه العملية تتبع نموذج الاحتيال الكلاسيكي "المضاعفة" في مجال العملات الرقمية. بنية الاحتيال تدفع الضحايا لنقل أصولهم من العملات الرقمية إلى عناوين مسيطر عليها تحت ذريعة كاذبة تتمثل في الحصول على عوائد مضاعفة. على سبيل المثال، يتم توجيه المستخدمين لإرسال ما بين 0.05 و 2 BTC مع وعود باستلام ضعف المبلغ في المقابل - وهي علامة واضحة على النشاط الاحتيالي.

لزيادة المصداقية وتعظيم خسائر الضحايا، يتضمن الاحتيال هياكل "مكافآت" متدرجة:

• عوائد إضافية بنسبة 40% موعودة للمعاملات التي تتجاوز 1 ETH
• عوائد إضافية بنسبة 200% موعودة للمعاملات التي تتجاوز 40 ETH

تم تصميم هذه الحوافز المخادعة خصيصًا لاستغلال الثغرات النفسية وتشجيع التحويلات الأكبر، مما يؤدي إلى خسائر مالية أكبر للضحايا.

تحقيق بنية تحتية المجال

تكشف الفحوصات الجنائية للبنية التحتية للاحتيال عن وجود عدة مجالات تصيد تم تسجيلها مؤخرًا تعمل بتنسيق، بما في ذلك:

• event-promotion.info
• event-finance.net

تشترك هذه المجالات في خصائص شائعة نموذجية لعمليات الاحتيال:

• تسجيل WHOIS خاص لإخفاء الملكية
• تواريخ التسجيل الأخيرة (مايو 2024)
• غياب معلومات تجارية شرعية
• نشر تقنيات التزوير البصري المتطورة

تتوافق البصمات الفنية لهذه المجالات مع حملات الاحتيال في مجال العملات الرقمية التي تم توثيقها سابقًا، مما يشير إلى وجود روابط محتملة مع الشبكات الإجرامية السيبرانية المنظمة.

استراتيجيات التخفيف من المخاطر

يجب على حاملي العملات الرقمية تنفيذ هذه التدابير الأمنية لحماية أصولهم الرقمية:

التحقق من الهوية:

• تحقق دائمًا من الإعلانات من خلال القنوات الرسمية والحسابات الموثوقة
• تأكد من صحة العروض المتعلقة بالعملات الرقمية من خلال مصادر موثوقة متعددة
• كن مشكوكًا بشكل خاص في الهدايا غير المتوقعة المرتبطة بالأشخاص البارزين

الحمايات التقنية:

• توخى الحذر الشديد مع أي ترويج يطلب تحويلات العملات الرقمية
• تذكر أن المشاريع الشرعية لا تتطلب منك إرسال العملات الرقمية لتلقي المزيد في المقابل
• النظر في تنفيذ المصادقة متعددة العوامل ومفاتيح الأمان المادية على جميع حسابات العملات الرقمية

يتماشى هذا النمط من الاحتيال مع الهجمات المعروفة سابقًا في الهندسة الاجتماعية التي تستهدف حاملي العملات الرقمية. وفقًا لأبحاث الأمان، فقد تصدرت هذه الاحتيالات المعتمدة على انتحال الشخصية باستمرار من بين أكثر الطرق فعالية لسرقة الأصول الرقمية منذ عام 2018، مما أسفر عن خسائر بملايين الدولارات.