أساسي ذبح الخنازير تمت ملاحظة عملية احتيال (sā zhū pán) باستخدام مجموعات تداول مزيفة للعملات المشفرة لإغراء ضحاياهم بالتخلي عن مدخراتهم، ومن المحتمل أن تكون قد حققت أكثر من مليون دولار خلال عملية الاحتيال، وفقًا لمعلومات استخباراتية جديدة صادرة عن فريق البحث Sophos X-Ops.
هذا هو الأحدث في سلسلة من الإفصاحات البحثية المستمرة التي أجراها باحثو سوفوس أثناء قيامهم بالتحقيق فيما يسمى عمليات احتيال ذبح الخنازير – وهي ممارسة خداع الضحايا من أموالهم باستخدام مزيج من إغراءات الهندسة الاجتماعية ذات الطابع الرومانسي وتداول العملات المشفرة الاحتيالية.
في أوائل عام 2023، قاموا بتفصيل كيف كانت هذه العصابات الإجرامية السيبرانية – التي تتواجد عادةً في منطقة آسيا والمحيط الهادئ – تُدرج تطبيقاتها الضارة في متاجر تطبيقات الأجهزة المحمولة من Apple وGoogle من خلال تجاوز التدابير الأمنيةومؤخرًا، كشفوا كيف يتجه جزارو الخنازير إلى روبوتات الدردشة التي تعتمد على الذكاء الاصطناعي لخداع ضحاياهم.
أحدث تطور في الملحمة يرى جزارين الخنازير يقومون بإنشاء نطاقات احتيالية تستغل عالم غير منظم بشكل أساسي التمويل اللامركزي (DeFi) تطبيقات تداول العملات المشفرة.
وكجزء من وظائفها، تقوم هذه التطبيقات بإنشاء مجمعات سيولة من العملات المشفرة المختلفة التي يمكن للمستخدمين الاستفادة منها للتداول من واحدة إلى أخرى، مع حصول المشاركين في المجمع على نسبة مئوية من أي رسوم يتم دفعها عند إجراء التداول. للانضمام إلى المجمعات، يجب على المشاركين بشكل عام التوقيع على عقد عبر الإنترنت يمنح مشغلي المجمع الإذن للوصول إلى محافظ العملات المشفرة الخاصة بهم من أجل التداول. هذه ممارسة محفوفة بالمخاطر بشكل عام.
للوهلة الأولى، تعمل حلقة ذبح الخنازير التي تتعقبها شركة سوفوس بنفس الطريقة التي تعمل بها حلقة شرعية، حيث تقوم بإنشاء مجموعات من أصول العملات المشفرة وإضافة متداولين جدد – أو في هذه الحالة، ضحايا – إلى أن يحين الوقت الذي يستنزف فيه مجرمو الإنترنت المجموعة بأكملها. تجمع لأنفسهم. وهذا ما يعرف ب سحب البساط. عندما يتم دمجها مع عملية الاحتيال الرومانسية التقليدية لذبح الخنازير، يمكن أن تكون فعالة للغاية، كما لاحظ شون جالاجر، الباحث الرئيسي في التهديدات في سوفوس.
“عندما اكتشفنا مجمعات السيولة المزيفة هذه لأول مرة، كانت بدائية إلى حد ما وما زالت تتطور. وأوضح غالاغر: “الآن، نرى محتالين يستخدمون هذا النوع المحدد من الاحتيال في العملات المشفرة ويدمجونه بسلاسة في مجموعة تكتيكاتهم الحالية، مثل جذب الأهداف عبر تطبيقات المواعدة”.
“عدد قليل جدًا من الأشخاص يفهمون كيفية عمل التداول الشرعي للعملات المشفرة، لذلك من السهل على هؤلاء المحتالين خداع أهدافهم. توجد أيضًا مجموعات أدوات الآن لهذا النوع من الاحتيال، مما يجعل من السهل على عمليات ذبح الخنازير المختلفة إضافة هذا النوع من الاحتيال بالعملات المشفرة إلى ترسانتها. وبينما قامت سوفوس في العام الماضي بتتبع العشرات من مواقع “تجمع السيولة” الاحتيالية، فإننا نرى الآن أكثر من 500 موقع.
قصيدة صغيرة عن فرانك وفيفيان
تعامل غالاغر أولاً مع هذه المجموعة من المحتالين بحكمة عندما اتصل به فرانك، وهو ضحية قرأ بعض الأبحاث السابقة. كان فرانك – وهو ليس الاسم الحقيقي للضحية – يعتقد أنه كان على اتصال عبر تطبيق المواعدة MeetMe مع امرأة تدعى فيفيان، التي قالت إنها مواطنة ألمانية تعيش في واشنطن العاصمة.
تحدث فرانك وفيفيان عبر الإنترنت لعدة أسابيع، وخلال هذه الفترة، خلطت فيفيان، التي كانت بالطبع المحتالة، الوعود الرومانسية مع المحاولات المستمرة لجعل فرانك يستثمر في الأصول المشفرة، كما هي الممارسة المعتادة في الاحتيال.
ولسوء الحظ بالنسبة لفرانك، فقد اقتنع بفتح حساب مع خدمة تحويل الدولار إلى العملة المشفرة من Trust Wallet الشرعية، والتي ربطها بمجمع السيولة الذي أوصت به فيفيان.
في عدة مراحل أثناء محادثتهما، اقترب فرانك من التعثر في الحيلة عندما كتبت المحتالة – عن طريق الصدفة على ما يبدو – رسائل إليه باللغة الصينية بدلاً من الإنجليزية ولكنها تمكنت من إقناعه بأنها نسخت نصًا من الترجمة عن طريق الخطأ. التطبيق الذي كانت تستخدمه للتحدث مع صديق في الصين في الدردشة.
بعد عملية طويلة – كان فرانك في البداية متشككًا في استثمارات العملة المشفرة – تم استدراجه إلى موقع التجميع المزيف، والذي انتحل بشكل مقنع العلامة التجارية لمزود منصة التمويل اللامركزي Allnodes. لقد دفع 22 ألف دولار في المجمع في الفترة ما بين 31 مايو و5 يونيو 2023، وبعد ثلاثة أيام فقط، اكتشف أن محفظته قد أفرغت.
في محاولة لاسترداد أمواله، اتصل فرانك بفيفيان، الذي ادعى أنه بحاجة إلى دفع أموال إضافية من أجل القيام بذلك. طلب فرانك من البنك الذي يتعامل معه السماح بتحويل الأموال إلى Coinbase، ولكن أثناء حدوث ذلك، بدأ في إجراء بعض الأبحاث، وعند هذه النقطة اكتشف عمل سوفوس وتواصل معه.
خلال المحادثة اللاحقة، طلبت غالاغر من فرانك منع اتصاله، لكن فيفيان تعقبته عبر Telegram وواصلت محاولاتها لإغرائه بالتخلي عن المزيد من المال. وفي مرحلة ما، أرسلت رسالة أخيرة مطولة وعاطفية على ما يبدو – على الأرجح أنها من صنع الذكاء الاصطناعي.
قال غالاغر إن هذا النوع الجديد من عمليات احتيال ذبح الخنازير يمثل مشكلة صعبة بشكل خاص لأنه لا يتطلب تنزيل أي برامج ضارة أو تطبيق مزيف على جهاز الضحية، على عكس بعض المتغيرات الأخرى – في الواقع، يمكن تشغيل المجموعة المزيفة بالكامل من خلال خدمات مشروعة مثل Trust محفظة؛ في مرحلة ما، حاول فرانك الاتصال بفريق الدعم الفني في Trust Wallet لكن جزاري الخنازير ربطوه بدلاً من ذلك بجهة اتصال مزيفة.
وهنا يكمن جزء كبير من المشكلة، كما قال جالاجر، لأنه لا يوجد تنظيم لمجموعات السيولة حتى عندما يفترض أنها مشروعة.
وقال: “تنجح عمليات الاحتيال هذه فقط من خلال الهندسة الاجتماعية، والمحتالون مستمرون”. “إن الطريقة الوحيدة للبقاء في مأمن من عمليات الاحتيال هذه هي توخي الحذر ومعرفة وجودها وكيفية عملها. ولهذا السبب أراد فرانك مشاركة قصته.
“يجب على المستخدمين أن يكونوا حذرين من أي شخص ليس لديهم أي صلة بالتواصل معهم فجأة عبر أي تطبيق مواعدة أو منصة وسائط اجتماعية، خاصة إذا كان “الشخص” الذي يتواصل يريد نقل المحادثة إلى منصة مثل WhatsApp ثم يناقش الاستثمار في العملة المشفرة “.
إذا كنت بحاجة إلى مساعدة
حساب أكثر تعمقا لتجربة فرانك يمكن العثور عليها على مدونة سوفوسولا يزال غالاغر وزميله جاغاديش شاندريا حريصين على أن يتقدم الضحايا الآخرون بثقة.
في هذه الأثناء، إذا كنت تعتقد أنك تعاملت مع جزار خنازير وربما تستخدم تطبيقًا مزيفًا لتجمع السيولة، فهناك عدد من الإجراءات التي يمكنك اتخاذها:
- استخدام الموقع إبطال – https://revoc.cash/ – من داخل تطبيق محفظتك أو متصفحك لكسر العقد المتعلق بالمحفظة، مما يتيح لك تحديد الأذونات وإلغائها (هذه ليست خدمة مجانية)؛
- انقل أموالك إلى محفظة جديدة، خاصة إذا لم تتمكن من فسخ العقد؛
- اتصل بالبورصة التي اشتريت منها العملة المشفرة من خلال مزود محفظتك. لا تلجأ إلى دعم الدردشات في تطبيق تجمع السيولة نفسه لأنه من المحتمل أن يتم التحكم فيها بواسطة جزارين الخنازير. هذا رابط لمكتب المساعدة الحقيقي لـ Trust Wallet.
- اجمع بيانات المعاملات المرتبطة بمحفظتك باستخدام مستكشف blockchain مثل اثيرسكان عن طريق لصق معرف محفظتك في البحث الخاص بها. يمكنك مشاركة هذه المعلومات مع فرق الأمن والشرطة؛
- إذا تمت عملية السحب واختفت أموالك، فلا تتعامل بأي حال من الأحوال مع أي مزود استرداد عملات مشفرة تم الإعلان عنه على وسائل التواصل الاجتماعي – فهذه أيضًا عمليات احتيال بشكل عام؛
- الإبلاغ عن النشاط إلى الجهات المختصة. وفي إنجلترا وويلز، الاحتيال في العمل ينبغي أن يكون منفذ الاتصال الأول الخاص بك. في اسكتلندا، يجب عليك الاتصال بدلاً من ذلك شرطة اسكتلندا عن طريق الاتصال بالرقم 101، ويمكن للقراء في أيرلندا الشمالية أيضًا الاتصال بـ Action Fraud. في الولايات المتحدة، كل من جهاز الخدمة السرية الأمريكية و مكتب التحقيقات الفيدرالي يحق لهم التحقيق في عمليات احتيال العملات المشفرة على الرغم من أنهم قد لا يتصرفون دائمًا في الحالات الفردية.
- افهم أنك لست وحدك. إن عمليات الاحتيال هذه متطورة ومرتكبوها خبراء في التلاعب – وليس هناك عيب في الوقوع ضحية لأحدها.
