منصة متوافقة تتعرض للاحتيال بمبلغ 2 مليون دولار: تحليل كامل لحالة هجوم اجتماعي من قبل هاكرز في كندا

المصدر: TokenPost العنوان الأصلي: 코인베이스 사칭해 200만 달러 탈취…캐나다 해커, 비트코인 전환 뒤 사치품 소비 الرابط الأصلي:

هاكر كندي ينصب على عملاء كوين بيس ويسرق 2 مليون دولار، ثم يحولها إلى بيتكوين ويشتري سلع فاخرة

قام هاكر كندي بانتحال شخصية دعم العملاء في منصة متوافقة، مستخدمًا هندسة اجتماعية على مدى سنوات للاحتيال على ما يقرب من 2 مليون دولار من الأصول المشفرة (حوالي 288 مليون يوان). كانت الأصول المسروقة بشكل رئيسي XRP وبيتكوين، ثم تم تحويلها إلى بيتكوين واستهلاك سلع فاخرة.

متابعة لمدة سنة: كشف أساليب الاحتيال الهندسي الاجتماعي

خبير تتبع البلوكتشين ZachXBT، كشف عن القضية بعد تحقيق استمر سنة. يُدعى المهاجم “Haby” (أو Havard)، واستغل أساليب الصيد الاحتيالي و"الهندسة الاجتماعية" من خلال انتحال فريق دعم العملاء، لخداع عشرات المستخدمين لتسليم معلومات تسجيل الدخول وصلاحيات الوصول إلى الأصول.

وأشار ZachXBT إلى أن Haby كان يتفاخر بعملية الاحتيال على قناتي Telegram وInstagram، ويشارك لقطات شاشة للحسابات المسروقة، وتأكيدات رصيد المحافظ، مما يعترف بشكل غير مباشر بارتكاب الجريمة. تتضمن المعلومات المنشورة حالة سرقة 21,000 XRP في ديسمبر 2024، بقيمة حوالي 44,000 دولار آنذاك.

مسار الأموال: XRP يتحول إلى بيتكوين لغسل الأموال

اكتشف ZachXBT أن XRP المسروق تم تبادله عبر خدمات التبادل إلى بيتكوين. من خلال تتبع المعاملات زمنياً ومالياً، حدد عنوان بيتكوين يتطابق رصيده (23.7 ألف دولار) مع الأرقام التي كان Haby يتفاخر بها في مجموعات الدردشة. كما أظهرت التحليلات أن العنوان مرتبط بقضايا سرقة أخرى بقيمة لا تقل عن 560,000 دولار.

كشف الهوية: عدم الالتزام بقواعد الأمان الأساسية

ما يلفت الانتباه هو أن Haby كان يشارك بشكل متكرر مقاطع فيديو “يسخر فيها من الضحايا” في مجموعات Telegram، وحتى يكشف عن عنوان بريده الإلكتروني ومعرف Telegram الخاص به. تجاهل قواعد الأمان الأساسية، وتفاخر باستهلاك فخم، رغم نصائح من حوله بـ"عدم التفاخر أكثر"، إلا أنه لم يلتفت.

من خلال نشاطه على وسائل التواصل وتحليل المعلومات المفتوحة، استنتج ZachXBT أن Haby يقيم حالياً في أبردين، كولومبيا البريطانية، كندا. وأشار إلى أن لديه سجلاً مع الشرطة مرتبط بجرائم “السووتينغ” (الانتقام من خلال استدعاء الشرطة بشكل زائف)، وأن السلطات الكندية ربما تكون قد حصلت على بعض معلومات هويته.

تحذير الصناعة: التهديدات الهندسية الاجتماعية تتجاوز الاختراقات التقنية

يُعتبر الهندسة الاجتماعية أحد أخطر التهديدات الأمنية في صناعة العملات المشفرة. وفقًا لتقرير ZachXBT، في الفترة من ديسمبر 2024 إلى يناير 2025، خسرت منصة متوافقة 65 مليون دولار من مستخدميها، جميعها بسبب عمليات احتيال انتحلت شخصية دعم العملاء، حيث سلم المستخدمون أصولهم طواعية.

المشكلة لا تقتصر على منصة واحدة. في النصف الأول من 2025، فقدت صناعة العملات المشفرة أكثر من 2 مليار دولار، و80% من ذلك بسبب مشاركة داخليين وأساليب الهندسة الاجتماعية. كما حدثت مؤخرًا حالة سرقة 783 بيتكوين (حوالي 91 مليون دولار).

نصائح الحماية

يقدم الخبراء النصائح التالية:

• الحذر من المعلومات المزيفة: غالبًا ما يستخدم دعم العملاء عبارات مثل “طلب فك الارتباط بالحساب” أو “تأكيد معاملة مشبوهة” لاصطياد الضحايا
• التحقق من القنوات الرسمية: يجب تأكيد الرسائل العاجلة التي تصل عبر المراسلة، واستخدام التطبيقات والعناوين الرسمية فقط
• تفعيل المصادقة الثنائية: تفعيل 2FA على جميع الحسابات، والانتباه إلى تشابه معرفات المستخدم والنطاقات
• استخدام محافظ الأجهزة: عند تخزين الأصول المشفرة، يُفضل استخدام محافظ الأجهزة

تُظهر هذه الحالة أن عصر تسرب المعلومات الشخصية يتزايد، وأن تقنيات الانتحال تتطور باستمرار، مما يجعل تعزيز أنظمة الأمان وحدها غير كافٍ. بالنسبة لمستخدمي العملات المشفرة، فإن رفع مستوى الوعي الأمني والتدريب على الحماية أصبح ضرورة ملحة.