حساب يات سيوا على إكس يتعرض لعملية احتيال منسقة عبر الرموز الرقمية

يأت سيو، المؤسس المشارك لشركة أنيموكا براندز وأحد الشخصيات الأكثر تأثيرًا في صناعة العملات الرقمية، تعرض حسابه على X للاختراق في هجوم متطور تم تصميمه للترويج لرمز زائف. الحادث، الذي وقع في أواخر ديسمبر 2024، يسلط الضوء على التهديد المتزايد من هجمات الهندسة الاجتماعية التي تستهدف قادة الصناعة البارزين. أصدرت أنيموكا براندز بسرعة تحذيرًا لتنبيه المتابعين بأن حساب سيو قد تم اختراقه وأوضحت أنه لا يتم حاليًا إطلاق أي رمز رسمي أو NFT.

كيف حدث الهجوم: أساليب التصيد والاستيلاء على الحساب

تم تنظيم الاختراق من خلال بريد إلكتروني مخادع انتحل فريق القانون والامتثال في X، مدعيًا أنه يتعامل مع قضايا انتهاك حقوق النشر. أثبت هذا الأسلوب من الهندسة الاجتماعية فعاليته بما يكفي لمنح المهاجمين الوصول إلى بيانات اعتماد حساب يأت سيو. وفقًا للباحث في أمن العملات الرقمية ZachXBT، لم يكن هذا الحادث حادثًا معزولًا — بل كان جزءًا من حملة منسقة أدت إلى اختراقات متعددة لحسابات مماثلة خلال الشهر السابق، حيث سرق المهاجمون مجتمعة حوالي 500,000 دولار من الضحايا خلال تلك الفترة.

تحرك المهاجمون بسرعة لاستغلال الحساب المخترق من خلال نشر منشورات تروّج لرمز مزيف، مما يوضح مدى سرعة تصاعد التهديدات بمجرد الحصول على وصول إلى الحساب.

الرمز المزيف MOCA وعلاقته بمشروع Mocaverse

المنشورات المزيفة من حساب يأت سيو تروّج لرمز مزيف باسم MOCA على بلوكتشين سولانا. كان هذا الاختيار متعمدًا — حيث استغل المحتالون سمعة واعتراف الرمز الحقيقي Moca Coin (MOCA)، المرتبط بمشروع Mocaverse، الذي يملك أنيموكا ويأت سيو حصصًا كبيرة فيه. يعمل Mocaverse كنظام إدارة حسابات وهوية ضمن النظام الأوسع، مما يجعله هدفًا جذابًا لمخططات استغلال السمعة.

كان المهاجمون وراء الرمز المزيف يطورون مصادر دخل إضافية، بما في ذلك نشر مجموعات NFT على منصات ميم كوين مثل Pump.fun. أظهرت البيانات على السلسلة أن المحفظة المرتبطة بهذه الحملة كانت تحتوي على حوالي 67,000 دولار من عملة USDC المستقرة، على الرغم من أن الأمر غير واضح ما إذا كانت هذه الأموال تمثل عائدات مباشرة من عملية التصيد أو تم جمعها بطرق أخرى.

الاستجابة والتعافي: تأمين حساب يأت سيو

تحركت X بسرعة للسيطرة على حساب يأت سيو وبدأت عملية التحقق من ملكيته. أصدرت Mocaverse وأنيموكا براندز بيانات تؤكد أن جميع الحسابات الرسمية للمنظمات لم تتعرض للاختراق وأن تدابير أمنية قوية وُضعت لمنع المزيد من الوصول غير المصرح به. وأكدوا للمستثمرين: “لا يوجد اختراق على حسابات أنيموكا براندز، شبكة Moca أو مؤسسة MOCA الرسمية”، مؤكدين على التمييز بين حساب يأت سيو الشخصي والبنية التحتية للشركة.

التداعيات الأوسع: شهر من الهندسة الاجتماعية المتطورة

تؤكد الحادثة على اتجاه مقلق في أمن العملات الرقمية. على مدار شهر، استهدفت عشرات الحملات التصيدية المماثلة شخصيات مؤثرة في الصناعة، مستخدمة تقريبًا نفس الأساليب: رسائل بريد إلكتروني احتيالية تنتحل دعم المنصة، تليها استيلاءات على الحسابات وترويج رموز مزيفة. كشفت تحقيقات ZachXBT عن طبيعة التنسيق بين هذه الهجمات، مما يوحي إما بوجود مجموعة تهديدات متطورة واحدة أو شبكة من المهاجمين المقلدين يستغلون نفس الثغرات.

بالنسبة لمجتمع العملات الرقمية، فإن الهجوم على يأت سيو يذكرهم بضرورة اليقظة، حيث أن حتى القادة المخضرمين والمعرفة الواسعة معرضون للهجمات المدبرة بشكل جيد. تبرز الحادثة أهمية التحقق متعدد العوامل، والتدريب على الوعي الأمني، وضرورة أن تعزز منصات مثل X إجراءات استرداد الحسابات والتحقق لحماية المستخدمين البارزين من أن يصبحوا أدوات في عمليات الاحتيال.