كاسبرسكي: حملة جديدة للرسائل غير المرغوب فيها على تويتر تسرق العملات الرقمية للمستخدمين

اكتشف باحثو كاسبرسكي حملة بريد غير مرغوب فيه تنتشر من خلال الرسائل المباشرة على تويتر، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة. ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا إنشاء حساب من نوع VIP على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد تكلفة إنشائه، ما يؤدي إلى خسارة عملاتهم الرقمية.

ويُعدّ تويتر أحد أكثر الشبكات الاجتماعية شهرة في العالم، إذ يضم نحو 400 مليون مستخدم نشط شهرياً، ويشكّل منصة لتفاعل المستخدمين الذين لم يلتقوا أبداً لقاءً شخصياً في حيواتهم، حيث يتبادلون الأفكار. لذلك، قد لا تُعتبر الرسالة المباشرة الواردة من شخص غريب أمراً غريباً لمستخدمي تويتر.

ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلاً إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، وطالباً مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته. ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالباً ما يصل إلى مئات آلاف الدولارات، طالباً من المستخدم المستهدف إدخالها في موقع محدّد. ويرى خبراء كاسبرسكي أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سوف يبقى مجرّد فخ لاستهداف أكبر عدد ممكن من المستخدمين.

اسم الموقع هنا فيه مسافة قبل النقطة لتجاوز أدوات حماية البريد الإلكتروني

وينتهي الأمر بالضحية على موقع يدّعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور التي حصل عليهما منه، حيث يجد المبلغ المحدّد. لكن ظهور الموقع أمام الضحية المحتملة بتصميمه الضعيف وشكله السيئ يُفترض أن يبعث الشكّ في نفسه، لا سيما أيضاً وأن قائمة جهات الاتصال تتألف فقط من عناوين بريد إلكتروني، ولا تتضمّن أسماء منشئي المنصة وصورهم.

يُظهر حساب الغريب مبلغاً من ستة أرقام، تماماً كما أشير إليه في الرسالة

ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم البلوك تشين، وأيضاً يُطلب منه بشكل مفاجئ، إدخال كلمة مرور إضافية ليست معه، لذا تقدّم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع VIP، يكلّف مبلغاً صغيراً من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء حساب VIP، حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.

تُظهر المنصة تعليمات واضحة حول طريقة إنشاء حساب VIP

وقال أندري كوفتون خبير الأمن لدى كاسبرسكي، إن هذا المخطط الاحتيالي “يُكتشف لأول مرّة”، مشيراً إلى أن المهاجمين يتظاهرون بأنهم مجرد أناس بسطاء على تويتر يطلبون من الغرباء مساعدتهم في سحب الأموال من محافظ عملاتهم الرقمية، في حين أنهم ينوون سرقة العملات الرقمية من حسابات المستخدمين الذين يستهدفونهم. وأضاف: “عملية الاحتيال هذه، للأسف، ليست الطريقة الوحيدة لسرقة المستخدمين، فما زالت العملات الرقمية موضوعاً جذاباً لدى مجرمي الإنترنت، بالنظر إلى تزايد إقبال المستخدمين على فتح محافظ للعملات الرقمية وتحويل عملاتهم التقليدية إلى رقمية. ومما يزيد الطين بلّة أن تقنية البلوك تشين لا تسمح بترك أي أثر للمهاجمين”.

وتوقّع كوفتون ظهور المزيد من طرق الاحتيال المعقدة المتعلقة بالعملات الرقمية، داعياً المستخدمين إلى توخّي الحذر وأن يكونوا على دراية بطرق الحفاظ على أمن حساباتهم ومحافظهم وعملاتهم الرقمية.