تجني مجموعة من الشباب الخارجين عن القانون المقيمين في الولايات المتحدة ملايين الدولارات عن طريق سرقة أصول العملات المشفرة عبر الهاتف. في تسجيل سري كاشف، اعترف محتال التسويق عبر الهاتف بمخططه لمذيع بودكاست شهير بالبيتكوين.
قام Junseth، المؤسس المشارك لأحد أقدم ملفات البث الصوتي الخاصة بالبيتكوين، بنشر محادثته التي استمرت نصف ساعة مع اللص كحلقة مستقلة. لم يمنح اللص Junseth الإذن بتسجيل أو نشر المحادثة التي يعترف فيها بارتكاب جرائم فيدرالية متعددة.
خلال المقابلة العكسية، التي بدأت كمكالمة هاتفية غير مرغوب فيها من شخص يتظاهر بأنه من دعم عملاء Coinbase، حاول محتال يدعي أنه طالب في المدرسة الثانوية إقناع Junseth بوجود تهديد أمني وشيك.
وسرعان ما يرشد Junseth عبر سلسلة من الخطوات التي تبدو غير ضارة “لحماية” حساب Coinbase الخاص به. بالطبع، تم تصميم هذه الخطوات بذكاء لمنح اللص إمكانية الوصول إلى حسابات Coinbase و/أو Google الخاصة بـ Junseth.
ساهم Junseth في محاولة المتصل “مساعدته” في استعادة الوصول إلى حسابه، بما في ذلك محاولة تسجيل الدخول إلى Gmail الخاص بـ Junseth. عندما دعا، اللص اعترف في النهاية بالحيلة واسترخى في محادثة كاشفة.
كيف يسرق اللصوص العملات المشفرة عبر الهاتف
لمدة 30 دقيقة تقريبًا، قام المحتال الشاب بتفصيل عملياته، بدءًا من استخدام منتديات Google لانتحال شخصية موظفي Google، وامتلاك اسم المستخدم “Coinbase” داخل لعبة الفيديو Minecraft، والدفع للمتصلين الآليين لتأهيل العملاء المتوقعين مسبقًا، وشراء العملاء المتوقعين من بائعي الشبكة المظلمة.
بينما ادعى في البداية أنه يعمل بمفرده خارج ساعات المدرسة وفي العطلة الصيفية، يبدو أن التفاصيل اللاحقة للمحادثة تشير إلى أن مجموعته من المتآمرين المشاركين أكبر بكثير.
وكما تبين، فإن الرجل هو جزء من مجموعة منظمة من الشباب الذين يقومون بهجمات هندسة اجتماعية متطورة على الأمريكيين الأثرياء. وعلى الرغم من وجود أسباب للتشكيك في ادعاءاته، إلا أنه يقول إنه يستفيد منها عشرات الآلاف من الدولارات شهريا عن طريق سرقة الأصول المشفرة من محافظ أجهزة الضحايا وحسابات التبادل.
وادعى اللص أيضًا أنه يمتلك سيارة ماكلارين باهظة الثمن وأنه أنفق أكثر من 100 ألف دولار خلال نزهة واحدة في ملهى ليلي. وحتى جونسيث اعترف بأن “بعض حقائقه كاذبة”.
وادعى الرجل أيضًا أنه اخترق أحد عملاء Swan Bitcoin وقال إن أصدقائه كانوا ينتظرون سحبًا يتجاوز المليون دولار. ومع ذلك، قال برادي سوينسون، المؤسس المشارك لشركة Swan Bitcoin، إن قسم المخاطر في الشركة اكتشف ونفى السحب الاحتيالي قبل وقت قصير من نشر Junseth للمقابلة.
اقرأ أكثر: لا تلوم Coinbase على اختراق الهندسة الاجتماعية الضخم، كما تقول Coinbase
ضحايا الهندسة الاجتماعية يسلمون بيانات اعتماد تسجيل الدخول
انتهز NVK، مؤسس شركة Coldcard لصناعة محافظ الأجهزة، الفرصة للنقاش ضد جعل عمليات السحب وحفظ عملة البيتكوين “سهلة”، مما يعرض العملاء للمخاطر. أثنى كريستوف جيفرز، المدير التنفيذي للعمليات في شركة Three Jay Partners، على Junseth. قال: “من الرائع حقًا أن نرى مدخرات شخص ما التي حصل عليها بشق الأنفس وهي محمية من قبل مجهول عشوائي على الإنترنت”.
بالطبع، لا تعد هجمات الهندسة الاجتماعية مصدر قلق جديد في عالم الأصول الرقمية. وفي عام 2020، كان هجوم آخر من هذا القبيل وراء سرقات بملايين الدولارات استخدمت العديد من حسابات تويتر البارزة، بما في ذلك الحسابات التابعة لإيلون ماسك وبيل جيتس. وكان من بين مرتكبي عملية الاحتيال المزعومة شخص مقيم في فلوريدا يبلغ من العمر 17 عامًا.
الهندسة الاجتماعية في جوهرها هي مجرد تكتيك يقنع الضحايا بتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم أو إرسال الأموال طوعًا. ووفقا لأحد التقديرات، 98% من الهجمات الإلكترونية تستخدم الهندسة الاجتماعية: التظاهر بأنك زميل عمل أو وكيل دعم شرعي. يعد التصيد الاحتيالي والاصطياد والانتحال من الأساليب الشائعة.
في هذه الحالة، كانت وسيلة الهجوم عبارة عن مكالمة هاتفية بسيطة من وكيل دعم العملاء المحتال. أثبت جونيث أنه ذكي بما يكفي لإجراء مقابلة مرتجلة مع أحد المتسللين وقام بهندسة عكسية له اجتماعيًا ليكشف عن منهجيته.