English
يونيو
اخبار
احذر: أكثر من 1000 موقع من مواقع العملات المشفرة الوهمية تحبس المستخدمين في برنامج مكافآت Bogus
استفادت عملية احتيال للعملات المشفرة لم يتم اكتشافها سابقًا من كوكبة تضم أكثر من 1000 موقع ويب احتيالي لإيقاع المستخدمين بمخطط مكافآت مزيفة منذ يناير 2021 على الأقل. احذر: أكثر من 1000 موقع من مواقع العملات المشفرة الوهمية تحبس المستخدمين في برنامج مكافآت Bogus
قال باحثو تريند مايكرو في تقرير نُشر الأسبوع الماضي. وربطها بممثل التهديد الناطق بالروسية المسمى “Impulse Team”: “من المحتمل أن تكون هذه الحملة الضخمة قد أدت إلى خداع آلاف الأشخاص في جميع أنحاء العالم”.
“تعمل عملية الاحتيال عبر عملية احتيال ذات رسوم متقدمة تتضمن خداع الضحايا للاعتقاد بأنهم قد ربحوا مبلغًا معينًا من العملة المشفرة. ومع ذلك ، للحصول على مكافآتهم. سيحتاج الضحايا إلى دفع مبلغ صغير لفتح حساب على موقع الويب الخاص بهم. ”
تبدأ سلسلة التسوية برسالة مباشرة يتم نشرها عبر Twitter. لجذب الأهداف المحتملة إلى زيارة موقع الشرك. تم إغلاق الحساب المسؤول عن إرسال الرسائل منذ ذلك الحين.
تحث الرسالة المستلمين على التسجيل للحصول على حساب على موقع الويب وتطبيق رمز ترويجي محدد في الرسالة للفوز بمكافأة عملة مشفرة تبلغ 0.78632 بيتكوين (حوالي 20300 دولار).
ولكن بمجرد إنشاء حساب على النظام الأساسي المزيف. يُطلب من المستخدمين تنشيط الحساب عن طريق إجراء إيداع أدنى بقيمة 0.01 بيتكوين (حوالي 258 دولارًا أمريكيًا) لتأكيد هويتهم وإتمام عملية السحب.
أشار الباحثون.
وأشار الباحثون إلى أنه “على الرغم من كونه ضخمًا نسبيًا. إلا أن المبلغ اللازم لتنشيط الحساب يتضاءل مقارنة بما سيحصل عليه المستخدمون في المقابل”. “ومع ذلك. كما هو متوقع. لا يحصل المستلمون أبدًا على أي شيء في المقابل عندما يدفعون مبلغ التنشيط.”
تُظهر قناة Telegram العامة التي تسجل كل دفعة دفعها الضحايا أن المعاملات غير المشروعة أسفرت عن ما يزيد قليلاً عن 5 ملايين دولار بين 24 ديسمبر 2022 و 8 مارس 2023.
قالت Trend Micro إنها اكتشفت مئات المجالات المتعلقة بهذا الاحتيال. وبعضها نشط منذ عام 2016. تنتمي جميع المواقع المزيفة إلى “مشروع تشفير احتيالي” يحمل الاسم الرمزي Impulse تم الإعلان عنه في منتديات جرائم الإنترنت الروسية منذ فبراير 2021 .
عمليات ransomware-as-a-service (RaaS).
مثل عمليات ransomware-as-a-service (RaaS). يتطلب المشروع من الجهات الفاعلة التابعة دفع رسوم للانضمام إلى البرنامج ومشاركة نسبة مئوية من الأرباح مع المؤلفين الأصليين.
لإضفاء مظهر من الشرعية على العملية. يُعتقد أن الجهات المهددة قد ابتكرت نسخة شبيهة بأداة معروفة لمكافحة الاحتيال تُعرف باسم سكام دوك. والتي تحدد درجة ثقة لمواقع مختلفة. في محاولة معقولة لتمرير العملة المشفرة. خدمات جديرة بالثقة.
قالت Trend Micro.
إنها عثرت أيضًا على رسائل خاصة ومقاطع فيديو عبر الإنترنت وإعلانات على شبكات اجتماعية أخرى مثل TikTok و Mastodon. مما يشير إلى أن الشركات التابعة تستخدم مجموعة واسعة من الأساليب للإعلان عن النشاط الاحتيالي.
وقال الباحثون: “يقوم التهديد بتبسيط العمليات للشركات التابعة له من خلال توفير الاستضافة والبنية التحتية حتى يتمكنوا من تشغيل مواقع الاحتيال هذه بأنفسهم”. “يمكن للمسوقين بالعمولة بعد ذلك التركيز على الجوانب الأخرى للعملية. مثل إدارة حملاتهم الإعلانية الخاصة.”
تتزامن أخبار عملية احتيال الهبات المزيفة مع موجة جديدة من هجمات سرقة العملات المشفرة التي دبرها ممثل تهديد يُدعى Pink Drainer تم اكتشافه للتنكر كصحفيين للسيطرة على حسابات الضحايا على Discord و Twitter والترويج لمخططات تشفير زائفة.
لوكبيت رانسومواري تبتز 91 مليون دولار من الشركات الأمريكية
من ناحية أخرى وفقًا للإحصاءات التي تم جمعها بواسطة ScarSniffer. نجحت Pink Drainer في اختراق 2307 حسابات اعتبارًا من 11 يونيو 2023. لسرقة أصول رقمية تزيد قيمتها عن 3.29 مليون دولار.
وتأتي النتائج أيضًا بعد أسابيع من قيام Akamai بإلغاء حملة تجدد cryptojacking رومانية تسمى Diicot (كانت سابقًا Mexals) والتي تستخدم وحدة دودة Secure Shell (SSH) ومقرها Golang وموزع LAN جديد للنشر.
كذلك قال الباحثون: “الغرض الأساسي لـ r77 هو إخفاء وجود برامج أخرى على النظام عن طريق ربط واجهات برمجة تطبيقات Windows مهمة. مما يجعلها أداة مثالية لمجرمي الإنترنت الذين يتطلعون إلى تنفيذ هجمات خفية”.
“من خلال الاستفادة من rootkit r77. تمكن مؤلفو عامل التنقيب الخبيث من التهرب من الاكتشاف ومتابعة حملتهم دون أن يتم اكتشافهم.” احذر: أكثر من 1000 موقع من مواقع العملات المشفرة الوهمية تحبس المستخدمين في برنامج مكافآت Bogus
تجدر الإشارة إلى أن r77 rootkit مدمج أيضًا في SeroXen. وهو نوع جديد من أداة الإدارة عن بُعد Quasar التي تُباع مقابل 30 دولارًا فقط للحصول على ترخيص شهري أو 60 دولارًا لحزمة مدى الحياة.
