تحذير من قضية احتيال بيتكوين بقيمة 91 مليون دولار! يكشف ZachXBT عن سلسلة من هجمات الهندسة الاجتماعية، وأصبح Wasabi خالط العملات شريكًا في غسيل الأموال.
كشف المحقق في البلوكتشين ZachXBT أن أحد المستثمرين من الحوت تعرض لعملية احتيال هندسية اجتماعية في 20 أغسطس، حيث فقد 783 BTC (تبلغ قيمتها 91 مليون دولار). قام هاكر بانتحال شخصية خدمة العملاء لمحفظة الأجهزة وتبادل، مما دفع الضحية لنقل الأصول، ثم استخدموا Wasabi Wallet لغسل الأموال المسروقة. تشبه هذه الطريقة بشكل كبير سرقة 4,064 BTC (243 مليون دولار) قبل عام، مما يبرز أن تهديدات الهندسة الاجتماعية في مجال التشفير تتصاعد باستمرار.
تفاصيل الاحتيال: انتحال شخصية خدمة العملاء واختراق الدفاع النفسي
وفقًا لما كشفه ZachXBT على قناة Telegram، تعرض الضحايا لهجمات متعددة الهوية: حيث انتحل المحتالون صفة ممثلي خدمة العملاء لمصنعي محفظة الأجهزة وتبادلات العملات المشفرة، مما أدى إلى إغراء الضحايا بنقل أصولهم تحت ذريعة الدعم الفني. على الرغم من عدم الكشف عن أسماء الشركات المحددة، إلا أن الحالات المماثلة تظهر أن المهاجمين غالبًا ما يستهدفون علامات المحفظة الرئيسية مثل Ledger وTrezor وتبادلات مثل Coinbase.
اتجاه الأموال: Wasabi Wallet يخفى الآثار
تظهر البيانات على البلوكتشين أن الهاكر بعد أن حصل على الأموال قام على الفور بتحويل 783 BTC (التي تساوي حالياً حوالي 88 مليون دولار) إلى Wasabi Wallet - وهي خدمة خلط تركز على حماية خصوصية البيتكوين، وقد توقفت هذه المنصة عن تقديم خدماتها للمستخدمين الأمريكيين في عام 2023. ثم تم تقسيم الأموال إلى عدة عناوين محفظة، في محاولة لتجنب التتبع من خلال الخلط على البلوكتشين. وأكد ZachXBT أن أسلوب هذه القضية يتطابق بشكل كبير مع قضية السرقة الضخمة التي حدثت في أغسطس 2024 والتي بلغت 4,064 BTC (كانت تساوي 243 مليون دولار في ذلك الوقت).
تاريخ يتكرر: استهلاك فاخر يكشف عن آثار الجريمة
في حالات مماثلة في عام 2024، قام المحتالون بانتحال صفة فريق خدمة العملاء في جوجل، لخداع دائني مؤسسة الإقراض بالعملات المشفرة Genesis لتعديل إعدادات المصادقة الثنائية، مما أدى في النهاية إلى سرقة كميات كبيرة من البيتكوين. تم القبض على شخصين متورطين في ولاية فلوريدا، وكشفت التحقيقات أنهم استخدموا الأموال المسروقة لشراء سيارات رياضية فاخرة، وساعات فاخرة، وعقارات. لقد أصبحت هذه الطريقة "الاستهلاك البارز بعد النجاح" نقطة انطلاق حاسمة للمحققين في سلسلة الكتل.
تطور الهجمات: من تبادل بطاقة SIM إلى التمويه العميق
تشير تقرير مكتب التحقيقات الفيدرالي لعام 2023 إلى أن هجمات الهندسة الاجتماعية قد أصبحت تتسم بتنوع متزايد:
تبادل بطاقة SIM: خداع المشغلين لنقل رقم هاتف الضحية إلى جهاز المهاجم
إعادة توجيه المكالمات: اختطاف رقم هاتف الضحية لاستقبال معلومات التحقق
أنشطة الصيد الاحتيالي: تزوير معلومات التوظيف لخداع المستخدمين لتحميل المحفظة وسرقة البرمجيات (مثل منظمة الهاكرز Crazy Evil التي تزور توظيف موظفين لشركات التشفير)
حتى موظفو SEC الأمريكيين تعرضوا لهجوم تبادل بطاقة SIM قبل الموافقة على ETF البيتكوين في عام 2024، مما أدى إلى إصدار رسالة موافقة خاطئة من حساب X الرسمي، وحُكم على أحد المتورطين بالسجن 14 شهرًا.
نصائح الحماية: ثلاث طبقات من الدفاع ضد هجمات الهندسة الاجتماعية
التحقق من المؤسسة: تحقق دائمًا من هوية موظفي خدمة العملاء من خلال القنوات الرسمية، ورفض جميع قنوات الاتصال الخاصة لـ"خدمات الدعم".
حماية تقنية: تفعيل مفتاح الأمان للأجهزة بدلاً من التحقق عبر الرسائل القصيرة، وتعطيل وظيفة نقل بطاقة SIM.
التحذير من السلوك: الحفاظ على موقف عدم الثقة تجاه الطلبات المتعلقة بالمفاتيح الخاصة أو عبارات الاسترداد أو تعديلات 2FA
أكد ZachXBT بشكل خاص على أن آليات أمان الحسابات في المؤسسات المالية التقليدية مهمة أيضًا في مجال التشفير، ولا يجب تجاهل الحماية الأساسية في السعي نحو اللامركزية.
ختام
مع ارتفاع القيمة السوقية للعملات المشفرة، أصبحت هجمات الهندسة الاجتماعية تهديدًا أكثر خطورة من الثغرات التقنية. يؤكد هذا الحادث مرة أخرى أنه يمكن أن يصبح كل من الحيتان الشخصية والمستخدمين المؤسسيين (مثل SEC) ضحايا للتلاعب الاجتماعي. يحتاج المستثمرون إلى إنشاء نظام حماية شامل "على السلسلة + خارج السلسلة": على السلسلة، يجب استخدام محافظ متعددة التوقيعات وإعدادات تأخير المعاملات، بينما يجب تعزيز حماية المعلومات الشخصية وعمليات التحقق خارج السلسلة. يجب على الجهات التنظيمية أيضًا تسريع إنشاء شبكة تعاون لتحذير من الاحتيال، وضم أدوات خلط مثل Wasabi إلى نطاق المراقبة الرئيسي، لقطع قنوات تدفق الأموال الإجرامية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحذير من قضية احتيال بيتكوين بقيمة 91 مليون دولار! يكشف ZachXBT عن سلسلة من هجمات الهندسة الاجتماعية، وأصبح Wasabi خالط العملات شريكًا في غسيل الأموال.
كشف المحقق في البلوكتشين ZachXBT أن أحد المستثمرين من الحوت تعرض لعملية احتيال هندسية اجتماعية في 20 أغسطس، حيث فقد 783 BTC (تبلغ قيمتها 91 مليون دولار). قام هاكر بانتحال شخصية خدمة العملاء لمحفظة الأجهزة وتبادل، مما دفع الضحية لنقل الأصول، ثم استخدموا Wasabi Wallet لغسل الأموال المسروقة. تشبه هذه الطريقة بشكل كبير سرقة 4,064 BTC (243 مليون دولار) قبل عام، مما يبرز أن تهديدات الهندسة الاجتماعية في مجال التشفير تتصاعد باستمرار.
تفاصيل الاحتيال: انتحال شخصية خدمة العملاء واختراق الدفاع النفسي
وفقًا لما كشفه ZachXBT على قناة Telegram، تعرض الضحايا لهجمات متعددة الهوية: حيث انتحل المحتالون صفة ممثلي خدمة العملاء لمصنعي محفظة الأجهزة وتبادلات العملات المشفرة، مما أدى إلى إغراء الضحايا بنقل أصولهم تحت ذريعة الدعم الفني. على الرغم من عدم الكشف عن أسماء الشركات المحددة، إلا أن الحالات المماثلة تظهر أن المهاجمين غالبًا ما يستهدفون علامات المحفظة الرئيسية مثل Ledger وTrezor وتبادلات مثل Coinbase.
اتجاه الأموال: Wasabi Wallet يخفى الآثار
تظهر البيانات على البلوكتشين أن الهاكر بعد أن حصل على الأموال قام على الفور بتحويل 783 BTC (التي تساوي حالياً حوالي 88 مليون دولار) إلى Wasabi Wallet - وهي خدمة خلط تركز على حماية خصوصية البيتكوين، وقد توقفت هذه المنصة عن تقديم خدماتها للمستخدمين الأمريكيين في عام 2023. ثم تم تقسيم الأموال إلى عدة عناوين محفظة، في محاولة لتجنب التتبع من خلال الخلط على البلوكتشين. وأكد ZachXBT أن أسلوب هذه القضية يتطابق بشكل كبير مع قضية السرقة الضخمة التي حدثت في أغسطس 2024 والتي بلغت 4,064 BTC (كانت تساوي 243 مليون دولار في ذلك الوقت).
تاريخ يتكرر: استهلاك فاخر يكشف عن آثار الجريمة
في حالات مماثلة في عام 2024، قام المحتالون بانتحال صفة فريق خدمة العملاء في جوجل، لخداع دائني مؤسسة الإقراض بالعملات المشفرة Genesis لتعديل إعدادات المصادقة الثنائية، مما أدى في النهاية إلى سرقة كميات كبيرة من البيتكوين. تم القبض على شخصين متورطين في ولاية فلوريدا، وكشفت التحقيقات أنهم استخدموا الأموال المسروقة لشراء سيارات رياضية فاخرة، وساعات فاخرة، وعقارات. لقد أصبحت هذه الطريقة "الاستهلاك البارز بعد النجاح" نقطة انطلاق حاسمة للمحققين في سلسلة الكتل.
تطور الهجمات: من تبادل بطاقة SIM إلى التمويه العميق
تشير تقرير مكتب التحقيقات الفيدرالي لعام 2023 إلى أن هجمات الهندسة الاجتماعية قد أصبحت تتسم بتنوع متزايد:
نصائح الحماية: ثلاث طبقات من الدفاع ضد هجمات الهندسة الاجتماعية
ختام
مع ارتفاع القيمة السوقية للعملات المشفرة، أصبحت هجمات الهندسة الاجتماعية تهديدًا أكثر خطورة من الثغرات التقنية. يؤكد هذا الحادث مرة أخرى أنه يمكن أن يصبح كل من الحيتان الشخصية والمستخدمين المؤسسيين (مثل SEC) ضحايا للتلاعب الاجتماعي. يحتاج المستثمرون إلى إنشاء نظام حماية شامل "على السلسلة + خارج السلسلة": على السلسلة، يجب استخدام محافظ متعددة التوقيعات وإعدادات تأخير المعاملات، بينما يجب تعزيز حماية المعلومات الشخصية وعمليات التحقق خارج السلسلة. يجب على الجهات التنظيمية أيضًا تسريع إنشاء شبكة تعاون لتحذير من الاحتيال، وضم أدوات خلط مثل Wasabi إلى نطاق المراقبة الرئيسي، لقطع قنوات تدفق الأموال الإجرامية.