نجحت منصتا التداول الرائدتان Binance وكراكن في صدّ هجمات هندسة اجتماعية متطورة استهدفت مؤخراً منصة كوين بيس، إحدى منافساتهما الرئيسيات. هذا ما أفادت به مصادر مطلعة على الوضع.
لم يؤكد ممثلو شركتي كراكن Binance الأمر أو يتحدثوا عنه حتى الآن.
حاول قراصنة رشوة موظفي Binance لسرقة معلومات العملاء
يُزعم أن المحتالين استهدفوا Binance، وقدموا رشاوى لموظفي خدمة العملاء في المنصة، بل وقاموا بتضمين حساب Telegram للتواصل مع الموظفين.
لحسن الحظ، يستخدم هذا النظام روبوتات ذكاء اصطناعي لكشف عروض الرشوة المحتملة بلغات متعددة وإيقاف تلك المحادثات. وكما هو الحال في معظم أنظمة تبادل المعلومات الأخرى، لا يمكن الوصول إلى معلومات العملاء أثناء المكالمات التي يبادر بها العملاء إلا من قبل ممثلين محددين.
في ديسمبر من العام الماضي، لاحظت عدة منصات تداول منافسة هجمات الهندسة الاجتماعية التي استهدفت منصة كوين بيس، وقامت بتحذير فريقها الأمني. ووفقًا لمصادر مطلعة، قامت منصة واحدة على الأقل بإبلاغ فريق أمن كوين بيس عبر تطبيق تيليجرام عدة مرات. مع ذلك، لم تُعلّق كوين بيس بعد على ما إذا كانت منصات أخرى قد تواصلت معها.
رغم التحذيرات المُبلّغ عنها، تمكّن قراصنة من رشوة بعض موظفي خدمة العملاء، وإقناعهم بسرقة بيانات العملاء، بما في ذلك الأسماء وتواريخ الميلاد والعناوين والجنسيات وتفاصيل مصرفية أخرى. ثم طلب القراصنة 20 مليون دولار من البورصة مقابل حذف المعلومات التي حصلوا عليها.
زعمت منصة Coinbase أنها بدأت برصد نشاط مشبوه من ممثليها منذ شهر يناير. المعلومات المسروقة بسهولة لانتحال صفة المنصة، أو استدراج مستخدمين غير مدركين، أو انتحال صفة الضحايا لدى مزودي خدمات آخرين والوصول إلى حساباتهم.
علّق مايك دوداس، الشريك الإداري لشركة 6MV المتخصصة في تقنية الويب 3، قائلاً: "إنه اختراق كبير؛ كمية المعلومات الشخصية التي تم تبادلها مذهلة. سيجعل هذا الناس يفكرون في أمنهم الشخصي، خاصة مع الأحداث الجارية في فرنسا وأماكن أخرى."
وجهت وزارة العدل الأمريكية اتهامات إلى 12 شخصاً بغسل الأموال والتآمر بموجب قانون مكافحة الابتزاز والفساد
هجمات الهندسة الاجتماعية على منصات تداول العملات الرقمية خلال العامين الماضيين. وقد لجأ المهاجمون إلى شراء معلومات المستخدمين واستخدام البرامج الضارة للحصول على المعلومات من الإنترنت المظلم.
حاول المتسللون الاتصال ببعض مستخدمي Binance في إسرائيل، واستدراجهم لنقل أموالهم إلى محفظة جديدة يديرونها.
كما قامت وزارة العدل مؤخراً بتوجيه الاتهام إلى 12 شخصاً بتهمة المشاركة المزعومة في عملية ابتزاز إلكتروني دولية حققت أكثر من 263 مليون دولار.
يواجه المتهمون الـ 12 تهمًا بالتآمر بموجب قانون مكافحة الابتزاز والفساد (RICO)، والتآمر لارتكاب الاحتيال عبر الإنترنت، وغسل الأموال، وعرقلة سير العدالة.
وبحسب التقارير، استخدم الشركاء الأصول الرقمية المسروقة لشراء خدمات نوادي ليلية تصل قيمتها إلى 500 ألف دولار لليلة الواحدة، وحقائب يد فاخرة، وساعات باهظة الثمن تتراوح قيمتها بين 100 ألف و500 ألف دولار، ومنازل للإيجار في لوس أنجلوس وهامبتونز وميامي. كما استأجروا طائرات خاصة، ووظفوا فريقًا من حراس الأمن الخاص، واشتروا ما لا يقل عن 28 سيارة فاخرة تتراوح قيمتها بين 100 ألف و3.8 مليون دولار.
زعمت وزارة العدل أنهم قاموا بغسل الأموال المسروقة من خلال العديد من عمليات الخلط والتبادل عبر سلاسل التقشير والمحافظ الإلكترونية والشبكات الخاصة الافتراضية.
من بين الـ 12 شخصًا، مالون لام، الذي سرق أيضًا حوالي 4100 بيتكوين في أغسطس 2024، وحوالي 14 مليون دولار من العملات المشفرة في يوليو من العام نفسه. وتورط مالون وشركاؤه أيضًا في عمليات سطو على منازل. في إحدى الحالات، اقتحم مارلون فيرو، أحد أعضاء المجموعة، منزلًا في نيو مكسيكو لسرقة محفظة أصول رقمية، بينما كان لام يراقب مكان الضحية.
