محتالو العملات المشفرة يستغلون ثغرة MS Drainer لسرقة 59 مليون دولار: التفاصيلنفّذ محتالون عملية احتيال معقدة باستخدام خدمة "MS Drainer" لسرقة محافظ العملات الرقمية، حيثtracعلى مبلغ مذهل قدره 59 مليون دولار من حوالي 63,210 ضحية خلال الأشهر التسعة الماضية. وتعتمد طريقة عملهم على استغلال إعلانات جوجل وتويتر لجذب المستخدمين غير المشتبه بهم إلى نسخ مزيفة من مواقع العملات الرقمية الشهيرة.
كشفت منصة "سكام سنيفر" لأمن تقنية البلوك تشين عن مخطط احتيالي مُحكم، حيث استهدف المحتالون ضحاياهم بنسخ مزيفة من منصات العملات الرقمية المعروفة، بما في ذلك "زابر" و"ليدو" و"ستارغيت" و Defiلاما" و"أوربيتر فاينانس" و"راديانت". واستخدم هؤلاء المحتالون إعلانات جوجل، مُستغلين تكتيكات متنوعة للتهرب من الكشف.
تجاوز دفاعات جوجل
على الرغم من وجود أنظمة تدقيق لدى جوجل لمنع عمليات الاحتيال الإلكتروني، إلا أن المحتالين استخدموا أساليب الاستهداف الإقليمي وتغيير الصفحات للتحايل على عمليات تدقيق الإعلانات بنجاح. وقد مكّنت هذه المناورة إعلاناتهم من تجاوز أنظمة مراقبة الجودة لدى جوجل، مما عرّض المستخدمين لعمليات احتيال.
قام المحتالون بالتلاعب بالمستخدمين عبر إعادة توجيه المواقع الإلكترونية، مما أوهمهم بالمصداقية عن طريق تغيير عناوين المواقع. على سبيل المثال، قام موقع الاحتيال "cbridge.ceiler.network" بتقليد عنوان الموقع الصحيح "cbridge.celer.network"، على الرغم من الخطأ الإملائي. خلال تحقيقهم،dentشركة Scam Sniffer 10,072 موقعًا مزيفًا تستخدم برنامج MS Drainer.
كشفت التحقيقات في برنامج MS Drainer عن استراتيجية تسويقية غير تقليدية استخدمها مطوره. فعلى عكس برامج استنزاف الأموال التقليدية التي تتقاضى نسبة مئوية من الأرباح غير المشروعة، كان MS Drainer يُباع في المنتديات مقابل مبلغ ثابت قدره 1499.99 دولارًا أمريكيًا. كما عُرضت "وحدات" إضافية بميزات محسّنة بأسعار متفاوتة، تتراوح بين 699.99 دولارًا و999.99 دولارًا.
لعب موقع تويتر (X) دورًا غير مقصود في هذه العملية. أفاد موقع ScamSniffer أن ستة من أصل تسعة إعلانات تصيد احتيالي على تويتر روّجت لمنتج MS Drainer، ونُشر بعضها من حسابات موثقة. استخدمت الإعلانات مواضيع مثل "فقاعات الترتيب"، للترويج NFT ، ووظّفت تقنية تحديد المواقع الجغرافية لاستهداف مناطق محددة، ما ساهم في تجنّب كشفها.
الآثار الأمنية على المستخدمين
مع ازدياد تعقيد هذه الحملات الخبيثة، يُنصح المستخدمون بتوخي الحذر عند مواجهة إعلانات متعلقة بالعملات الرقمية. ويؤكد انتشار عمليات الاحتيال على المنصات الموثوقة على ضرورة إجراء بحث دقيق قبل التعامل مع منصات جديدة أو ربط المحافظ الرقمية.
ختامًا، يُسلّط ظهور برنامج MS Drainer الضوء على المشهد المتطور لعمليات الاحتيال في العملات الرقمية، مما يستدعي توخي الحذر الشديد من جانب المستخدمين ومواصلة المنصات جهودها لتعزيز إجراءات الأمان. ابقَ على اطلاع، وابقَ آمنًا!
