Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

دراسة: محتالون ينتحلون صفة صحفيين على «تويتر» كحيلة جديدة للقرصنة

كشفت نتائج مُرسلة إلى بلومبرج نيوز، أن المحتالون الإلكترونيون يستخدمون حسابات مخترقة على تويتر في الترويج لمنصات عملات مشفّرة مشبوهة تُمكِّنهم من اختراق البيانات الحساسة للضحايا.

انتحل المحتالون صفة الصحفيين، وتطبيقات التشفير ومجموعة من مشاريع الرموز غير القابلة للاستبدال على تويتر، بهدف سرقة العملة الافتراضية للمستخدمين، وأسماء المستخدمين، وبيانات كلمات السر، بحسب بحث مهندس أبحاث الموظفين في الأمن السيبراني ساتنام نارانج لدى شركة “تينيبل” (Tenable).

ويحمل معظم المستهدفين حسابات موثوقة، ما يعني، وفقاً للمحققين، أن المحتالين يخترقون صفحات معينة أو يدفعون مقابل الوصول غير المشروع لها، أو كلا الأمرين.

تنكّر اللصوص في جزء من عملية احتيال مزعومة كأعضاء في المجموعة الشهيرة من الرموز غير القابلة للاستبدال “بورد إيب ياكت كلوب” (Bored Ape Yacht Club)، ومجموعة “أزوكي”(Azuki) ، ومشروع “مون بيردز” (MoonBirds)، ومجتمع “أوكي بيرز إن إف تي” (Okay Bears NFT) الذي يضم أكثر من 150 ألف متابع على “تويتر”، مثلما اكتشف “نارانغ”.

تظاهر المحتالون في حالة من الحالات بأنهم مراسلين للشؤون القانونية في الخدمة الإخبارية الأسترالية “إيج (Age)، وطلبوا من المستخدمين زيارة رابط مشبوه للحصول على مبلغ صغير من العملة الافتراضية “إثيريوم”، بحسب البحث.

وعلى ما يبدو، قام المتسللون كذلك بالاستيلاء المؤقت على صفحة “تويتر” لصحفي مستقل متخصص في تغطية صناعة الألعاب وأنشأوا ملفات شخصية مشابهة للحقيقية، وفقاً للنتائج.

قال نارانج إن حسابات تويتر الاحتيالية تُشجّع المتابعين عادة على زيارة روابط محدّدة أو تنزيل تطبيقات جديدة، وتُقنع هذه التطبيقات غالباً المستخدمين بتقديم بيانات الوصول إلى محافظ العملة المشفّرة لديهم عبر الهواتف المحمولة، مما يُمكِّن المهاجمين سريعاً من استخراج الأموال.

صُمِّمت كل صفحة بعناية من صفحات المحتالين، سواء كانت تطبيقاً أو رابطاً للاحتيال، لتبدو وكأنها موقعاً إلكترونياً قانونياً وجديراً بالثقة، على حد إثباتات النتائج.

أشار نارانج في مقابلة إلى أن هذا التكتيك يعتبر تطوراً من الأسلوب الاحتيالي الأكثر تقليدية المُتمثِّل في إرسال رسائل غير مرغوب فيها إلى مستخدمي وسائل التواصل الاجتماعي بشكل واسع، أو انتحال شخصيات مشهورة مثل الرئيس التنفيذي لشركة “تسلا” إيلون ماسك، وهو أسلوب عفا عليه الزمن ويسهل اكتشافه نسبياً.

ويُضيف استخدام حسابات موثوقة في تويتر طبقة شرعية لها، بناءً على توضيح نارانج. وتابع:لا يمكن تمييزها عن التطبيقات الحقيقية ولا يُدقِّق الناس في هذه الروابط عن قرب.

عندما قام مراسل “بلومبرج نيوز” بتحليل تطبيق يُزعم أنه مخصص لمشروع الرموز غير القابلة للاستبدال “أزوكي” تحت عنوان الرسوم المتحركة ويتابعه أكثر من 300 ألف مُغرّد، تم التعرف عليه على أنه برنامج ضار.

استخدم المحتالون في شهر مايو الصفحة الاحتيالية “أولذير سايد ميتا” (OlthersideMeta) على “تويتر” لخداع المستخدمين، ودفعهم إلى التصديق بأنها الموقع الشرعي لـ”أوذير سايد ميتا”(OthersideMeta) الذي يمزج بين ألعاب الفيديو مع ميتافيرس، على حد نتائج البحث.

يصعب تحديد الخسائر الناتجة عن عمليات الاحتيال، لكن النشاط الأخير يعد المثال الأحدث على استفادة المهاجمين من العملة المشفّرة، ومن الضجة حول المشاريع الأكثر الشعبية للحصول على الأموال.

أبلغ الأمريكيون عن عمليات احتيال مرتبطة بعملات مشفّرة تزيد عن 1.6 مليار دولار في عام 2021، وهو ما يرتفع بكثير عن 246 مليون دولار في العام السابق، بحسب تقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي.

وقال نارانج إن الرقم الحقيقي قد يكون أعلى من ذلك بكثير، إذ يُقبل العديد من المستثمرين المحتملين إلى المخططات الشبيهة بالمضاربة ولا يبلغون عن حالات الاحتيال.

وأضاف: “يبرع المحتالون كثيراً في التركيز على ما يهتم به الناس. هذه عينة صغيرة لما يحدث في هذه المساحة.

deel