عمليات الاحتيال على موقع Twitter باستخدام العملة المشفرة: مائة حساب باسم Elon Musk – والآن شركة Target

نوفمبر 22, 2018

“نحن نحتفل اليوم ونمنح معجبينا هدايا من عملة البيتكوين! ما عليك سوى تحويل 0.01 بيتكوين إلى المحفظة أدناه، وسنمنحك في المقابل 0.1 بيتكوين!” هكذا تتم عادةً عمليات الاحتيال باستخدام العملة المشفرة.

وبطبيعة الحال، بمجرد تحويلك لعملتك المشفرة إلى المحفظة المحددة، لن يرد لك أي شخص أي أموال. ويُعد أولئك الذين ينشرون مثل هذه التغريدات مجرد مجموعة من المحتالين الذين يبحثون عن المكسب السهل (ومن الصعب إلقاء القبض عليهم؛ حيث توفر عملة البيتكوين درجة ما من إخفاء الهوية). من ستنطلي عليه هذه الخدعة؟ في الواقع، يقع الكثير من الناس في هذا الفخ إذا جاءتهم العملية الاحتيالية عبر أحد الأشخاص ذوي الثقة.

لمحة تاريخية موجزة عن عمليات الاحتيال على موقع Twitter باستخدام العملة المشفرة

لقد بدأت عمليات الاحتيال باستخدام العملة المشفرة بالظهور للمرة الأولى، عندما انتحل المحتالون شخصية إيلون مسك، الرئيس التنفيذي لشركة Space X وTesla، وادعوا بأنهم يمنحون عملة الإيثريوم لأي سبب كان، سواء كان من أجل إطلاق صاروخ Space X جديد أو إنتاج سيارة Tesla أخرى.

حيث يستخدم إيلون مسك موقع Twitter كثيرًا في العلاقات العامة والاتصال، ولديه أكثر من 20 مليون متابع. وقد لجأ المحتالون إلى إنشاء حسابات مزيفة ووضعوا صورته الرمزية واسمه، وكذلك معرفات مستخدم مشابهة لمعرفه على موقع Twitter (مثل @elonmask بدلاً من @elonmusk). ثم، باستخدام هذه الحسابات المزيفة، أجابوا على منشوراته الأصلية، للترويج لهدايا زائفة بحيث يبدو أن مسك نفسه هو من يروج لها، ما لم تتمكن، بالطبع، من كشف الخدعة عبر الملاحظة الدقيقة.

وقد نجح هذا الأسلوب، وبدأت هذه العمليات الاحتيالية تكتسب زخمًا. وفي مرحلة ما، بدأ موقع Twitter نفسه، باتخاذ إجراء وقائي بحظر جميع الحسابات التي غيرت أسماءها إلى Elon Musk.

ثم بدأ المحتالون في انتحال شخصيات بارزة أخرى على موقع Twitter مثل بيل جيتس، وبافيل دوروف (مبتكر موقعي vk.com وTelegram)، وفيتاليك بوتيرين (مبتكر عملة الإيثريوم)، وغيرهم الكثير. كما استخدموا أيضًا بوتات لنشر روابط البريد العشوائي، ومتابعة حسابات مزيفة أخرى، وإعادة التغريدات وإبداء الإعجاب للترويج لهذه العمليات الاحتيالية باستخدام العملة المشفرة. وقد اكتشف مجموعة من الباحثين التابعين لشركة Duo Security شبكة كبيرة من هذه البوتات التي كانت تستخدم في إجراء المتابعات، وإبداء الإعجاب وإعادة التغريدات لبعضها البعض.

في مرحلة ما، بدأ المحتالون في اختراق الحسابات الموثقة، واستخدموها لزيادة قدرة منشوراتهم على الإقناع. وعندها أعلن حساب آخر باسم Ælon Müsk عن منح هدايا من العملات المشفرة، وقد بدا الأمر أكثر إقناعاً عندما علقت الحسابات الموثقة على هذا الأمر بشكل إيجابي، مدعية أن أصحابها قد تلقوا نصيبهم من عملات البيتكوين. حيث تضمنت الحسابات المخترقة مؤخرًا مثلاً مجموعة من الحسابات التابعة للقنصلية الهندية في فرانكفورت وشركة استشارية تسمى Capgemini.

وقد حاول بعض المحتالين إعادة تسمية مجموعة أخرى من الحسابات الموثقة المخترقة من جانبهم، بحيث تبدو وكأنها باسم Elon Musk (باستخدام حرف “o” بشكل الأبجدية الكيريلية أو ما شابه لمنع موقع Twitter من ملاحظتهم وحظرهم) واستخدموا هذه الحسابات لإعلان عملياتهم الاحتيالية باستخدام العملة المشفرة وإضفاء الشرعية عليها.

أحدث التقنيات: الإعلانات المنشورة من الحسابات الموثقة

في هذه المرحلة من تطور عمليات احتيال العملة المشفرة، بدأ المحتالون باستبدال التغريدات بإعلانات Twitter المنشورة باسم الحسابات الموثقة (الزائفة في واقع الأمر) من النوع الذي ناقشناه في القسم السابق. وهذا أمر منطقي: حيث لا تحتوي إعلانات Twitter على أي تعليقات، لذلك لا توجد أي وسيلة لتحذير الضحايا المحتملين.

ولقد ذهب المحتالون الآن في عمليات احتيال العملة المشفرة إلى أبعد من ذلك. حيث تعمل أحدث أساليبهم على جعل تلك العمليات الاحتيالية أكثر إقناعًا. وقد قاموا مؤخرًا باختراق حساب شركة Target على موقع Twitter، ولكن بدلاً من نشر تغريدة عادية (والتي سيتم رصدها بسرعة من قبل موظفي ومتابعي شركة Target)، قرر المحتالون استخدام إعلان يروج لعمليتهم الاحتيالية المستخدمة للعملات المشفرة.

لقد بدا الأمر مقنعًا حقًا:

  • حيث كان هذا الإعلان إعلانًا رسميًا؛
  • فقد كان صادرًا عن الحساب الرسمي الموثق لشركة Target.

ومن المرجح أن حساب شركة Target لن يكون الضحية الأخيرة لهذا النوع من الهجمات، لذلك يجب عليك أن تحذر ولا تثق بأي هدايا من العملات المشفرة، بغض النظر عمن يروج لها.

تحديث، بتاريخ 15 نوفمبر

كما توقعنا، لم يكن حساب شركة Target هو الضحية الأخيرة: فلقد قام أحدهم بانتحال حساب تطبيقات G Suite التعاونية والإنتاجية من Google على موقع Twitter واستخدمه للغرض نفسه، حيث نشر إعلانات لعمليات احتيال أخرى باستخدام العملة المشفرة.

ومن الجدير بالذكر أيضًا أن الأشخاص الذين لا تربطهم أي صلة بتقنية المعلومات والتكنولوجيا قد بدأوا يتعرفون على عمليات الاحتيال باستخدام العملة المشفرة كذلك. وقد اخترق المحتالون حسابات Twitter التابعة لأحد لاعبي التنس الإيطاليين، ومتجر مستحضرات التجميل The Body Shop، والفريق الرياضي لإحدى الجامعات الإسبانية، وغيرها الكثير.

وهذا يقودنا إلى نصيحة أخرى. إذا كان لديك حساب على موقع Twitter (وخصوصًا إذا كان موثقًا)، فتأكد من إعداداته الأمنية وفكّر مليًا في تأمينه: تأكد من أن لديك كلمة مرور طويلة وفريدة وأنك قمت بتمكين المصادقة ثنائية العوامل. يمكنك الاطلاع على المزيد حول كيفية إعداد موقع Twitter بأمان في هذا المنشور.