أعلنت السلطات في المملكة المتحدة أن المكتب الوطني لاستخبارات الاحتيال (NFIB) قام بحظر 43 موقعًا محتملاً لتصيد العملات المشفرة.
كشف تحديث رسمي للمفوض مؤخرًا عن تقارير في مجالات متنوعة بما في ذلك الأنشطة الاحتيالية المحتملة مع جهات فاعلة سيئة تنتحل صفة الشركات الشهيرة القائمة على بلوكتشين.
وفقًا للبيان، حدد NFIB عنوان بريد إلكتروني مزيف يستخدمه ممثلون سيئون في أنشطة التصيد الاحتيالي للعملات المشفرة. استهدف العنوان عملاء blockchain.com، وهي منصة خدمات الأصول الرقمية التي تحاول استغلال نقاط الضعف.
وكشفت الوكالة أيضًا أن التحقيقات الوثيقة في الجزء الخلفي من التقرير أدت إلى اكتشاف 42 موقعًا إضافيًا للاحتيال. وشملت العناوين “actionfraud.info” و”departmentfraud.com”، مضيفة أن السلطات أغلقت المواقع عند اكتشافها.
كتبت وحدة مكافحة الاحتيال الوطنية في المملكة المتحدة على موقع X (تويتر سابقًا) عن التكتيكات التي يستخدمها المحتالون لاستغلال المستخدمين والتي تتضمن إرسال رسائل بريد إلكتروني تؤدي مباشرة إلى مواقع الويب الاحتيالية.
🚨احذر من رسائل البريد الإلكتروني المزيفة هذه التي تدعي أنك فزت بـ “طقم تابروير مكون من 36 قطعة”.🚨
⚠️تؤدي رسائل البريد الإلكتروني إلى مواقع مصممة لسرقة معلوماتك الشخصية.
💻لقد أدت بلاغاتك إلى إزالة 295,300 موقع ويب ضار اعتبارًا من ديسمبر 2023.
📨إذا وصلتك… pic.twitter.com/S9RxQwaWF3
— الاحتيال في العمل (@actionfrauduk) 7 فبراير 2024
ومن الأمثلة المذكورة رسائل بريد إلكتروني مزيفة تدعي أن المستخدمين فازوا بمجموعة مكونة من 36 قطعة من Tupperware.
كما حثت الوكالة الأشخاص الذين يقعون ضحايا لحوادث التصيد الاحتيالي أو يشتبه في حدوثها على الإبلاغ عنها لإجراء مزيد من التحقيقات. حتى الآن، أدت التقارير الواردة من المواطنين إلى حظر 295300 موقع ويب احتيالي اعتبارًا من ديسمبر 2023.
ويأتي هذا الحادث في الوقت الذي يستمر فيه سوق الأصول الرقمية الأوسع في مكافحة محاولات التصيد الاحتيالي من الجهات الفاعلة السيئة التي تستغل المستخدمين من خلال محاكاة الحسابات الرسمية لشركات Web3.
استغلال الملايين في عمليات الاحتيال المتكررة عبر مواقع التصيد الاحتيالي للعملات المشفرة
في العام الماضي، أبلغت البيانات الصادرة عن شركة التحليلات على السلسلة تشيناليسيس عن زيادة في عمليات التصيد الاحتيالي للموافقة مع سرقة ما يقرب من 375 مليون دولار.
يتضمن التصيد الاحتيالي للموافقة تكتيكات تهدف إلى جعل المستخدمين يوقعون على معاملات احتيالية، مما يمنح المحتالين إمكانية الوصول إلى المعاملات باستخدام الرموز المميزة للمستخدم.
وحثت المنصة شركات Web3 على تكثيف فرق الدعم والامتثال لتعقب أنشطة التصيد الاحتيالي في الصناعة وزيادة تعليم المستخدم لتجنب توقيع المعاملات ما لم يكونوا متأكدين من الطرف الآخر.
في 23 يناير، ورد أن هجوم التصيد الاحتيالي الذي استهدف شركات web3 من خلال حملة البريد الإلكتروني قد استنزف أصولًا تبلغ قيمتها حوالي 3.3 مليون دولار. أرسلت الجهات الفاعلة السيئة عملاء مستهدفين لـ WalletConnect وToken Terminal وDe.Fi، وأرسلت رسائل بريد إلكتروني حول عمليات الإنزال الجوي التي تحتوي على روابط تصيدية لبرامج مكافآت ولاء المجتمع المزيفة.
تم اكتشاف لاحقًا أن الاختراق حدث بسبب وصول المتسللين إلى شركة التسويق عبر البريد الإلكتروني MailerLite.
وفقًا للشركة، فقد منح أحد أعضاء الفريق حق الوصول عن طريق الخطأ بعد النقر على صورة أثناء الرد على خدمة العملاء.
“قام عضو الفريق، ردًا على استفسار أحد العملاء عبر بوابة الدعم الخاصة بنا، بالنقر فوق صورة تم ربطها بشكل مخادع بصفحة تسجيل دخول احتيالية إلى Google. ومع هذا المستوى من الوصول، تمكنوا من انتحال هوية حسابات المستخدمين. كان التركيز حصريًا على الحسابات المتعلقة بالعملات المشفرة.