الكشف عن 1500 موقع احتيالي يستهدف مستثمري العملات الرقمية
كشفت خبراء أمن المعلومات عن أكثر من 1.500 موقع ويب عالمي احتيالي يستهدف الأفراد الراغبين بالاستثمار في تعدين العملات المشفرة الرقمية أو المهتمين بهذا المجال وذلك منذ مطلع العام الحالي.
وتضمنت أكثر مخططات الاحتيال التي لجأ إليها مجرمو الإنترنت إنشاء مواقع ويب وهمية لتبادل العملات الرقمية، تزعم حصول المستخدم على قسيمة لتجديد حساب في بورصة للعملات الرقمية، لكن سيكون عليه، من أجل استخدام هذا الحساب، سداد دفعة مالية للتحقق من هويته، لا تزيد عادة عن 0.005 بيتكوين (حوالي 200 دولار)، تصبح الربح الذي يحققه مجرمو الإنترنت وإرسال رسائل حول تخفيضات وهمية على أسعار بطاقات فيديو وغيرها من أدوات تعدين العملات الرقمية.
وسيكون على المستخدم لشراء هذه الأدوات سداد دفعة مالية مقدمة، ليتوقف بعدها صاحب الإعلانات عن التواصل معه وإنشاء صفحات تصيّد بمحتوى متنوع لسرقة المفاتيح الخاصة، ما يسمح لمجرمي الإنترنت بالوصول إلى جميع الأصول الرقمية المرتبطة بمحفظة العملات الرقمية.
نطاقات الويب
وعادةً ما يختار مجرمو الإنترنت ضحايا مستثمري العملات الرقمية من مواقع ضمن نطاقات ويب شائعة، مثل.com و.net و.org و.info، وكذلك ضمن نطاقات يكون فيها الحصول على اسم نطاق رخيص، مثل.site و.xyz و.online و.top و.club و.live وغيرها.
وتكمُن السمة المميزة للتصيّد وأنواع الاحتيال الأخرى بالعملات الرقمية، في المستوى العالي من التفاصيل على مواقع الويب الاحتيالية؛ ففي بورصات العملات الرقمية المزيفة، مثلًا، غالبًا ما يتم تحميل البيانات الحقيقية، كأسعار البيتكوين، من البورصات الحقيقية، نظرًا لأن المجرمين يدركون أن المستثمرين أو المهتمين بهذا المجال غالبًا ما يكونون أذكى وأحرص من المستخدمين العاديين، لذلك، يجعلون تقنياتهم الاحتيالية أكثر تطورًا، بهدف سرقة البيانات والأموال ممن يستهدفونهم.
وقال أليكسي مارشينكو رئيس قسم تطوير أساليب فلترة المحتوى إن الاهتمام ازداد في الآونة الأخيرة بالعملات المشفرة، مشيرًا إلى أن المهاجمين "لن يفوتوا فرصة استغلال هذا الأمر لمصلحتهم". وأوضح أن الراغبين في الاستثمار بالعملات الرقمية أو تعدينها، ومالكي هذه العملات، قد يجدون أنفسهم بسهولة أهدافًا للمحتالين.
وأضاف: "أحد المخططات التي اكتشفناها، تمثَّل في تلقي المستخدمين رسالة حول إتاحة تقديم لقاح كورونا حصريًا لمن يملكون عملة بيتكوين فقط وفي وقت أبكر من الجداول الرسمية وكان هذا النوع من الاحتيال منتشرًا بشكل خاص عندما أصبحت اللقاحات متاحة للتوّ.
وكان على المستخدم الذهاب إلى الموقع الذي أشار إليه المتصل، وتقديم طلب مبكر للحصول على اللقاح، بعد سداد دفعة مقدمة تُدفع بعملة البيتكوين تذهب إلى حساب مجرمي الإنترنت، وبالطبع لا يتلقى الشخص لقاحًا ولا غيره.