بحسب تحذير صادر عن مزود بيانات الأصول الرقمية، يستهدف المحتالون الذين ينتحلون صفة أعضاء فريق دعم CoinMarketCap مستثمري العملات المشفرة في محاولة لسرقة معلومات حساسة.
منصة CoinMarketCap، التي استحوذت عليها Binance عام 2021 لكنها تعمل بشكل مستقل dent أن محتالين يتواصلون مع المستخدمين منتحلين صفة فريق دعم العملاء. ويحاول هؤلاء المحتالون خداع الضحايا لحملهم على كشف مفاتيحهم الخاصة أو عبارات الاسترداد "للحصول على المساعدة"، مما قد يمنحهم صلاحية الوصول الكامل إلى محافظ العملات الرقمية.
حذّرت الشركة مستخدميها من المحتالين الذين يحاولون انتحال شخصيات أعضاء CoinMarketCap، مؤكدةً أن الشركة لا تملك رقم هاتف ولن تتصل بكم أبدًا. كما طلبت من المستخدمين التحقق من أي مراسلات مشبوهة عبر بوابة الدعم الرسمية على الرابط coinmarketcap.com/request قبل اتخاذ أي إجراء.
عمليات الاحتيال بالهندسة الاجتماعية تنتشر إلى CMC
يُضاف أحدث تحذير من CoinMarketCap إلى عدد حالات الاحتيال الهندسي الاجتماعي المبلغ عنها، وهو أسلوب يستخدمه المهاجمون للتلاعب بالناس لحملهم على الكشف عن معلوماتdentمن خلال التلاعب النفسي والخداع وبناء الثقة.
ينتحل المجرمون صفة ممثلي الصرافة أو ضباط إنفاذ القانون للضغط على الضحايا أو إقناعهم بمشاركة عبارات الاسترداد الخاصة بهم أو توقيع معاملات احتيالية.
بحسب ما أفاد موقع Cryptopolitan ، فتحت شرطة شمال ويلز في أغسطس/آب تحقيقًا في سرقة ما قيمته حوالي 2.8 مليون دولار من Bitcoin بعد أن وقع ضحية لعملية احتيال من قبل شخص انتحل صفة ضابط شرطة بريطاني رفيع المستوى. أقنع المشتبه به الضحية بأن وثائق هويته dent على هاتف شخص تم القبض عليه، وطلب منه "تأمين" أمواله عبر رابط تصيد احتيالي.
أدخل الضحية عبارة استعادة محفظته الرقمية المكونة من 12 كلمة على موقع إلكتروني مزيف متطور، مما منح المحتال دون علمه إمكانية الوصول الكامل إلى أصوله الرقمية. وبحسب التقارير، قام المجرم المزعوم بسرقة الأموال وغسلها.
في الشهر نفسه، خسر ضحية أخرى 783 Bitcoinبعد أن تواصل معها مجرمون منتحلين صفة فرق دعم منصات التداول ومحافظ الأجهزة. وأظهرت بيانات البلوك تشين التي راجعها المحققون أن الأموال المسروقة تم تبييضها عبر منصة خلط العملات الرقمية "واسابي واليت".
بدأت تسريبات البيانات بتكتيكات انتحال الشخصية، ZachXBT
بحسب خبير أمن تقنية البلوك تشين ZachXBT، أصبحت هذه الأنواع من عمليات الاحتيال متطورة بسبب وفرة المعلومات الشخصية التي يتم تسريبها عبر الإنترنت من قبل "الشركات الكبرى". وأوضح ZachXBT أن المهاجمين باتوا قادرين على انتحال صفة موظفي خدمة العملاء بشكل مقنع، نظراً لامتلاكهم أسماء حقيقية، ونماذج بريد إلكتروني، وأرقام حسابات الضحايا الأصلية.
وكتب قائلاً: "كشفت الاختراقات واسعة النطاق عن كميات هائلة من البيانات الشخصية، مما سهّل على الجهات الخبيثة انتحال صفة المؤسسات الموثوقة. إنهم ببساطة يستغلون هذه التسريبات لبناء الثقة قبل تنفيذ عملية الاحتيال"
تقرير في النصف الأول من عام 2025 أن مبلغًا قياسيًا قدره 2.1 مليار دولار قد سُرق من خلال عمليات الاختراق والاستغلال، حيث أن أكثر من 80٪ من تلك الخسائر ناتجة عن اختراق المفاتيح الخاصة أو عبارات الاسترداد.
أكدت المنظمة مجدداً أن معظم هذه الاختراقات نشأت من أساليب الهندسة الاجتماعية أو التهديدات الداخلية، حيث يمكن للمهاجمين تجاوز حتىtronالدفاعات التقنية بسهولة بمجرد حصولهم على تعاون بشري.
كما أفادت شركة TRM بأن متوسط حجم عمليات الاختراق قد تضاعف منذ عام 2024، ليصل إلى 30 مليون دولار. dent حادثة Bybit في فبراير، التي عزتها الشركة إلى جهات مدعومة من الدولة الكورية الشمالية، ما يقرب من 70% من إجمالي الخسائر.
وصلت عمليات الاحتيال بانتحال الشخصية إلى أكبر منصة تداول عملات رقمية في الولايات المتحدة، وهي منصة Coinbase، في وقت سابق من هذا العام. في 15 مايو، أكدت Coinbase أن مجرمين سرقوا بيانات شخصية من عشرات الآلاف من العملاء، على الرغم من إصرارها على أن المتسللين لم يتمكنوا من الوصول إلى خزائن العملات الرقمية الخاصة بالمنصة.
سمحت معلومات العملاء المسربة للمحتالين بانتحال صفة موظفي دعم Coinbase والتواصل مع المستخدمين مباشرةً. وقد تم إقناع العديد من الضحايا بتحويل أموالهم إلى ما اعتقدوا أنها محافظ "آمنة" يتحكم بها المهاجمون.
قدّر ZachXBT أن مستخدمي منصة Coinbase خسروا مجتمعين أكثر من 65 مليون دولار أمريكي بين ديسمبر 2024 ويناير 2025 نتيجة لعمليات احتيال هندسية اجتماعية. وأكد كذلك أن هذا الرقم متحفظ، إذ لم يتم الإبلاغ عن العديد منdentإلى Coinbase أو جهات إنفاذ القانون.
لأن هناك العديد من الاختراقات التي تجعل معلوماتك الشخصية متاحة على نطاق واسع عبر الإنترنت، مما يسمح للمهاجمين باستغلالها
— ZachXBT (@zachxbt) ٢١ أغسطس ٢٠٢٥
في إحدى الحالات التي تحدث عنها في قناته الاستقصائية، استخدم معلومات عملاء مسربة للادعاء بأن حساب الضحية تعرض لمحاولات تسجيل دخول غير مصرح بها. وأعقب المحتال مكالمته الاحتيالية برسالة بريد إلكتروني مزورة تنتحل صفة رسالة رسمية من منصة Coinbase، مع رقم مرجعي وهمي.
تضمنت الرسالة الإلكترونية "تعليمات" للضحية لنقل أموالها إلى عنوان "محفظة كوين بيس"، والذي كان في الواقع تحت سيطرة اللصوص.
