Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    ZachXBT يكشف عن أدلة على عملية احتيال لانتحال هوية Coinbase بقيمة 2 مليون دولار

    فريق التحريرلا توجد تعليقات

    الوجبات الرئيسية:

    • تم ربط حملة انتحال شخصية مقنعة “دعم Coinbase” بواسطة محقق Onchain ZachXBT بما يقرب من 2 مليون دولار من العملات المشفرة المسروقة.

    • اعتمد الإسناد على التأييد عبر إشارات متعددة، بما في ذلك نشاط onchain وTelegram أو آثار وسائل التواصل الاجتماعي بدلاً من معاملة “سحرية” واحدة.

    • تقول Coinbase أن فريق الدعم الحقيقي الخاص بها لن يطلب أبدًا كلمة المرور الخاصة بك أو رموز المصادقة الثنائية (2FA) أو يطلب منك تحويل الأموال إلى ما يسمى بالعنوان “الآمن”.

    • هذه المخططات هي جزء من موجة احتيال أوسع. أفاد مكتب التحقيقات الفيدرالي (FBI) عن خسائر جرائم الإنترنت بأكثر من 16 مليار دولار في عام 2024 بناءً على 859.532 شكوى.

    قد يبدو المتصل الذي يدعي أنه “يدعم Coinbase” مصقولًا وصبورًا وعاجلًا بشكل غريب، وهو بالضبط المزيج الذي يجعل الأشخاص الأذكياء يتحركون بسرعة كبيرة. وفي قضية حديثة، قال محقق Onchain ZachXBT إن هذا النوع من حملات انتحال الشخصية حقق محتالًا مزعومًا ما يقرب من 2 مليون دولار من العملات المشفرة من مستخدمي Coinbase وأن بصمة المشتبه به عبر الإنترنت ساعدت في ربط النقاط.

    في الواقع، بعض أكبر التهديدات في مجال العملات المشفرة ليست العقود الذكية أو عمليات استغلال يوم الصفر، بل الهندسة الاجتماعية الروتينية. هذه هي نفس أساليب الضغط منخفضة التقنية التي تظهر عبر الإنترنت على نطاق واسع. ويقول مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي الأمريكي (IC3) إن خسائر الجرائم الإلكترونية المبلغ عنها في عام 2024 تجاوزت 16 مليار دولار، وأن العديد من المخططات تبدأ بلا شيء أكثر من مجرد رسالة مقنعة أو مكالمة مخادعة.

    هل تعلم؟ وفي عام 2024، قال مكتب التحقيقات الفيدرالي إن الأشخاص الذين تبلغ أعمارهم 60 عامًا فما فوق هم الأكثر تضرراً بشكل عام، حيث أبلغوا عن خسائر تقارب 5 مليارات دولار.

    ماذا حدث؟

    كانت الحالة التي تم الإبلاغ عنها بواسطة ZachXBT عبارة عن خدعة ثقة من المدرسة القديمة ترتدي زي “دعم العملاء”.

    وفقًا لـ ZachXBT، تظاهر محتال مزعوم بأنه موظف في مكتب المساعدة في Coinbase واستخدم أساليب الهندسة الاجتماعية لإقناع الضحايا بأنه يعمل في البورصة، حيث بلغ إجمالي الخسائر حوالي 2 مليون دولار خلال العام الماضي.

    قال ZachXBT إنه كان قادرًا على تضييق نطاق المشتبه به من خلال الإسناد الترافقي للقطات شاشة دردشة مجموعة Telegram ومنشورات وسائل التواصل الاجتماعي ونشاط onchain، ومن خلال مشاركة مقطع فيديو مسرب يبدو أنه يُظهر المحتال المزعوم وهو يتحدث مع ضحية بينما يقدم دعمًا مزيفًا.

    واعتمدت عملية الاحتيال على الإلحاح والسلطة، بما في ذلك التحذيرات بشأن الوصول المشبوه، وما يسمى بـ “الإجراء الأمني” والضغط للتصرف على الفور.

    حذرت Coinbase مرارًا وتكرارًا من أن المحتالين قد ينتحلون أرقام الهواتف ويتظاهرون بأنهم موظفون، في محاولة لدفع المستخدمين إلى “حماية” أموالهم عن طريق نقلها. تقول الشركة إن الدعم الشرعي لن يطلب أبدًا كلمات المرور أو رموز المصادقة الثنائية (2FA) أو العبارات الأولية أو التحويلات إلى عنوان “آمن” أو محفظة جديدة.

    هل تعلم؟ زعم ZachXBT أيضًا أن المشغل حاول تعكير صفو المسار من خلال شراء “أسماء مستخدمين باهظة الثمن في Telegram” وحذف الحسابات القديمة بشكل متكرر؛ ومع ذلك، كان لا يزال من “السهل” استهداف هذا الفرد نظرًا لشماتته المتكررة عبر الإنترنت ومنشوراته المتعلقة بأسلوب الحياة التي تتجاهل الأمن التشغيلي الأساسي.

    من هو ZachXBT؟

    ZachXBT هو محقق في مجال onchain باسم مستعار، وقد بنى سمعته من خلال نشر مواضيع عامة مفصلة حول عمليات الاختراق والاحتيال وحركات الأموال المشبوهة، غالبًا قبل تعليقات البورصة أو السلطات.

    وقد وصفته وسائل الإعلام الرئيسية بأنه “مخبر عملات مشفرة” مستقل، وقد تم الاستشهاد بعمله في قضايا واقعية حيث انتقل المحققون لاحقًا إلى المشتبه بهم.

    ولهذا السبب يمكن لمنشور ZachXBT أن يتسابق عبر الصناعة خلال ساعات. عندما ينشر مطالبة الإسناد، يمكن أن يؤدي ذلك إلى إطلاق تقارير جديدة عن الضحايا، ودفع المنصات لمراجعة الحسابات المرتبطة بالنشاط وتشكيل كيفية تعامل السوق الأوسع حول حادث ما.

    تحذيرات Coinbase الخاصة والحقيقة الصعبة حول “الدعم”

    تعتبر التوجيهات الأمنية الخاصة بـ Coinbase بشأن عمليات احتيال انتحال الشخصية صريحة بشكل غير عادي. إذا اتصل بك شخص ما مدعيًا أنه من Coinbase ودفعك للتصرف بسرعة، فافترض أنه ضار حتى يثبت العكس.

    تحذر Coinbase من أن المحتالين يتظاهرون بانتظام بأنهم موظفون ويحاولون الضغط على المستخدمين لنقل الأموال. تقول الشركة أنه لن يطلب أحد أبدًا كلمة المرور الخاصة بك أو رموز المصادقة الثنائية (2FA) أو يطلب منك نقل الأصول إلى عنوان أو حساب أو قبو أو محفظة محددة أو “جديدة”.

    في منشور مدونة مخصص حول عمليات الاحتيال لدعم العملاء، تؤكد Coinbase على نفس النمط: لا تشارك تفاصيل تسجيل الدخول أو رموز التحقق، ولا تنقر على روابط الطرف الثالث أو تقوم بتثبيت البرامج بناءً على طلب المتصل، ولا تصل إلى الدعم إلا من خلال القنوات الرسمية، وليس الأرقام أو الروابط المقدمة لك بشكل مفاجئ.

    استخدم رد الفعل الافتراضي لإبطاء المحادثة وإنهاءها والتحقق بشكل مستقل. تعمل الهندسة الاجتماعية عندما يتحكم المهاجم في الإيقاع. تم تصميم إرشادات Coinbase لكسر هذا الإيقاع قبل أن تتحرك الأموال.

    عندما يغذي الوصول إلى البيانات الهندسة الاجتماعية

    أحد الأسباب التي تجعل عمليات احتيال “الدعم” مقنعة جدًا هو أن المجرمين يظهرون أحيانًا بسياق حقيقي، مثل الاسم أو رقم الهاتف أو المعرفات الجزئية أو تلميحات الحساب التي تجعل المكالمة تبدو مشروعة.

    في مايو 2025، كشفت Coinbase عن محاولة ابتزاز مرتبطة بوكلاء دعم مارقين في الخارج يُزعم أنهم تلقوا رشوة أو تجنيدًا لسحب بيانات العملاء من أنظمة الدعم الداخلية، خصيصًا لتمكين هجمات الهندسة الاجتماعية. وقالت Coinbase إن كلمات المرور والمفاتيح الخاصة والوصول إلى المحفظة لم يتم اختراقها، لكنها أضافت أنها ستعوض العملاء الذين تم خداعهم لإرسال الأموال إلى المهاجمين.

    بالنسبة لأطقم انتحال الشخصية، تعتبر البيانات الشخصية وقودًا مضاعفًا للقوة. فهو يجعل من السهل بيع الكذبة ويجعل من الصعب الحفاظ على التردد.

    “الدعم” هو سطح الهجوم، والسياق المسروق يزيده سوءًا

    عندما يتواصل معك شخص ما مدعيًا أنه “يدعم Coinbase” ويحاول استعجالك لاتخاذ قرار، فإن الافتراض العام الأكثر أمانًا هو أنك تتعامل مع محتال.

    تقول Coinbase إنها لن تطلب منك أبدًا نقل الأموال أو “تأمينها”، أو طلب عبارة أولية، أو طلب كلمة المرور الخاصة بك أو رموز التحقق المكونة من خطوتين، أو دفعك لتثبيت البرنامج على جهازك. وتحذر الشركة أيضًا من أن المحتالين يمكنهم انتحال أرقام هواتف شرعية، مما يجعل معرف المتصل إشارة ضعيفة.

    ولهذا السبب تستمر منشورات حماية المستهلك الخاصة بـ Coinbase في العودة إلى نفس المبدأ: كسر وتيرة المهاجم. قم بإنهاء المكالمة أو الدردشة، ثم قم بالتحقق بشكل مستقل من خلال القنوات الرسمية بدلاً من استخدام أي رقم أو رابط أو “معرف حالة” يتم تقديمه لك في الوقت الحالي.

    الحقيقة غير المريحة هي أن عمليات الاحتيال هذه يمكن أن تصبح أكثر إقناعًا عندما يكون لدى المجرمين تفاصيل شخصية حقيقية لينسجوها في الملعب.

    لا تحتاج إلى أن تكون متفوقًا على السلسلة لتخسر المال في العملات المشفرة. في كثير من الحالات، لا تحتاج إلا إلى الاستعجال في اللحظة الخطأ من قبل شخص يبدو ذا مصداقية، وفي بعض الأحيان، تكون هذه المصداقية مبنية على سياق مسروق.

    لا تحتوي هذه المقالة على نصائح أو توصيات استثمارية. تنطوي كل خطوة استثمارية وتجارية على مخاطر، ويجب على القراء إجراء أبحاثهم الخاصة عند اتخاذ القرار. بينما نسعى جاهدين لتوفير معلومات دقيقة وفي الوقت المناسب، لا يضمن Cointelegraph دقة أو اكتمال أو موثوقية أي معلومات واردة في هذه المقالة. قد تحتوي هذه المقالة على بيانات تطلعية تخضع للمخاطر والشكوك. لن يكون Cointelegraph مسؤولاً عن أي خسارة أو ضرر ينشأ عن اعتمادك على هذه المعلومات.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.