محتالو العملات المشفرة يروجون لعملية احتيال التصيد على حساب Decentraland X

اخترق محتالون في مجال العملات المشفرة حساب Decentraland X للترويج لعملية احتيال تصيد تستهدف أكثر من 600 ألف متابع للمشروع.

قام قراصنة باختطاف حساب Decentraland X في وقت مبكر من يوم 19 سبتمبر، ونشروا معلومات مضللة حول عملية إنزال جوي للرمز الأصلي للمنصة، MANA.

تضمنت المنشورات روابط تصيد لموقع ويب ضار تم تصنيفه ليبدو وكأنه عملية إنزال جوي شرعية مدعومة من Decentraland.

وفقًا لتقرير صادر عن PeckShield، ظهر أول منشور ضار في الساعة 01:50 صباحًا بتوقيت UTC، مما أدى إلى توجيه المستخدمين إلى موقع ويب يدعي زورًا أنه جزء من توزيع رمز Decentraland.

الضغط على الرابط يعيد توجيه المستخدمين إلى موقع ويب يتحكم فيه المهاجم حيث يُطلب منهم ربط محافظهم.

وهنا يحدث الهجوم، حيث يؤدي ربط المحفظة إلى تعريض المستخدمين لمعاملة ضارة، وعند توقيعها، يتم نقل السيطرة على أصول الضحية إلى المهاجم.

ولجعل المخطط يبدو شرعيًا، قام المهاجمون أيضًا بتعطيل التعليقات على المنشورات المزيفة، مشيرين إلى أن الهدف من ذلك هو "منع الروابط الضارة".

ورغم إزالة المنشورات الأولية، سرعان ما تبعتها محاولات تصيد لاحقة، للترويج لنفس المخطط ولكن على موقع ويب مختلف.

في وقت كتابة هذا التقرير، لا يزال اثنان من منشورات المحتالين نشطين، ولم تتمكن Decentraland بعد من استعادة السيطرة الكاملة على حسابها.

نصحت شركة PeckShield المستخدمين بتجنب التفاعل مع حساب Decentraland X حتى يتم حل المشكلة. ولا يزال عدد المستخدمين المتأثرين غير معروف.

قطاع العملات المشفرة يواجه موجة من الهجمات

شهدت عمليات التصيد الاحتيالي في قطاع العملات المشفرة ارتفاعًا، ويسلط هذا الحادث الأخير الضوء على التهديد المتزايد.

في وقت سابق من هذا العام، وقعت مؤسسة Ethereum ضحية لهجوم مماثل وتمكن المحتالون من إرسال رسائل بريد إلكتروني احتيالية إلى ما يقرب من 36000 عنوان تحت ستار مخطط المشاركة.

كما وقعت مشاريع تشفير بارزة أخرى ضحية لمثل هذه الاحتيالات، بما في ذلك مستخدمو The Open Network (TON).

حذر مؤسس SlowMist، Yu Xian، من أن الهجمات واسعة النطاق تم تمويلها عبر مجموعات Telegram حيث أدى النقر على روابط التصيد الاحتيالي أو التفاعل مع روبوتات Telegram الضارة إلى سحب الأموال من محافظ TON.

في غضون ذلك، في شهر يوليو/تموز، اختطف محتالو العملات المشفرة الموقع الإلكتروني لمنصة الإقراض اللامركزية Compound Finance وأعادوا توجيه المستخدمين إلى نسخة مستنسخة خبيثة تدير مخطط تصيد.

أفاد تقرير صادر عن شركة Scam Sniffer للأمن الإلكتروني أن عمليات التصيد الاحتيالي في شهر أغسطس وحده أدت إلى سرقة 63 مليون دولار من 9145 ضحية، وهو ما يمثل زيادة بنسبة 215% عن شهر يوليو.

وبعيدًا عن التصيد الاحتيالي، فإن هناك مشكلة أمنية أخرى تؤثر على صناعة العملات المشفرة تتعلق باختراق حسابات وسائل التواصل الاجتماعي، وخاصة على X. وقد أصبحت مثل هذه الهجمات مشكلة متنامية، حيث يستخدم المحتالون الحسابات المخترقة للترويج للمخططات الاحتيالية.

في الشهر الماضي، تعرض حساب لاعب ريال مدريد كيليان مبابي على موقع X للاختراق ، مما أدى إلى الترويج لرمز احتيالي. نشر المهاجمون تعليقات مهينة وروجوا لرمز تم إطلاقه على برنامج نشر رموز قائم على Solana، مستهدفين متابعي مبابي والمستخدمين الآخرين.

في يونيو/حزيران، تعرض حساب نجم المصارعة هالك هوجان على موقع X للاختراق أيضًا. واستخدم المتسللون الحساب للترويج لرمز احتيالي في مخطط ضخ وإفراغ. وخلال نفس الفترة، تعرض حساب Frax Finance، وهي منصة إقراض للعملات المشفرة، للاختراق ، مما زاد من المخاوف بشأن ضعف منصات التواصل الاجتماعي.

مع تزايد عدد الحوادث البارزة ، بما في ذلك أحدث اختراق لـ Decentraland، تستمر المخاوف بشأن الأمن السيبراني في قطاع التشفير في النمو.