يشير تقرير صادر عن شركة مكافحة الفيروسات سوفوس إلى أن المجرمين عبر الإنترنت المسؤولين عن عمليات احتيال “ذبح الخنازير” يستخدمون بشكل متزايد تطبيقات التمويل اللامركزي الاحتيالية (DeFi) للسرقة من الضحايا.
وكما اكتشف كوينتيليغراف سابقًا، أصبحت عمليات الاحتيال في ذبح الخنازير مربحة لمجرمي الإنترنت. في نوفمبر 2023، صادرت وزارة العدل الأمريكية 9 ملايين دولار من مخطط استهدف أكثر من 70 مواطنًا أمريكيًا.
تشتمل عمليات ذبح الخنازير على قيام المجرمين ببناء علاقة عبر الإنترنت بشكل منهجي مع الضحية، سواء كانت رومانسية أو أفلاطونية، قبل إقناعهم بالاستثمار في عمل تجاري أو مخطط. وتنتهي هذه المخططات عادة بطريقة “البساطة”، حيث يقوم المجرمون بسرقة الأموال وقطع الاتصالات مع الضحايا.
يشير تقرير سوفوس إلى أن ذبح الخنازير أصبح أحد أسرع قطاعات الاحتيال عبر الإنترنت نموًا، حيث يخسر الضحايا الأمريكيون مليارات الدولارات بسبب مخططات الاستثمار الاحتيالية المتعلقة بالعملات المشفرة.
ذات صلة: كيف استولت مصلحة الضرائب الأمريكية على عملات مشفرة بقيمة 10 مليارات دولار باستخدام تحليلات blockchain
ويشير شون غالاغر، باحث التهديدات في شركة سوفوس، إلى أنه بفضل “السهولة التي تتجاهل بها العملة المشفرة الحدود وتمكن عصابات الجريمة المتعددة الجنسيات من الحصول على الأموال وغسلها بسرعة”، لجأ المجرمون إلى عمليات الاحتيال عبر الإنترنت لإقناع الضحايا بتحويل المدخرات إلى عملة مشفرة لسرقة الأموال.
يشير غالاغر إلى أن مرتكبي ذبح الخنازير يبتعدون الآن عن الهندسة الاجتماعية وجهود الاستمالة عبر الإنترنت لخداع الضحايا لصالح استخدام منصات التمويل اللامركزي المزيفة للاستيلاء على الأموال من محافظ Web3 الخاصة بالمستخدمين.
“إن عمليات الاحتيال الجديدة هذه، التي تستخدم تطبيقات التمويل اللامركزي الاحتيالية (DeFi)، هي تطور لعمليات احتيال “تعدين السيولة” التي اكتشفناها في عام 2022 والتي تمزج بين نص الرومانسية والصداقة المزيفة الذي أتقنته عمليات ذبح الخنازير السابقة باستخدام العقود الذكية ومحافظ العملات المشفرة المحمولة، “يشرح غالاغر.
ويشير التقرير إلى أن عمليات احتيال توفير التمويل اللامركزي تسمح للمجرمين بتجاوز “العوائق” الفنية لعمليات احتيال ذبح الخنازير المبكرة.
ذات صلة: يؤكد MailerLite الاختراق الذي أدى إلى هجمات بريد إلكتروني للتصيد الاحتيالي بقيمة 3.3 مليون دولار
لا تتطلب الأساليب الأحدث من الضحايا تثبيت تطبيقات الهاتف المحمول المخصصة، والتي تعتمد عادةً على إقناع الضحايا بتثبيت تطبيق معين وتحتاج أيضًا إلى تجاوز مراجعات متجر تطبيقات Apple وGoogle. تستخدم عمليات احتيال DeFi تطبيقات موثوقة، مما يتطلب من الضحايا تحميل صفحات الويب داخل التطبيق.
ثانيًا، لا تتضمن عمليات الاحتيال على التمويل اللامركزي (DeFi) اضطرار الضحايا إلى إيداع أو إرسال أموال بعيدًا عن المحافظ الشخصية، مما يحافظ على وهم سيطرة المستخدم:
“وحتى يتم اكتشاف الفخ، تكون ودائع الضحايا من العملات المشفرة مرئية في أرصدة محافظهم، حتى أن المحتالين يضيفون رموز العملات المشفرة إلى حساباتهم لخلق وهم الربح.”
عادةً ما يتم إغراء الضحايا بربط محافظ Web3 بـ “مدخرات” التمويل اللامركزي أو مجمع السيولة الذي يتحكم فيه المحتالون. يمكن للمهاجمين بعد ذلك سحب الأموال من المحافظ وغسل العملة المشفرة المسروقة.
تم استخدام برنامج استنزاف المحفظة في عملية احتيال البريد الإلكتروني الأخيرة التي استنزفت ما يقدر بنحو 3.3 مليون دولار من المشتركين بعد اختراق نظام شركة التسويق عبر البريد الإلكتروني MailerLite في يناير 2024.
المجلة: محققو بلوكتشين: انهيار جبل غوكس شهد ولادة تشيناليسيس













