مكتب التحقيقات الفدرالي يحذر من أن تطبيقات التشفير المزيفة هي مستثمرة كبيرة بالملايين

الطابع الزمني: 19 يوليو 2022 ، الساعة 11:20 صباحًا
عقدة المصدر: 1582347

يقدم الفاعلون المهددون للضحايا ما يبدو أنه خدمات استثمارية من شركات شرعية لإغرائهم بتنزيل تطبيقات ضارة تهدف إلى الاحتيال عليهم.

كشف مكتب التحقيقات الفدرالي (FBI) عن قيام الجهات الفاعلة في مجال التهديد بالاحتيال على 244 مستثمرًا أمريكيًا بقيمة 42 مليون دولار تقريبًا من خلال تطبيقات العملة المشفرة المزيفة التي تستغل الاستثمارات المشروعة للأشخاص في العملة الرقمية.

قال مكتب التحقيقات الفدرالي إن الوكالة لاحظت عددًا من حملات المجرمين الإلكترونيين التي خدعت الأشخاص لتنزيل تطبيقات خبيثة من خلالها قام المهاجمون بابتزاز الأموال من الضحايا. إعلام الصناعة الخاصة نشرت الاثنين.

وقالت الوكالة إن الجهات المعنية بالتهديدات استخدمت الأسماء والشعارات وغيرها من المعلومات التعريفية للمؤسسات المالية الأمريكية الشرعية لكسب ثقة المستثمرين وخداعهم للاعتقاد بأنهم يتفاعلون مع شركة فعلية مرتبطة بالعملات المشفرة. حتى أنهم ذهبوا إلى حد إنشاء مواقع ويب مزيفة باستخدام المعلومات كجزء من خدعتهم لكسب ثقة المستثمرين ، وفقًا لمكتب التحقيقات الفيدرالي.

[حدث مجاني عند الطلب: انضم إلى Zane Bond من Keeper Security في طاولة مستديرة Threatpost وتعلم كيفية الوصول الآمن إلى أجهزتك من أي مكان ومشاركة المستندات الحساسة من مكتبك في المنزل. مشاهدة هنا.]

في الواقع ، أدى ارتفاع الاهتمام والاستثمار في العملات المشفرة أيضًا إلى جعلها هدفًا شائعًا للصوص الإلكترونيين ، الذين ابتكروا طرقًا مبتكرة لجعل الناس يثقون بهم في الوقوع في حملات خبيثة.

في فبراير من العام الماضي ، وقع مئات المستثمرين فريسة ل احتيال العملة المشفرة المزيفة أن خدعهم من أصل 11 مليون دولار من خلال استثمارات في عملة مشفرة مزيفة تسمى "بيتكوين". حتى أن الحملة حظيت بدعم المشاهير كممثل تم التعاقد مع ستيفن سيجال للترويج للشركة تسمى "Bitcoiin2Gen" أو "B2G" والتي كانت بمثابة واجهة للنشاط الاحتيالي.

كما أن تحذير مكتب التحقيقات الفيدرالي الأخير ليس المرة الأولى التي يطلق فيها الفيدرالي ناقوس الخطر بشأن مجرمي الإنترنت الذين يستهدفون المستثمرين. منذ حوالي عام حذر مكتب التحقيقات الفدرالي من أن الجهات الفاعلة التهديد كانت كذلك متنكرين كمستشارين ماليين في محاولة لجذب الضحايا إلى عمليات الاحتيال الاستثمارية المختلفة.

الكشف عن الحملات الخبيثة

كشف مكتب التحقيقات الفدرالي في تحذيره عن تفاصيل ثلاث حملات احتيال محددة للعملات المشفرة تمت ملاحظتها في الفترة ما بين أكتوبر 2021 ومايو 2022 والتي احتلت وحدها بالمستثمرين بأكثر من 10 ملايين دولار.

في حملة وقعت بين 4 أكتوبر 2021 و 13 مايو 2022 ، استخدم مجرمو الإنترنت العاملون اسم الشركة YiBit لسرقة حوالي 5.5 مليون دولار من أربعة ضحايا على الأقل ، وفقًا لمكتب التحقيقات الفيدرالي.

أقنع ممثلو التهديد الضحايا بتنزيل تطبيق مزيف وإيداع عملة مشفرة في محافظ مرتبطة بحساباتهم في YiBit. بمجرد إجراء الإيداعات ، تلقى 17 من الضحايا بريدًا إلكترونيًا يفيد أنه يتعين عليهم دفع ضرائب على استثماراتهم قبل سحب الأموال. قال أربعة ضحايا تعرضوا للاحتيال في النهاية إنهم لا يستطيعون سحب الأموال من خلال التطبيق.

في حملة مماثلة وقعت في الفترة ما بين 22 ديسمبر 2021 و 7 مايو 2022 ، انتحل مجرمو الإنترنت صفة مؤسسة مالية أمريكية شرعية لسرقة حوالي 3.7 مليون دولار من 28 ضحية على الأقل ، وفقًا لمكتب التحقيقات الفيدرالي.

مرة أخرى ، أقنع ممثلو التهديد الضحايا بتنزيل تطبيق يستخدم اسم وشعار الشركة الشرعية وإيداع عملة مشفرة في محافظ مرتبطة بحسابات الضحايا على التطبيق.

عندما حاول 13 من الضحايا الـ 28 سحب الأموال من التطبيق ، تلقوا رسالة بريد إلكتروني تفيد بأنه يتعين عليهم دفع "ضرائب" على استثماراتهم أولاً قبل إجراء عمليات السحب. بعد الشروع في دفع الضريبة الزائفة ، لا يزال بإمكانهم سحب الأموال من التطبيقات ، وفقًا لمكتب التحقيقات الفيدرالي.

ومع ذلك ، فقد حدثت حملة أخرى للاحتيال على المستثمرين بين 1 نوفمبر و 28 نوفمبر 2021 ، مع وجود جهات تهديد تعمل هذه المرة تحت اسم شركة Supayos ، والمعروفة أيضًا باسم Supay. هذه الحملة ، التي وقعت ضحيتين ، وجهت الأهداف لتنزيل تطبيق Supay وعمل إيداعات متعددة للعملات المشفرة في محافظ التشفير المرتبطة بحساباتهم.

في تشرين الثاني (نوفمبر) 2021 ، أخبر مجرمو الإنترنت ضحية واحدة دون موافقة مسبقة أو معرفة أنه مسجل في برنامج يتطلب رصيدًا لا يقل عن 900,000 ألف دولار ؛ عند محاولة إلغاء الاشتراك ، أخبر المهاجمون الضحية بإيداع الأموال المطلوبة وإلا سيتم تجميد أصوله.

حث الاحتياطات

يحث مكتب التحقيقات الفيدرالي كلاً من المؤسسات والأفراد على حد سواء على اتخاذ بعض الاحتياطات الأساسية لتجنب التعرض للاحتيال عند التعامل مع معاملات العملات المشفرة.

يجب على المؤسسات تحذير العملاء بشكل استباقي بشأن احتمالية مثل هذا النشاط وتوفير طريقة لعملائهم للإبلاغ عنه. وقال مكتب التحقيقات الفدرالي إنه ينبغي عليهم أيضًا إبلاغ العملاء بخصائص الخدمات المتعلقة بالعملات المشفرة الخاصة بهم - مثل ما إذا كانت الشركة تمتلك بالفعل تطبيقًا للعملات المشفرة - حتى يتمكن العملاء من تحديد الاتصالات والمعاملات المشروعة.

يجب على المؤسسات أيضًا إجراء عمليات بحث عبر الإنترنت بشكل دوري عن أي استخدام غير مصرح به لاسم الشركة أو شعارها أو معلومات تعريف أخرى لتحديد ما إذا كان مجرمو الإنترنت يستخدمونها لأغراض شائنة.

يمكن للمستثمرين أنفسهم أيضًا حماية أنفسهم من خلال توخي الحذر من الطلبات غير المرغوب فيها لتنزيل تطبيقات الاستثمار ، والتحقق مما إذا كان التطبيق شرعيًا قبل تنزيله ، ومعالجة التطبيقات ذات الوظائف المحدودة و / أو المعطلة بشك ، وفقًا لمكتب التحقيقات الفيدرالي.

يشجع مكتب التحقيقات الفيدرالي (FBI) الأشخاص على الإبلاغ عن أي نشاط مشبوه يتعلق بالاحتيال في العملة المشفرة المكاتب الميدانية المحلية.

[حدث مجاني عند الطلب: انضم إلى Zane Bond من Keeper Security في طاولة مستديرة Threatpost وتعلم كيفية الوصول الآمن إلى أجهزتك من أي مكان ومشاركة المستندات الحساسة من مكتبك في المنزل. مشاهدة هنا.]

الطابع الزمني:

اكثر من معلومات مفيدة