إن مشهد العملات المشفرة، على الرغم من ابتكاراته وإمكانيات الربح، يعد أيضًا مسرحًا للأنشطة الضارة. في الآونة الأخيرة، تم الكشف عن عملية تصيد معقدة، مما كشف عن ضعف المستثمرين، وخاصة أولئك الذين يركزون على العملات الميمية المستندة إلى العملات الرقمية. الاستلقاء تحت أشعة الشمس (شمس). كشف باحث بلوكتشين ZachXBT عن المخطط، مما كشف عن خسارة تقدر بـ 500.000 دولار أمريكي وتعرض أكثر من 15 حسابًا على منصة X (تويتر سابقًا) للخطر.
يشرح تحقيق ZachXBT، الذي صدر في 24 ديسمبر، تفاصيل كيف انتحل المجرمون شخصية فريق X واستخدموا مواقع التصيد للحصول على وصول غير مصرح به إلى حسابات رفيعة المستوى، بعضها يضم أكثر من 200.000 متابع. تضمنت الإستراتيجية إرسال إشعارات كاذبة بانتهاك حقوق الطبع والنشر، وخلق شعور بالإلحاح لدى الضحايا وحثهم على زيارة المواقع الاحتيالية. في هذه المواقع، طُلب من الضحايا إعادة تعيين المصادقة الثنائية (2FA) أو كلمات المرور الخاصة بهم، وتسليم بيانات اعتمادهم إلى المتسللين.
مع وجود حسابات مخترقة، بدأ المجرمون في تنفيذ عمليات احتيال تستهدف عشاق العملات المعدنية. ولجعل التتبع أكثر صعوبة، حاول مجرمو الإنترنت إخفاء عملياتهم عن طريق تحويل الأموال المسروقة بين شبكتي Solana وEthereum. "تم ربط كل واحدة من وحدات ATO الخمسة عشر بشكل مباشر عن طريق تعيين عنوان المنفذ لكل عملية احتيال. قال المحقق: "قام المهاجم بربط Solana و Ethereum في محاولة للتعتيم على مصدر التمويل".
ومن بين الحسابات البارزة المتضررة: Kick، وCursor، وThe Arena، وBrett، وAlex Blania. وقعت أول حادثة تم الإبلاغ عنها في 26 نوفمبر، وكانت تتعلق بـ RuneMine، بينما كانت الحادثة الأخيرة تتعلق بحساب Kick في 24 ديسمبر.
"سرق أحد المجرمين ما يقرب من 500 دولار في الشهر الماضي من خلال اختراق أكثر من 15 حسابًا من حسابات X (Kick وCursor وAlex Blania وThe Arena وBrett وما إلى ذلك) عن طريق إرسال رسائل بريد إلكتروني تصيدية مستهدفة تتظاهر بأنها Team X لسرقة بيانات الاعتماد ثم إطلاق عمليات احتيال على العملات المعدنية." كتب.
تعد هذه الحالة بمثابة تحذير لمجتمع العملات المشفرة حول أهمية الأمان عبر الإنترنت والتحقق من المعلومات. يوضح مدى تعقيد العملية ضرورة توخي الحذر عند التعامل مع الروابط والطلبات عبر الإنترنت، خاصة تلك التي تتضمن معلومات سرية.