احتيال كندي يتنكر كممثل دعم من بورصة العملات الرقمية Coinbase سرق أكثر من $2 مليون في العملات الرقمية من مستخدمين غير مشككين.
ملخص

• قام محتال كندي يتنكر كممثل دعم من Coinbase بسرقة أكثر من $2 مليون في العملات الرقمية من خلال مخططات الهندسة الاجتماعية.
• تتبع ZachXBT الشخص من خلال مراجعة نشاط المحافظ، حسابات تيليجرام، ومنشورات وسائل التواصل الاجتماعي.

قادت تحقيقات بقيادة المحقق المستقل على السلسلة ZachXBT إلى كشف خطة هندسة اجتماعية متطورة حيث أقنع المحتال مستخدمي Coinbase بأنه موظف دعم شرعي من المنصة.

قال ZachXBT، في منشور بتاريخ 29 ديسمبر على X، إنه تمكن من تحديد الجاني من خلال مراجعة لقطات شاشة لمجموعات تيليجرام، منشورات وسائل التواصل الاجتماعي، ومعاملات المحافظ. وجد أن الشخص، الذي أطلق عليه اسم “Haby (Havard)”، جمع أكثر من $2 مليون خلال العام الماضي وأنفقها على “أسماء مستخدمين نادرة على وسائل التواصل الاجتماعي، وخدمات الزجاجات، والمقامرة”.

لغير المطلعين، الهندسة الاجتماعية، والتي يُشار إليها غالبًا باسم اختراق الإنسان، تتضمن استخدام تكتيكات التلاعب لاستغلال علم النفس البشري واستخراج معلومات حساسة أو التأثير على شخص ما لإجراء معاملات غير مصرح بها تعود بالنفع على المهاجم.

شارك المحقق فيديو مسرب يظهر فيه المحتال وهو يتظاهر بأنه ممثل دعم من Coinbase لخداع مستخدم. خلال المكالمة، سرب عنوان بريد إلكتروني واسم مستخدمه على تيليجرام، مما ساعد على ربط الهوية عبر منصات متعددة.

وفقًا لـ ZachXBT، استمر Haby في شراء أسماء مستخدمين باهظة الثمن على تيليجرام وحذف الحسابات القديمة لإخفاء أثره.

ومع ذلك، ارتكب المهاجم خطأ بنشر علنًا على وسائل التواصل الاجتماعي، متفاخرًا بأسلوب حياته الفاخر الممول من العملات الرقمية المسروقة. سمحت هذه العروض العامة في النهاية للمحقق بتجميع هوية المحتال وتحديد موقعه المزعوم في أبوتسفورد، كولومبيا البريطانية.

مستخدمو Coinbase هدف رئيسي

نظرًا لارتفاع مكانة Coinbase وعدد مستخدميها الكبير، فهي تتعرض بشكل متكرر ليس فقط لعمليات الاحتيال عبر الهندسة الاجتماعية ولكن أيضًا لمجموعة واسعة من طرق الهجوم، بدءًا من رسائل التصيد الاحتيالي إلى محاولات الانتحال.

في معظم الحالات، يتم غسيل الأموال المسروقة بسرعة أو نقلها عبر عملات خصوصية، مما يجعل استردادها شبه مستحيل بسبب الطبيعة غير القابلة للعكس للمعاملات على البلوكشين إلا إذا تدخلت السلطات في الوقت المناسب.

في وقت سابق من هذا العام، حث ZachXBT Coinbase على اتخاذ إجراءات عاجلة بعد اكتشاف أن عمليات الاحتيال عبر الهندسة الاجتماعية أدت إلى سرقة ما لا يقل عن $65 مليون من مستخدمي Coinbase بين ديسمبر 2024 ويناير 2025.

وبالمثل، في يونيو، كشف المحقق عن محتال من نيويورك يُعرف باسم “Daytwo” سرق أكثر من $4 مليون من مستخدمي Coinbase، بما في ذلك سرقة بقيمة 240,000 دولار من مسن. غالبًا ما كانت الأموال المسروقة تُحول إلى مواقع المقامرة على الإنترنت وتُحول إلى عملات خصوصية مثل مونيرو.

كما تعرضت بورصات العملات الرقمية الرائدة الأخرى مثل Binance لهجمات مماثلة في الماضي.

للبقاء آمنًا، من المهم أن تتذكر أن ممثلي الدعم الحقيقيين لن يطلبوا أبدًا كلمات السر، أو بيانات تسجيل الدخول، أو يعيدوا توجيه المحادثات إلى خدمات طرف ثالث مثل WhatsApp أو Telegram.