التكنولوجيا

دراسة: محتالو التشفير ينتحلون صفة صحفيين على ”تويتر” كحيلة للقرصنة

الأحد، 29 مايو 2022 10:02 مـ بتوقيت القاهرة

يستخدم المحتالون الإلكترونيون حسابات مخترقة على "تويتر" في الترويج لمنصات عملات مشفّرة مشبوهة تُمكِّنهم من اختراق البيانات الحساسة للضحايا، وفقاً لنتائج جديدة مُرسلة حصرياً إلى "بلومبرغ نيوز".

انتحل المحتالون صفة الصحفيين، وتطبيقات التشفير ومجموعة من مشاريع الرموز غير القابلة للاستبدال على "تويتر"، بهدف سرقة العملة الافتراضية للمستخدمين، وأسماء المستخدمين، وبيانات كلمات السر، بحسب بحث مهندس أبحاث الموظفين في الأمن السيبراني ساتنام نارانغ لدى شركة "تينيبل" (Tenable). ويحمل معظم المستهدفين حسابات موثوقة، ما يعني، وفقاً للمحققين، أن المحتالين يخترقون صفحات معينة أو يدفعون مقابل الوصول غير المشروع لها، أو كلا الأمرين.

تنكّر اللصوص في جزء من عملية احتيال مزعومة كأعضاء في المجموعة الشهيرة من الرموز غير القابلة للاستبدال "بورد إيب ياكت كلوب" (Bored Ape Yacht Club)، ومجموعة "أزوكي"(Azuki) ، ومشروع "مون بيردز" (MoonBirds)، ومجتمع "أوكي بيرز إن إف تي" (Okay Bears NFT) الذي يضم أكثر من 150 ألف متابع على "تويتر"، مثلما اكتشف "نارانغ".

تظاهر المحتالون في حالة من الحالات بأنهم مراسلون للشؤون القانونية في الخدمة الإخبارية الأسترالية "إيج (Age)، وطلبوا من المستخدمين زيارة رابط مشبوه للحصول على مبلغ صغير من العملة الافتراضية "إثيريوم"، بحسب البحث. وعلى ما يبدو، قام المتسللون كذلك بالاستيلاء المؤقت على صفحة "تويتر" لصحفي مستقل متخصص في تغطية صناعة الألعاب وأنشأوا ملفات شخصية مشابهة للحقيقية، وفقاً للنتائج.

قال "نارانج" إن حسابات "تويتر" الاحتيالية تُشجّع المتابعين عادة على زيارة روابط محدّدة أو تنزيل تطبيقات جديدة، وتُقنِع هذه التطبيقات غالباً المستخدمين بتقديم بيانات الوصول إلى محافظ العملة المشفّرة لديهم عبر الهواتف المحمولة، مما يُمكِّن المهاجمين سريعاً من استخراج الأموال.
صُمِّمت كل صفحة من صفحات المحتالين بعناية، سواء كانت تطبيقاً أو رابطاً للاحتيال، لتبدو وكأنها موقع إلكتروني قانوني وجدير بالثقة، على حد إثباتات النتائج.

أشار "نارانج" في مقابلة إلى أن هذا التكتيك يُعتبر تطوراً من الأسلوب الاحتيالي الأكثر تقليدية المُتمثِّل في إرسال رسائل غير مرغوب فيها إلى مستخدمي وسائل التواصل الاجتماعي بشكل واسع، أو انتحال شخصيات مشهورة مثل الرئيس التنفيذي لشركة "تسلا" إيلون ماسك، وهو أسلوب عفا عليه الزمن ويسهل اكتشافه نسبياً.
ويُضيف استخدام حسابات موثوقة في "تويتر" طبقة شرعية لها، بناءً على توضيح "نارانج". وتابع: " لا يمكن تمييزها عن التطبيقات الحقيقية ولا يُدقِّق الناس في هذه الروابط عن قرب".