ظهرت عملية تصيد احتيالي جديدة تستهدف عملاء بورصة كوين بيز، وفقًا لأحد مستثمري العملات المشفرة من ذوي الخبرة. في ظل ما يتسم به المحتالين من تعقيد لهجماتهم الإلكترونية، بخاصة مع طرق جديدة من أدوات الذكاء الاصطناعي.
وفي 14 يونيو، حذر متداول العملات المشفرة ورجل الأعمال جاكوب كانفيلد متابعيه على تويتر الواصل عددهم إلى 90 ألف من عملية احتيالية جديدة تستهدف عملاء كوين بيز.
زيادة عمليات التصيد الاحتيالي عبر منصة كوين بيز
وأوضح المستثمر كانفيلد أن عملية الاحتيال بدأت برسالة نصية تفيد بتغيير كوين بيز لقواعد المصادقة الثنائية.
ثم تلقى ثلاث مكالمات من فريق يدعي أنه فريق دعم العملاء الخاص ببورصة التشفير. والسؤال عن تواجد المستخدم خارج الولايات المتحدة لمساعدته على تغيير قواعد الأمان بما يتوافق مع سفره إلى الدولة الجديدة.
ثم قال المحتالون إن طلب التغيير قد تم إلغاؤه، ليتم إحالة العميل إلى فريق الأمان لتجنب تعليق الحساب لمدة 48 ساعة.
وأكد خبير التشفير أن مهاجمي الإنترنت قد أرسلوا رمز التحقق إلى البريد الشخصي، لتوافر معلومات المستخدم لديهم. وقال كانفيلد إنه لم يكن بحاجة إلى مساعدة وعلى إثر ذلك قام بتغيير كلمة المرور الخاصة به.
ثم أرسل المهاجمين بعد ذلك رسالة بإغلاق الحساب لمدة 7 أيام، بسبب عدم التحقق فهم يريدون بالطبع تقديم الرمز الذي تم إرساله إلى البريد الشخصي.
وكشف المستثمر عن الخطوات التي اتبعها بعد وصول هذه الرسالة، حيث قيامه بتسجيل الدخول إلى بورصة كوين بيز، وتغييره لكلمة المرور وقاعدة المصادقة الثنائية. ليتأكد أن ما حدث كان عملية احتيالية.
ولكنه أكد أيضًا ظنه بوقوع نسبة 98-99% من الأشخاص في هذا الفخ ومن ثم الاستيلاء على أموالهم داخل بورصة التشفير. وأضاف أن الكود الذي أرسلوه هو 2FA وأن من اتبعه تعرض إلى استنزاف الأموال.
على الجانب الآخر، لم تبعث بورصة كوين بيز بتحذيرات لعملائها بعدم الوقوع في هذا التصيد الاحتيالي.
وقال خبير البلوك تشين ZachXBT على تويتر أن هذه العملية احتيال باستغلال تقنيات الهندسة الاجتماعية.
كما أكد كانفيلد عدم وجود سبب محدد لاستهدافه، وربما يكون ذلك نتاج خرق للبيانات من طرف ثالث أو عملية احتيالية تتعلق بالتشفير داخل الويب المظلم.
عمليات احتيال العملات المشفرة أكثر تعقيدًا من الفترات السابقة
وثمة العديد من التحذيرات التي تنبه من الوقوع في فخ التصيد الاحتيالي. ليكون أحدها هو أن الشركات الكبيرة مثل كوين بيز لا تتصل بعملائها ما لم يكن العميل قد بدأ الاتصال.
كذلك عدم وجود البريد الإلكتروني الأصلي في الرسالة المرسلة إلى العميل. ففي فبراير، تلقى مستخدمو ميتاماسك رسائل بريد إلكتروني مزيفة تطالبهم بإتمام عملية أعرف عميلك.
وإضافة إلى ما سبق، فقد حذر خبراء الأمن من استخدام الذكاء الاصطناعي في العمليات الاحتيالية والتي تكون أكثر تعقيدًا وتستهدف صناعة التشفير.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
