المحتالون يجمعون من الضحايا 3 ملايين دولار من العملات الرقمية في عيد الميلاد هذا العام باستخدام مواقع الإنترنت المزيفة التي يتم الترويج لها على إعلانات Google – الصورة بواسطة: Fareed Mindalano, DALL-E 3.أفاد تقريرٌ جديدٌ عن سرقة المحتالين ما يزيد عن 3 ملايين دولار من العملات الرقمية تم أخذها من الضحايا خلال موسم الأعياد الحالي باستخدام مواقع مزيفةٍ للعملات الرقمية يتم الترويج لها من خلال إعلانات جوجل (NASDAQ:GOOG).
وتمكّن المحتالون من فعل ذلك عن طريق إنشاء نسخٍ مزوّرةٍ لمواقع بعض منصات العملات الرقمية الشهيرة -مثل Zapper وLido وDefiLlama- واستخدام نظام إعلانات Google لتوجيه الضحايا إلى مواقعهم المزيَّفة.
وكانت عملية السرقة تتم بمجرد دخول الضحايا إلى مواقع الويب الزائفة، حيث يتم خداعهم للموافقة على إجراء معاملاتٍ ضارّةٍ تُفضي بالنتيجة إلى سحب محتويات محافظ الكريبتو الخاصة بهم إلى حسابات المحتالين.
تستغلّ هذه الخدعة -والمعروفة باسم احتيال استنزاف المحفظة– ميزة الموافقة على معاملات العملات الرقمية على شبكات البلوكتشين مثل إيثيريوم (Ethereum)، حيث استخدم المحتالون خدمةً تسمّى MS Drainer لأتمتة وتنفيذ عمليات السحب غير المصرَّح بها.
ووفقاً لتقرير شركة أمان البلوكتشين Scam Sniffer الصادر بتاريخ 21 كانون الأول/ديسمبر الجاري، فقد نجح المحتالون بتفادي إجراءات تدقيق إعلانات Google باستخدام الاستهداف الإقليميّ وتبديل صفحات الدخول إلى المواقع بشكلٍ متكرّرٍ، وهو ما سمَحَ لإعلاناتهم بتجاوز نظام تدقيق Google المخصّص لاكتشاف عمليات التصيّد الاحتيالي.
كما حدّد التقرير أكثرَ من 10,000 موقعٍ احتياليٍّ يستغل خدمة MS Drainer، كما أفاد بوصول النشاط الاحتيالي إلى ذروته في تشرين الثاني/نوفمبر الفائت.
استغلال خدمة MS Drainer يؤدي لعمليات احتيالٍ واسعةٍ تستهدف العملات الرقمية عبر إعلانات جوجل
في المجملِ، تسبَّبَ استخدام خدمة MS Drainer بسرقة ما يقرب من 60 مليون دولار من العملات الرقمية من أكثرَ من 63,000 ضحيةٍ منذ آذار/مارس 2023.
وجرى تسويق هذه الخدمة في منتديات القرصنة مقابل 1,499$، بحيث يمكن لأيِّ شخص إطلاق عملية احتيال استنزاف المَحافظ بمجرّد دفعه المال لقاء الحصول على هذه الخدمة، مع إمكانية الحصول على ميزاتٍ إضافيةٍ مقابل مبلغ يتراوح بين 699$ حتى 999$.
نذكرُ أن مطوّر خدمة MS Drainer كان قد اعتمد أسلوب بيعٍ غيرَ عاديٍّ مقارنةً بخدماتٍ أخرى لاستنزاف المحافظ، فبدلاً من الحصول على نسبةٍ مئويةٍ من الأرباح، تتقاضى خدمة MS Drainer رسوماً ثابتةً ومدفوعةً سلفاً من قِبَل المحتالين الذين يرغبون بشراء الخدمة. وبهذه الطريقة تمكّن هذا المُطوّر من تحقيق إيراداتٍ كبيرة، في حين ترك المحتالين المستفيدين من خدمته عُرضةً لجميع مخاطر الاعتقال والملاحقة القانونية.
التهديدات المتفشية في قطاع التمويل اللامركزي تقتضي أعلى درجات الحذر
تُعَد عملية التصيُّد الاحتيالي الأخيرة -التي استنزفت ما قيمته 3 ملايين دولار باستخدام إعلانات Google– حلقةً جديدةً من سلسلة زيادة معدّلات القرصنة التي تستنزف المحافظ والتي تثير القلق ضمن قطاع التمويل اللامركزي.
ففي الشهر الماضي فقط، انسحب مطوّرو أداة Inferno سيئة السمعة من مشهد الكريبتو بعد أن تسبَّبت أداتهم بسرقة ما تزيد قيمته عن 80 مليون دولار من العملات الرقمية. وفي وقتٍ سابق من شهر آذار/مارس الماضي، توقفت خدمة Monkey Drainer أيضاً عن العمل بعد سحب ما يُقدَّر بنحو 13 مليون دولار.
ومع تزايد استخدام العملات الرقمية، يلجأ القراصنة إلى تقنياتٍ أكثرَ تطوّراً تتضمّن تكتيكات الهندسة الاجتماعية وأدوات الاستغلال القائمة على التقنية، وهذا ما يُوجب دوام الحذر من جانب المستثمرين ضد التصيد الاحتياليّ، والاقتصار على استخدام المنصّات الموثوقة فقط لإدارة عملاتهم الرقمية.
كما تقع المسؤولية أيضاً على عاتق كبريات شركات الإعلان الرقمي -مثل Google- لتحسين الإجراءات الأمنية بما يضمن اكتشاف عمليات الاحتيال المتعلقة بالعملات الرقمية ومكافحتها على نطاقٍ واسع.
وفي نهاية المطاف، دقّت هذه السرقة الأخيرة التي استهدفت الضحايا بلا رحمةٍ خلال موسم الأعياد جرسَ إنذارٍ للتحذير من أن مجرمي الإنترنت لن يدّخروا جهداً لسرقة العملات الرقمية. فزيادة التهديدات الأمنية للعملات الرقمية يقتضي من أصحاب هذا النوع من الأصول أعلى درجات الحذر، حتى خلال موسم الأعياد.