اكتشف باحثون في أمن المعلومات، حملة بريد غير مرغوب فيه تنتشر من خلال الرسائل المباشرة على تويتر، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة.
ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا على تويتر إنشاء حساب من نوع VIP على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد تكلفة إنشائه، ما يؤدي إلى خسارة عملاتهم الرقمية.
رسائل مساعدة عاجلة على تويتر
ويُعدّ تويتر أحد أكثر الشبكات الاجتماعية شهرة في العالم، إذ يضم نحو 400 مليون مستخدم نشط شهرياً، ويشكّل منصة لتفاعل المستخدمين الذين لم يلتقوا أبداً لقاءً شخصياً في حيواتهم، حيث يتبادلون الأفكار.
لذلك، قد لا تُعتبر الرسالة المباشرة الواردة من شخص غريب أمراً غريباً لمستخدمي تويتر.
ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلاً إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، وطالباً مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته. ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالباً ما يصل إلى مئات آلاف الدولارات، طالباً من المستخدم المستهدف إدخالها في موقع محدّد.
فخ لاستهداف أكبر عدد من مستخدمي تويتر
ورأى خبراء كاسبرسكي، الذين اكتشفوا الحملة، أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سوف يبقى مجرّد فخ لاستهداف أكبر عدد ممكن من المستخدمين.
وينتهي الأمر بالضحية على موقع يدّعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور التي حصل عليهما منه، حيث يجد المبلغ المحدّد. لكن ظهور الموقع أمام الضحية المحتملة بتصميمه الضعيف وشكله السيئ يُفترض أن يبعث الشكّ في نفسه، لا سيما أيضاً وأن قائمة جهات الاتصال تتألف فقط من عناوين بريد إلكتروني، ولا تتضمّن أسماء منشئي المنصة وصورهم.
ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم البلوك تشين، وأيضاً يُطلب منه بشكل مفاجئ، إدخال كلمة مرور إضافية ليست معه، لذا تقدّم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع VIP، يكلّف مبلغاً صغيراً من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء حساب VIP، حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.
مخطط احتيالي يُكتشف لأول مرّة
وقال أندري كوفتون خبير الأمن لدى كاسبرسكي، إن هذا المخطط الاحتيالي «يُكتشف لأول مرّة»، مشيراً إلى أن المهاجمين يتظاهرون بأنهم مجرد أناس بسطاء على تويتر يطلبون من الغرباء مساعدتهم في سحب الأموال من محافظ عملاتهم الرقمية، في حين أنهم ينوون سرقة العملات الرقمية من حسابات المستخدمين الذين يستهدفونهم.
وأضاف: «عملية الاحتيال هذه، للأسف، ليست الطريقة الوحيدة لسرقة المستخدمين، فما زالت العملات الرقمية موضوعاً جذاباً لدى مجرمي الإنترنت، بالنظر إلى تزايد إقبال المستخدمين على فتح محافظ للعملات الرقمية وتحويل عملاتهم التقليدية إلى رقمية. ومما يزيد الطين بلّة أن تقنية البلوك تشين لا تسمح بترك أي أثر للمهاجمين».
