باختصار
- فقد مستثمر 783 بيتكوين—بقيمة 91 مليون دولار في ذلك الوقت—بسبب عملية احتيال هندسة اجتماعية، وفقًا لمحقق البلوكشين ZachXBT.
- يُزعم أن المهاجم استخدم خدمة خلط العملات لمحاولة إخفاء آثاره.
- ادعى ZachXBT أن ثلاثة أشخاص استخدموا تكتيكات مماثلة لسرقة 243 مليون دولار من البيتكوين قبل عام.
فقد مستثمر كريبتو 783 بيتكوين—بقيمة 91 مليون دولار وقت الهجوم—يوم الثلاثاء بعد وقوعه ضحية لعملية احتيال هندسة اجتماعية، وفقًا لمحقق البلوكشين المعروف باسم مستعار ZachXBT.
وقال المحقق في رسالة على تيليجرام إن الضحية تم التواصل معه من قبل أشخاص ينتحلون صفة ممثلي دعم العملاء لشركة تصنيع محفظة أجهزة وبورصة عملات مشفرة. ولم يحدد المحقق الشركات التي تم انتحال هويتها.
حتى وقت كتابة هذا التقرير، تبلغ قيمة 783 بيتكوين حوالي 88 مليون دولار، مع انخفاض سعر BTC في الأيام الأخيرة.
قام المهاجم بإجراء عدة إيداعات في محفظة Wasabi، وهي "خلاط" بيتكوين يركز على الخصوصية علق خدماته للمستخدمين الأمريكيين العام الماضي، حيث "بدأت الأموال المسروقة بالانتقال" عبر محافظ رقمية متعددة، وفقًا لـ ZachXBT.
يمكن أن تكون هجمات الهندسة الاجتماعية مربحة في عالم العملات المشفرة. وأشار ZachXBT في الرسالة إلى أن خسارة يوم الثلاثاء حدثت بعد عام بالضبط من ادعائه أن ثلاثة أشخاص سرقوا 4,064 BTC، بقيمة 243 مليون دولار في ذلك الوقت، من شخص آخر مجهول باستخدام تكتيكات مماثلة.
تم اعتقال شخصين متورطين في المخطط في فلوريدا بعد شهر، بعد أن أنفقوا الأموال المزعومة على سيارات فاخرة وساعات وعقارات. واستهدفوا دائنًا لمقرض العملات المشفرة المنهار Genesis، حيث انتحلوا شخصية أعضاء فريق دعم Google، وأقنعوا الضحية بتعديل إعدادات المصادقة الثنائية.
بعض عمليات الاحتيال عبر الإنترنت أكثر تعقيدًا من غيرها. يمكن أن تكون بسيطة مثل "تبديل شريحة SIM"، حيث يحاول المجرمون إقناع مزود خدمة الهاتف المحمول بنقل خدمة هاتف الضحية إلى جهاز في حوزتهم، وفقًا لتقرير مكتب التحقيقات الفيدرالي السنوي.
بشكل مشهور، وقع أحد موظفي هيئة الأوراق المالية والبورصات الأمريكية ضحية لهجوم تبديل شريحة SIM في عام 2024، قبل إطلاق صناديق البيتكوين المتداولة في البورصة في الولايات المتحدة. وقال حساب الهيئة على X بشكل مبكر أنه تمت الموافقة على صناديق الاستثمار المتداولة، وتلقى شخص من ألاباما لاحقًا حكمًا بالسجن لمدة 14 شهرًا لدوره في تسهيل المخطط.
حذر المكتب بشكل صريح من عمليات احتيال الهندسة الاجتماعية في أبريل من العام الماضي، محذرًا من أن انتحال شخصية الموظفين هو أيضًا تكتيك شائع للهندسة الاجتماعية، إلى جانب تحويل المكالمات للوصول إلى أرقام هواتف الضحايا وحملات التصيد الاحتيالي لجمع معلومات حساسة.
الباحثون عن عمل ليسوا في مأمن أيضًا. في فبراير، حدد موقع الأمن السيبراني Bleeping Computer عملية احتيال هندسة اجتماعية قامت فيها مجموعة القرصنة Crazy Evil بإنشاء شركة كريبتو مزيفة لجعل المتقدمين يقومون بتنزيل برامج ضارة لاستنزاف المحافظ.
نشرة الإحاطة اليومية
ابدأ كل يوم بأهم الأخبار الآن، بالإضافة إلى المميزات الأصلية وبودكاست وفيديوهات والمزيد.
المصدر: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
