أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
نشر ZachXBT تسجيل فيديو لمحتال مزيف على تطبيق تيليجرام يُدعى Safeguard، تم سجنه
- كشف ZachXBT عن مخترق يستخدم روبوتًا مزيفًا لتطبيق Safeguard Telegram للاحتيال على ضحايا العملات المشفرة.
- يستخدم المحتال أساليب التصيد الاحتيالي عبر برنامج آلي للوصول غير المصرح به إلى تطبيق تيليجرام ومحافظ التداول.
- يرتبط هذا الفاعل الخبيث باختراق سابق لمنصة ديسكورد في عام 2022، ويُقال إنه مسؤول عن سرقة 300 ألف دولار من الرموز غير القابلة للاستبدال (NFT).
نشر خبير أمن العملات الرقمية ZachXBT مقطع فيديو على حسابه في منصة X، يكشف فيه عن قرصان إلكتروني يُعرف باسم vKevin أثناء عملية احتيال مُحكمة باستخدام بوت تيليجرام مزيف يحمل اسم Safeguard. ويُعتقد أن هذا القرصان كان يعمل مع آخرين في عملية الاحتيال أثناء دراسته في إحدى مدارس نيويورك.
ZachXBT، وهو شخصية معروفة في مجال التحقيقات المتعلقة بالعملات الرقمية، نشر مقطع فيديو مدته 31 دقيقة على منصة التواصل الاجتماعي X، يُظهر فيه "vKevin" وهو يستخدم تطبيق تيليجرام للاحتيال على ضحاياه وسرقة أموالهم. ويُظهر الفيديو "vKevin" وهو يتعاون مع شركاء له في عمليات تصيد إلكتروني تستهدف ضحايا غير مدركين.
كان محلل أمن العملات المشفرة يرد على منشور نشره المستخدم @pcaversaccio، الذي حذر مجتمع العملات المشفرة من التكتيك الخادع الجديد على تطبيق Telegram، والذي وصفه بأنه "أكبر تهديد أمني في الوقت الحالي"
يا جماعة، أكبر تهديد أمني حاليًا هو قيام الناس بتشغيل أكواد برمجية بشكل أعمى، أو استدعاء أوامر غامضة، أو تثبيت تطبيقات لمجرد أن شخصًا ما أو موقعًا إلكترونيًا عشوائيًا طلب منهم ذلك. مثال: توقفوا عن تشغيل أوامر PowerShell الخبيثة هذه بشكل أعمى لمجرد... pic.twitter.com/vuBDabQJNY
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 23 يناير 2025
تضمنت عملية الاحتيال خداع الضحايا لحملهم على التحقق منdentعبر روبوت مزيف يُدعى "سيف جارد". سمح هذا للمخترق بالوصول غير المصرح به إلى حساباتهم على تيليجرام، ومن ثم إلى محافظهم الإلكترونية الخاصة ببرامج التداول الآلي. وبمجرد الوصول إلى هذه المحافظ، تمكن المخترقون من الاستيلاء على أصول الضحايا، والتي وصلت في بعض الحالات إلى مئات الآلاف من الدولارات.
dentالمحققون عن عملية احتيال جديدة وخطيرة باستخدام روبوتات تيليجرام
بحسب شرحٍ نشرته شركة SlowMist المتخصصة في أمن تقنية البلوك تشين، فإنّ عملية الاحتيال عبر تطبيق تيليجرام، والتي تستغلّ اسم المستخدم "الحماية" الوهمي، تعتمد على طريقتين للتسلل. إذ يستغلّ المحتالون هذا الاسم الآلي (البوت) لحثّ المستخدمين على كشف معلوماتهم الشخصية، بما في ذلك كلمات المرور ورموز التحقق. كما يمكنهم زرع برامج خبيثة لاختراق أجهزة الكمبيوتر وسرقة المعلومات مباشرةً.
في المقال المنشور في 18 يناير، أوضح SlowMist كيف يقوم الفاعلون الخبيثون بإنشاء حسابات مزيفة لقادة الرأي الرئيسيين (KOLs) على X، ويقومون بشكل استراتيجي بإرفاق روابط دعوة لمجموعات Telegram في التعليقات لجذبtracالمحتملين.
يُطلب من المستخدمين الذين ينضمون إلى "المجتمعات" عبر الرابط إتمام عملية "التحقق". إذا اتبعوا الخطوات، يقوم برنامج خبيث للتحكم عن بُعد (RAT) بتشغيل أوامر PowerShell التي تُخترق أي أنظمة أمان، مما يُمكّن المخترق من الوصول إلى النظام دون إذن.
بعد منشور ZachXBT، استفسر أحد المستخدمين عما إذا كان القرصان "vKevin" قد تم الكشف عن هويته، فأكد ZachXBT ذلك ببساطة بـ "نعم"
سيُسجن وهو يحمل جيوبًا.
— أنا لست الذئب (@ImNotTheWolf) 23 يناير 2025
(وبالطبع، شكلك قبيح يا أخي) pic.twitter.com/DKcomKIk6M
في إحدى الردود، شارك أحد المستخدمين صورة للمستغل المزعوم، على الرغم من أن بعض التفاصيل المحددة، مثل موقعه المباشر أو مع من كان يعمل، لم يتم الكشف عنها بعد.
كان نفس المخترق مسؤولاً عن اختراق خادم ديسكورد في عام 2022
يُزعم أن vKevin كان مسؤولاً عن اختراق آخر للشبكة تسبب في NFT لأكثر من 300 ألف دولار أمريكي في 14 أغسطس 2022. وقد كشف عن هذا التحديث مستخدم X @Iamdeadlyz، موضحًا كيف هاجم المخترق خادم Discord الخاص بـ DigikongNFT عندما نشر خطافًا برمجيًا على شكل روبوت MEE6 مزيف داخل الخادم.
صُمم هذا البوت لتسهيل هجوم تصيد احتيالي باستخدام إضافة للمتصفح لاستخراج رموز مصادقة ديسكورد من المستخدمين. وكان موقع التصيد الاحتيالي المرتبط بهذا الهجوم مُستضافًا على mee6.ca/verify، وهو نطاق مُسجل عبر خدمة الويب Namecheap ومُستضاف على AWS بعنوان IP 23.22.5.68.
@DigikongNFTمعرفتم اختراق خادم Discord الخاص بـ
— iamdeadlyz (@Iamdeadlyz) 14 أغسطس 2022
/famousfoxfederation.netlify.app
🌐@Netlify @NetlifySupport
🚩 @solanasolanafm
852413673053093908
نفس الجهة الخبيثة التي تقف وراء هجوم @AI_Roulette.
الخاص بالمنتحل Discord : https://t.co/3K6MiIE3Ky pic.twitter.com/NxENWxTrsW
تمت مشاركة أدلة على تصرفات vKevin على القناة العامة لخادم Discord، على الرغم من أن معظم المعلومات الحساسة تم تنقيحها.
أكدت شركة Namecheap لاحقًا أنها أوقفت الخدمة المسيئة ردًا على هذا الخرق الأمني، لكن vKevin والمتسللين الآخرين كانوا قد استولوا بالفعل على مجموعات NFT.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)