محتال كندي يتظاهر بأنه وكيل دعم يسرق أكثر من $2M في العملات الرقمية

المصدر: كريبتونيوز العنوان الأصلي: محتال كندي يتظاهر بأنه دعم من Coinbase يسرق أكثر من $2M في العملات المشفرة الرابط الأصلي: https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/ قام محتال كندي يتظاهر بأنه مسؤول دعم من منصة تداول عملات مشفرة كبيرة بسرقة أكثر من $2 مليون في العملات المشفرة من مستخدمين غير مشككين.

تفاصيل التحقيق

كشفت تحقيقات بقيادة المحقق المستقل على السلسلة ZachXBT عن خطة هندسة اجتماعية متطورة حيث أقنع المحتال المستخدمين بأنه وكيل دعم شرعي من المنصة.

تمكن ZachXBT من تحديد هوية الجاني من خلال مراجعة لقطات شاشة لمحادثات مجموعة تيليجرام، منشورات على وسائل التواصل الاجتماعي، ومعاملات المحفظة. ووجد أن الشخص، الملقب بـ “Haby (Havard)”، جمع أكثر من $2 مليون خلال العام الماضي وأنفقها على أسماء مستخدمين نادرة على وسائل التواصل الاجتماعي، وخدمات الزجاجات، والمقامرة.

كيف كانت طريقة الاحتيال

الهندسة الاجتماعية، والتي يُشار إليها غالبًا باسم الاختراق البشري، تتضمن استخدام تكتيكات التلاعب لاستغلال النفسية البشرية واستخراج معلومات حساسة أو التأثير على شخص ما لإجراء معاملات غير مصرح بها تعود بالفائدة على المهاجم.

شارك المحقق فيديو مسرب يظهر المحتال وهو يتظاهر بأنه وكيل دعم لخداع مستخدم. خلال المكالمة، سرب عنوان بريد إلكتروني واسم مستخدمه على تيليجرام، مما ساعد على ربط الهوية عبر منصات متعددة.

وفقًا لـ ZachXBT، استمر Haby في شراء أسماء مستخدمين باهظة الثمن على تيليجرام وحذف الحسابات القديمة لإخفاء أثره. ومع ذلك، ارتكب المهاجم خطأ بنشر علنًا على وسائل التواصل الاجتماعي، متفاخرًا بأسلوب حياته الفاخر الذي تموله العملات المشفرة المسروقة. سمحت هذه العروض العامة في النهاية للمحقق بتجميع هوية المحتال وتحديد موقعه في أبوتسفورد، كولومبيا البريطانية.

لماذا تستهدف البورصات الكبرى

نظرًا لكونها ذات سمعة عالية وقواعد مستخدمين كبيرة، فإن البورصات الكبرى للعملات المشفرة تتعرض بشكل متكرر للهجمات، ليس فقط من خلال عمليات الهندسة الاجتماعية ولكن أيضًا عبر مجموعة واسعة من طرق الهجوم، من رسائل التصيد الاحتيالي إلى محاولات الانتحال.

في معظم الحالات، يتم غسيل الأموال المسروقة بسرعة أو نقلها عبر عملات خصوصية، مما يجعل استردادها شبه مستحيل بسبب الطبيعة غير القابلة للعكس للمعاملات على بلوكشين، إلا إذا تدخلت السلطات في الوقت المناسب.

في وقت سابق من هذا العام، كشف ZachXBT أن عمليات الاحتيال الهندسي أدت إلى سرقة ما لا يقل عن $65 مليون من مستخدمي منصة كبيرة بين ديسمبر 2024 ويناير 2025. وبالمثل، كشف المحقق عن محتال من نيويورك يُعرف باسم “Daytwo” سرق أكثر من $4 مليون من المستخدمين، بما في ذلك سرقة بقيمة 240,000 دولار من مسن. غالبًا ما كانت الأموال المسروقة تُحول إلى مواقع المقامرة عبر الإنترنت وتُحول إلى عملات خصوصية.

كما تعرضت بورصات العملات المشفرة الرائدة الأخرى لهجمات مماثلة في الماضي.

نصائح الحماية

للبقاء آمنًا، تذكر أن ممثلي الدعم الحقيقيين لن يطلبوا أبدًا كلمات السر، أو بيانات تسجيل الدخول، أو يعيدوا توجيه المحادثة إلى خدمات طرف ثالث مثل واتساب أو تيليجرام.