استخدم المقرصنون نوعًا جديدًا من حملات التصيد الاحتيالي، بعيدًا عن رسائل البريد الإلكتروني، لسرقة نحو نصف مليون دولار من العملات المشفرة خلال عطلة نهاية الأسبوع الماضي لوحده.
فوفقًا لأحدث التقارير التقنية، اشترى هؤلاء المقرصنون مواضع إعلانات على غوغل لمواقعهم الاحتيالية التي تسوق نفسها على أنها المحافظ الإلكترونية الشهيرة، مثل Phantom App وMetaMask.
إذ تحتوي مواقع الويب الضارة على عناوين URL قريبة من عناوين URL الأصلية، مثل "phantonn.app" فيما عنوان URL للخدمة الحقيقية هو "phantom.app". وقام "المحتالون" بنسخ التصميمات أيضًا من الصفحة الحقيقية لخداع المستخدمين.
كيف حصلت عمليات السرقة؟
بحسب تقرير "إنغادجيت"، يقوم السارقون بعد تسجيل المستخدمين دخولهم على مواقعهم المزيفة، بسرقة كلمات مرور الضحية وإذا استخدم الضحية موقع الويب المزيف لإنشاء محفظة جديدة، فسيكون قد قدم عبارة الاسترداد السرية هدية للمقرصن.
بالتالي، في حال استخدام الضحية لعبارة الاسترداد لتسجيل دخوله، فسيتم عمليًا تسجيل الدخول إلى حساب المقرصن، أي أن كل الأموال التي سيتم تحويلها إلى الضحية ستذهب بالفعل إلى المحتال.
أما بالنسبة إلى MetaMask، على وجه الخصوص، فإن موقع الويب المزيف يقدم للضحية خيار استيراد محفظة حالية منه. وهذا بالطبع سيمكن المحتالين أيضًا من الوصول إلى المحافظ الخارجية للمشتركين.
تحصيل مبلغ خيالي بيومين فقط
ويوضح تقرير لشركة "شيك بوينت"، أن Phantom وMetaMask هما من أكثر المحافظ الرقمية شيوعًا لدى متداولي عملة "إيثيريوم" و"سولانا".
كما استنتج البحث بعد مراجعة منتديات "ريديت" أن حوالي 500 ألف دولار على الأقل سُرقت على هذه المواقع المزيفة خلال عطلة نهاية الأسبوع الماضي وحدها.
حيث أبلغ 11 حسابًا، أن محفظاتهم الرقمية مخترقة وكانت كل واحدة تحتوي تقريبًا على عملات مشفرة بقيمة تتراوح بين 1000 و10000 دولار.
كيف نتجنب هذا النوع من الاحتيال؟
وتقول "شيك بوينت ريسيرش": إن مجموعات الاحتيال تعمل جاهدة لتطوير مكانتها في إعلانات "غوغل"، من خلال الكلمات الرئيسية على محركات البحث وهو ما يعد دليلًا واضحًا على مدى فعالية هذه الطريقة الاحتيالية.
ولتجنب الوقوع ضحية هؤلاء، يُنصح المستخدمين الآن بفحص عنوان URL المحفظة الإلكترونية جيدًا والتأكد من أنه مكتوب بشكل صحيح، كما يفضل تخطي نتائج إعلانات غوغل عند البحث عن محفظة رقمية، حتى لا يقعوا عن غير قصد ضحية عملية احتيال.