حملة «رسائل مباشرة» على «تويتر» تسرق العملات الرقمية للمستخدمين

«تويتر» يضم نحو 400 مليون مستخدم نشط شهرياً. أرشيفية

اكتشف باحثو «كاسبرسكي» حملة بريد غير مرغوب فيه، تنتشر من خلال الرسائل المباشرة على «تويتر»، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة. ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا إنشاء حساب من نوع (VIP) على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد كلفة إنشائه، ما يؤدي إلى خسارة عملاتهم الرقمية.

ويُعدّ «تويتر» أحد أكثر الشبكات الاجتماعية شهرة في العالم، إذ يضم نحو 400 مليون مستخدم نشط شهرياً. لذلك، قد لا تُعتبر الرسالة المباشرة الواردة من شخص غريب أمراً غريباً لمستخدمي «تويتر».

ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلاً إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، وطالباً مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته. ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالباً ما يصل إلى مئات آلاف الدولارات، طالباً من المستخدم المستهدف إدخالها في موقع محدّد. ويرى خبراء «كاسبرسكي» أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سيبقى مجرّد فخ لاستهداف أكبر عدد ممكن من المستخدمين.

وينتهي الأمر بالضحية على موقع يدّعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب، بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور اللذين حصل عليهما منه، حيث يجد المبلغ المحدّد.

ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم «البلوك تشين»، وأيضاً يُطلب منه بشكل مفاجئ إدخال كلمة مرور إضافية ليست معه، لذا تقدّم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع (VIP)، يكلّف مبلغاً صغيراً من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء الحساب حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.

طباعة