تحذير من Darktrace: عمليات احتيال هندسية اجتماعية مُعقدة تُستنزف محافظ العملات المشفرة

مستخدمو العملات المشفرة يقعون ضحية لـ مخطط هندسي اجتماعي متقن تُستنزف الأموال عبر انتحال صفة شركات ناشئة في مجالات الذكاء الاصطناعي والألعاب والويب 3 ووسائل التواصل الاجتماعي، وفقًا لتقرير صادر عن شركة الأمن السيبراني دارك تريس في 10 يوليو. تُحاكي هذه العملية أساليب استخدمتها "مجموعات ترافر"، والتي يعود تاريخها إلى حملة ميتن في ديسمبر 2024، والتي نشرت برامج ضارة مثل ريالست لسرقة بيانات الاعتماد.

كيف يعمل الاحتيال

1. انتحال الشخصية من خلال الشركات الناشئة المزيفة – يقوم الجهات الفاعلة في مجال التهديد ببناء شركات وهمية مقنعة، مزودة بملفات تعريف X (المعروفة سابقًا باسم Twitter) ذات المظهر الاحترافي - والتي غالبًا ما تكون حسابات تم التحقق منها - ونشر محتوى داعم على منصات مثل Notion وMedium وGitHub.
2. التوعية المستهدفة يتم التواصل مع الضحايا عبر منصات X أو Telegram أو Discord من قِبل أفراد ينتحلون صفة موظفي شركات ناشئة، ويُدعون لاختبار برامج مقابل مدفوعات بالعملات المشفرة. ثم يُنزّل الضحايا ملفًا ثنائيًا بعد إدخال رمز التسجيل.
3. خدعة "التحقق" في Cloudflare بمجرد تشغيل البرنامج، يعرض فقاعة تحقق Cloudflare أثناء تحليل النظام بهدوء. في حال نجاح ذلك، يتم نشر حمولات ضارة - نصوص Python أو ملفات قابلة للتنفيذ أو مثبتات MSI - لسرقة بيانات اعتماد المحفظة.
4. الاستهداف المستقل عن النظام الأساسي ونظام التشغيل – تم استهداف مستخدمي كل من أنظمة التشغيل Windows وmacOS، باستخدام شهادات توقيع الكود المسروقة وأدوات التعتيم للتهرب من الاكتشاف.

السياق الأوسع للاحتيال في مجال العملات المشفرة

هذه الحملة المكشوفة حديثًا هي الأحدث في موجة متنامية من عمليات الاحتيال المتعلقة بالعملات المشفرة، بدءًا من عمليات الاحتيال "الاحتيالية" وصولًا إلى هجمات "مفتاح الأربعة دولارات" التي تُشبه عمليات الابتزاز. في أوائل يوليو، أصدرت السلطات الصينية تحذيرات من منصات جمع التبرعات بالعملات المستقرة التي تعمل كواجهات لغسل الأموال والمقامرة. وفي 8 يوليو، كشفت وزارة العدل الأمريكية عن تهمٍ لشخصين متهمين بتدبير عملية احتيال بالعملات المشفرة بقيمة 650 مليون دولار.

لاحظ محللو الصناعة تكتيكات ناشئة في عام ٢٠٢٥، بما في ذلك ملحقات المتصفحات الخبيثة، ومحافظ الأجهزة المخترقة، ومواقع الإلغاء الوهمية. وتستمر عمليات الاحتيال المتعلقة بالدعم الفني في الانتشار، مستغلةً ثقة الضحايا لسرقة مفاتيحهم الخاصة.