هجوم قراصنة على حسابات X لشركات العملات الرقمية للترويج لرموز احتيالية

تصاعدت هجمات التصيد الاحتيالي المتعلقة بالعملات الرقمية على منصة X، حيث يستغل الجهات الفاعلة السيئة الحسابات المخترقة لخداع المستخدمين برموز وروابط مزيفة.

حوادث الاختراق

أثارت العديد من عمليات اختراق الحسابات على منصة X خلال عطلة نهاية الأسبوع قلقًا في مجتمع العملات الرقمية. وشملت الحوادث اختراق الحسابات الرسمية لشركات Litecoin و Foresight Ventures و Holoworld AI للترويج لعملات رقمية احتيالية وروابط تصيد احتيالي، مما عرض المستخدمين لاحتمال التعرض للخداع.

حادثة Litecoin

في 11 يناير، أكدت Litecoin أن جهات فاعلة سيئة اخترقت حسابها الرسمي على X، قائلة:

“تم اختراق حساب Litecoin على X لفترة وجيزة اليوم، وتم نشر منشورات غير مصرح بها.”

قام المهاجمون بمشاركة محتوى يروج لرموز Litecoin مزيفة مرتبطة بشبكة Solana blockchain. ورد أن أحدهم كتب: “LTC الآن في Solana.” كما تضمن عنوان عقد ورابطًا إلى رمز احتيالي على Pump.fun.

وفقًا للتحديث، تم حذف المنشورات في غضون ثوانٍ. وقال الفريق أيضًا إنه حدد حسابًا مفوضًا مخترقًا كمصدر للاختراق، والذي تمت إزالته منذ ذلك الحين. كما اعتذر عن أي لبس تسبب فيه، وأبلغ المستخدمين بأن التحقيقات في الحادث لا تزال جارية.

حادثة Foresight Ventures

تعرضت Foresight Ventures أيضًا لهجوم يوم السبت. في تلك الحادثة، استخدم المتسللون حساب الشركة للترويج لرمز يسمى MingAI، والذي تم وصفه بأنه مساعد تشفير يعمل بالذكاء الاصطناعي. لبناء المصداقية، شارك الجهات الفاعلة السيئة أيضًا روابط لعقد الرمز ومتتبع التداول ومجموعة Telegram.

أقرت مين شيويه، الشريكة في الشركة، بالحادث، وأخبرت المتابعين على X:

“يؤسفنا إبلاغكم بأن حساب Foresight Ventures قد تم اختراقه من قبل قراصنة في الـ 12 ساعة الماضية.”

نصحت المستخدمين بعدم التفاعل مع أي منشورات أو النقر على الروابط التي تمت مشاركتها أثناء الاختراق، وطمأنتهم بأنه يجري معالجة المشكلة.

حادثة Holoworld AI

كانت Holoworld AI هدفًا آخر. في 10 يناير، نشر محتالون مشتبه بهم معلومات مضللة حول توزيع جوي لرموز AVA على ملفها الشخصي.

“حدث توزيع AVA 1، يعتمد توزيع الربع الأول على ممتلكاتك الحالية والنشاط على السلسلة.”

كما وجه المنشور المزيف المستخدمين إلى بوابة للتحقق من المخصصات والمطالبة بالرموز.

في تحديث، أعلنت الشركة أنه تمت استعادة ملفها الشخصي على X بالكامل بعد اتخاذ إجراءات سريعة ومساعدة من BrainchainLLC. أفاد الفريق أيضًا أنه تم الإبلاغ عن روابط و تغريدات التصيد الاحتيالي بشكل متكرر وإزالتها، حيث استخدم المهاجمون أساليب متطورة للاحتفاظ بالسيطرة.

كشفت Holoworld أيضًا أنها طبقت إجراءات أمنية محسّنة عبر الأنظمة الأساسية بعد مراجعة أمنية لمنع الحوادث المستقبلية.

مشكلة أوسع

تُعد سلسلة الاختراقات الأخيرة جزءًا من ارتفاع أوسع في هجمات التصيد الاحتيالي التي تستهدف مستخدمي العملات الرقمية على منصة التواصل الاجتماعي.

تشير الأبحاث الصادرة عن Scam Sniffer، وهي شركة أمن بلوكتشين، إلى أن هجمات التصيد الاحتيالي وصلت إلى مستويات غير مسبوقة في عام 2024، مما تسبب في خسائر تقارب 494 مليون دولار وتعرض أكثر من 330,000 عنوان محفظة تشفير للخطر.

عزت الشركة معظم هذه الحوادث إلى حسابات انتحال الهوية، والتي جذبت المستخدمين المطمئنين إلى مواقع الويب الضارة من خلال تعليقات ورسائل خاصة خادعة.

بالإضافة إلى ذلك، أفاد المحقق على السلسلة ZachXBT سابقًا أنه بين نوفمبر وديسمبر من العام الماضي، اخترق متسلل واحد أكثر من 15 حسابًا على X، وسرق أكثر من 500000 دولار.

ومع ذلك، لمكافحة التهديد المتزايد، أعلنت Binance مؤخرًا أنها منعت أكثر من 129 مليون دولار من الضياع بسبب عمليات الاحتيال في عام 2024 باستخدام الذكاء الاصطناعي والتعلم الآلي. قالت بورصة العملات الرقمية إنها حددت وأدرجت 47000 عنوان ضار في القائمة السوداء، وأصدرت 15000 تنبيه يومي، وأجرت أكثر من 30000 مكالمة هاتفية لتحذير المستخدمين من الأضرار المحتملة.