ZachXBT: سرقة نصف مليون دولار عبر اختراق حسابات منصة X وعملات ميم احتيالية
كشف ZachXBT عن قيام محتالين بسرقة ما يزيد على 500,000$ من حساباتٍ على منصة X عبر عمليات اختراقٍ مُنسّقة، واستهدفت العمليات مستثمري عملات الميم المبنية على بلوكتشين سولانا من خلال استخدام أساليب التصيّد الاحتيالي والعروض الترويجية المُضلّلة.
كشف المُحقق في مجال البلوكتشين ZachXBT في 24 كانون الأول/ديسمبر عن تعرّض أكثر من 15 حساباً على منصة X للاختراق في عملية احتيالٍ مُنسقةٍ استهدفت مستثمري عملات الميم المبنية على بلوكتشين سولانا، وقد مكّنت هذه الهجمات المحتالين من سرقة ما يُقدّر بنحو 500,000$.
ZachXBT يكشف حملة تصيد لسرقة العملات الرقمية: كيف سرق المحتالون أكثر من 500,000$ من حسابات منصة X؟
أوضح ZachXBT أن هذه الاعتداءات التي بدأت في 26 تشرين الثاني/نوفمبر ما هي إلا جزءٌ من مُخططٍ أوسَع يُديره مُخترقٌ أو جماعة مجهولة الهوية، فقد تمّ ربط ما يزيد على 15 اختراقاً في هذه الحملة. وتشمل الحسابات المستهدفة Kick وCursor وAlex Blania وThe Arena وBrett، حيث تمكن المهاجم من الوصول إلى هذه الحسابات من خلال انتحال شخصية فريق X في حملة تصيد احتيالي.
وجاءت رسائل التصيّد مُصمّمةً بعنايةٍ لتُحاكي المراسلات الرسمية الصادرة عن فريق منصة X، حيث ادّعت زوراً أنها تتناول قضايا انتهاك حقوق الملكية الفكرية مُفتعلةً بذلك حالةً من الاستعجال لدى المُتلقّين. وتمّ خداع الضحايا لزيارة موقع الكتروني احتيالي حيث طُلب منهم إعادة تعيين المصادقة الثنائية (2FA) أو كلمة المرور الخاصّة بهم. وبمجرّد الحصول على بيانات تسجيل الدخول، استخدم المهاجم الحسابات المُخترَقة من أجل الترويج لعمليات احتيالٍ تتعلق بعملات الميم.
ولدى اختراق هذه الحسابات، تم استخدامها في الترويج لعملاتٍ مزيفة مبنية على بلوكتشين سولانا، حيث نشرَ كل حساب مُخترق عنوان عقد ذكي وحثَّ المُتابعين على الاستثمار باستخدام عملة SOL، وبذلك تمّ خداع الضحايا وحملُهم على تحويل أموالهم. وقد أظهر تتبُّع عنوان المُنشِئ المسؤول عن هذه العمليات الاحتيالية وجود صلةٍ بين جميع عمليات الاستيلاء على الحسابات الخمسة عشر، حيث حاول المهاجم إخفاء مصادر تمويله من خلال تحويل الأموال بين شبكتي سولانا وإيثيريوم. ورغمَ هذه المحاولات، تمكّن المحققون من ربط هذه الأنشطة بجهةٍ واحدة محددة.
وللحماية من هذه الهجمات، يُنصح المستخدمون بعدم استخدام عنوان بريد إلكتروني واحد في أكثر من خدمة؛ ويوصي خبراء الأمن أيضاً باستخدام مفاتيح أمانٍ مادية (أجهزة) للمصادقة الثنائية على الحسابات بالغة الأهمية كلما أتيحت الفرصة.
حسابات X في مرمى الهجمات: Symbiotic وEigenLayer وTruth Terminal ضحايا للاختراق
أصبحت منصة X (تويتر سابقاً) مركزاً للمشاريع والمبدعين، خاصة بعد استحواذ إيلون ماسك عليها، وقد أكد الأخير على أهمية حرية التعبير وتحقيق الدخل للمبدعين. غيرَ أن شهرتها المتزايدة جذبت أيضاً مُجرمي الإنترنت الذين يستغلون المنصة لنشر روابط التصيّد واستهداف المُبدعين بعملياتٍ احتيالية.
ففي 8 كانون الأول/ديسمبر، تعرّض حساب مؤسسة كاردانو على منصة X للاختراق، واستخدم المهاجم الحساب من أجل الترويج لعملةٍ مزيفة تحمل اسم “ADAsol” وادعى كذباً أن المؤسسة ستوقف دعم عملة ADA؛ وأسفر هذا الاحتيال عن بلوغ حجم تداول العملة 500,000$ قبل أن يهوي سعرها بنسبة 99%.
وأكد مؤسس مشروع كاردانو تشارلز هوسكينسون (Charles Hoskinson) وقوع الاختراق، لكنه نبّه إلى تزايد المخاطر التي تُحدق بحسابات التواصل الاجتماعي.
وتمثل هذه الحادثة جزءاً من سلسلة الاختراقات الأخيرة التي استهدفت حساباتٍ على منصة X. ففي تشرين الأول/أكتوبر، تم اختراق حساب مشروع Symbiotic على المنصة، حيث قام المهاجم بنشر روابط تصيد متنكرة على هيئة قوائم تأكّدٍ من التأهل لحملة توزيع مجانيّ، ما أدى إلى سرقة عملات رقمية، كما تعرض حساب بروتوكول إعادة الرهن EigenLayer لاختراق مشابهٍ عبر حملة توزيع مجاني وهمية.
وفي 29 تشرين الأول/أكتوبر، تم اختراق حساب Andy Ayrey -مؤسس شركة Truth Terminal AI- بهدف الترويج لعملات ميم احتيالية، ما مكّن المُخترق من تحقيق أرباح تُقدّر بـ 1.5 مليون دولار. كذلك، تم اختراق حساب مغني الراب Wiz Khalifa على X في تشرين الثاني/نوفمبر للترويج لعملة ميم احتيالية تدعى WIZ، وقد ربط محقق البلوكتشين ZachXBT هذا المُخترق بعملية اختراق حساب Ayrey.
وتتزايد هذه الهجمات الإلكترونية تطوراً وتعقيداً خاصة على منصة X، حيث تستهدف المُستخدمين من خلال عمليات احتيالٍ تعتمد على خلق حالةٍ مُلحّة تتطلّب العجلة واستخدام أساليب التصيد الاحتيالي.
لا تفوّت الفرصة
in numbers
