اختر منطقتك 
أفادت التقارير أن محتالًا مزعومًا يتظاهر بأنه موظف في مكتب المساعدة في Coinbase قد سرق حوالي مليوني دولار من العملات المشفرة من مستخدمي البورصة، وفقًا لمحقق blockchain ZachXBT.
في منشور يوم الاثنين X، ادعى ZachXBT أنه تمكن من تحديد هوية المحتال المزعوم بعد الرجوع إلى لقطات شاشة دردشة مجموعة Telegram ومنشورات الوسائط الاجتماعية ومعاملات المحفظة.
زعم ZachXBT أن “ممثل التهديد الكندي” قد “سرق أكثر من مليوني دولار عبر عمليات احتيال الهندسة الاجتماعية لانتحال شخصية دعم Coinbase في العام الماضي، حيث قام بتفجير الأموال على أسماء مستخدمين نادرة لوسائل التواصل الاجتماعي، وخدمة الزجاجات، والمقامرة”.
يُزعم أن الكندي استخدم تكتيكات الهندسة الاجتماعية لخداع مستخدمي Coinbase للاعتقاد بأنه يعمل في البورصة. في منشوره، شارك ZachXBT مقطع فيديو مسربًا للمحتال المزعوم على الهاتف مع الضحية الذي يقدم دعمًا زائفًا للعملاء.
على الرغم من أن التفاصيل لم تكن مفصلة، إلا أن الهندسة الاجتماعية تتكون عمومًا من المحتالين الذين يتظاهرون بأنهم أشخاص من منظمة شرعية لكسب الثقة والحصول على بيانات خاصة من الضحايا المطمئنين، أو لإجراء معاملات مشبوهة.
وكتب ZachXBT: “في تسجيل الشاشة، قام بتسريب البريد الإلكتروني… وحسابه على Telegram مع رقم”.
حاول المحتال المزعوم إخفاء مساراته من خلال شراء “أسماء مستخدمي Telegram باهظة الثمن” بشكل مستمر وحذف الحسابات القديمة. ومع ذلك، ادعى ZachXBT أنه كان من السهل تحديد هويتهم وتحركاتهم بسبب الشماتة المستمرة على وسائل التواصل الاجتماعي، ونشر لقطات شاشة للعديد من الأمثلة على “القصص والصور الشخصية التي تتباهى بأسلوب حياته مع القليل من الاهتمام بـ opsec وتم القبض عليه أيضًا وهو يتسكع لصالح eGirls”.
حتى أن ZachXBT زعمت أنها توصلت إلى عنوان منزل المحتال المزعوم باستخدام المعلومات المتاحة للجمهور، لكنها لم تشاركها بسبب شروط خدمة X.
كيف يمكن للمستخدمين حماية أنفسهم من الهندسة الاجتماعية؟
في حين أن خبراء العملات المشفرة المخضرمين يعرفون أفضل الممارسات لحماية أنفسهم بعد سنوات من التجربة والخطأ، فإن الوافدين الجدد غالبًا ما يحتاجون إلى تنبيه.
متعلق ب: تكلف الهندسة الاجتماعية مليارات العملات المشفرة في عام 2025: كيف تحمي نفسك
من المهم أن يكون المستخدمون يقظين جدًا بشأن الحفاظ على بياناتهم الخاصة بشكل آمن، وعدم استخدام كلمة المرور نفسها لخدمات متعددة والاحتفاظ بمقتنيات كبيرة من التبادل في محفظة الأجهزة.
كقاعدة عامة، من المهم عدم النقر مطلقًا على الروابط المرسلة إليك أو الرد على المكالمات الباردة. اتصل دائمًا بدعم العملاء مباشرة من خلال الطرق التي تم التحقق منها مثل الموقع الإلكتروني أو التطبيق الفعلي.
بالإضافة إلى ذلك، لن يطلب موظفو مكتب المساعدة أبدًا عبارات أولية أو بيانات اعتماد تسجيل الدخول، أو مشاركة محافظ خاصة لإرسال الأموال، أو إعادة توجيه المحادثات إلى تطبيقات الوسائط الاجتماعية مثل Telegram.
مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة
