كشف ZachXBT عن المحتال فارس علي الذي سرق 4.3 مليون دولار من العملات المشفرة من أحد مستخدمي تويتر

عاد محقق العملات المشفرة ZachXBT إلى نشاطه مجدداً. هذه المرة، استهدف محتالاً بريطانياً يُدعى فارس علي، المعروف أيضاً باسم زاي أو تومي، لتورطه المزعوم في عملية سطو على منزل أسفرت عن سرقة عملات مشفرة بقيمة 4.3 مليون دولار.

وقعت عملية السطو في شهر يونيو عندما أُجبر الضحية، بعد تعرضه لاختراق بيانات العملات المشفرة، على إرسال ملايين الدولارات إلى عنوانين.

نشر الضحية الخبر المؤسف على تويتر في 18 يونيو، مباشرة بعد السرقة. ووفقًا لنتائج تحقيق زاك، فإن معظم الأموال المسروقة لا تزال سليمة.

السجل الجنائي لفارس علي

بمجرد أن تم وضع علامة على ZachXBT من قبل الضحية، قفز إلى العمل، وقام بالبحث في سجلات الدردشة بين فارس وشريكه.

ناقش الاثنان خطتهما للتنكر كسائقي توصيل، مع صور لمنزل الضحية وبابه، قبل تنفيذ عملية السطو مباشرة.

ومما زاد الطين بلة، أنه قبل أسابيع فقط من عملية السطو، كان فارس يتباهى على تطبيق تيليجرام، حيث شارك صورة لكفالته، الأمر الذي كشف في النهاية عنdent.

كشف تحقيق زاك عن المزيد من الأدلة التي تدين فارس. فقد عثر على سجلات محادثات كان فارس، الذي لديه بالفعل سجل جنائي، يخطط فيها للسرقة مع شخص آخر.

أجرى الاثنان محادثات مطولة، وضعا خلالها استراتيجية لتنفيذ السرقة بانتحال صفة سائقي توصيل. وتم تبادل صور لمبنى الضحية وبابه خلال هذه المحادثات.

أرسل فارس وشريكه لاحقاً رسالة يؤكدان فيها وجودهما خارج منزل الضحية وهما يرتديان زي عمال التوصيل.

وبعد ذلك بوقت قصير، قاموا بعملية السطو، ونجحوا في إجبار الضحية على إرسال أكثر من 4.3 مليون دولار من العملات المشفرة.

الأمر الأكثر غرابة هو أنه بعدdent، قام شخص ما بتسجيل نطاق ENS، "farisali.eth"، وأرسل رسالة على سلسلة الكتل نصها:

"فارس، ادفع المبلغ المطلوب، لا مجال للمماطلة. سأساعد الشرطة خلال 24 ساعة، وسأزودهم بتاريخ ميلادك الكامل وموقعك وعناوينك مع صور وإثباتات كاملة على تورطك."

تتزايد هجمات التصيد الاحتيالي المتعلقة بالعملات المشفرة

شهد الربع الثالث سرقة ما قيمته أكثر من 127 مليون دولار من العملات المشفرة، حيث شكلت هجمات التصيد الاحتيالي جزءًا كبيرًا من الخسائر.

بلغت الخسائر في شهر سبتمبر وحده 46 مليون دولار، وفقًا لشركة "سكام سنيفر" المتخصصة في أمن المعلومات على منصة Web3. وذكر تقرير الشركة أن 10800 ضحية تعرضوا للاحتيال، وكانت أكبر خسارة فردية في 28 سبتمبر، عندما استنزف هجوم تصيد إلكتروني باستخدام توقيع تصيد مزيف 12083 عملة spWETH، بقيمة تقارب 32.43 مليون دولار.

غالباً ما تتضمن هجمات التصيد الاحتيالي خداع المستخدمين لربط محافظهم الإلكترونية بخدمات احتيالية. وبمجرد ربط محفظة المستخدم بموقع ويب للتصيد الاحتيالي، يستطيع المحتالون سحب الأموال من المحفظة دون الحاجة إلى مزيد من المصادقة.

كانت عملة الإيثيريوم أكثر العملات الرقمية استهدافاً في هذه الهجمات. استهدف المحتالون بشكل أساسي المستخدمين على تويتر وعبر إعلانات التصيد الاحتيالي على جوجل.

وكأن الأرقام لم تكن سيئة بما فيه الكفاية، فقد أفادت شركة CertiK أن إجمالي الأضرار المالية في مجال العملات المشفرة قفز بنسبة 9.5٪ في الربع الثالث، ليصل إلى 753 مليون دولار عبر 155dent.

تعرضت شبكة Ethereum مرة أخرى لأكبر قدر من الضرر، حيث تسببت 86 عملية اختراق وعمليات احتيال واستغلال في خسائر تجاوزت 387 مليون دولار.

من بين جميع الأموال المسروقة، لم يتم استرداد سوى 4.1٪ من الأصول، وهو انخفاض حاد عن معدل الاسترداد البالغ 14.4٪ في الربع السابق.

لقد تعلم المحتالون التلاعب بالضحايا من خلال الرسائل العاجلة، أو التنبيهات الأمنية المزيفة، أو العروض المغرية.

في بعض الأحيان يتظاهرون بتنبيه المستخدم بشأن "نشاط مشبوه"، مما يدفعهم إلى إدخال بيانات تسجيل الدخول الخاصة بهم في موقع ويب مزيف، حيث تُسرق أموالهم بسرعة.