لقد غيّر المحتالون في مجال العملات المشفرة بشكل كبير عملياتهم، حيث باتوا الآن يستخدمون عمليات احتيال البرمجيات الخبيثة على تيليجرام التي تجاوزت حجم التصيد الاحتيالي التقليدي. منذ نوفمبر، زادت هذه العمليات الاحتيالية الجديدة بنسبة مدهشة بلغت 2000٪.

وفقًا لتحديث صدر في 15 يناير من شركة الأمن Scam Sniffer، فإن هذه الاحتيالات الناشئة تنحرف عن الإجراءات المعتادة مثل "ربط المحفظة". بدلاً من خداع المستخدمين لربط محافظهم الإلكترونية بمواقع احتيالية للاستيلاء على الأموال، يقوم المحتالون الآن بنشر برمجيات خبيثة متطورة. يستخدمون روبوتات تحقق زائفة في مجموعات تداول خادعة وتوزيع وإن أطراف أخرى للحصول على العملات.

"تنفيذ كودهم أو تثبيت برامجهم يتيح لهم الوصول إلى كلمات مرور المستخدم والمسح الضوئي لملفات المحفظة ومراقبة حافظاتهم وسرقة بيانات المتصفح"، قالت الشركة.

حدد Scam Sniffer اثنين من الروبوتات الزائفة للتحقق، وهما OfficiaISafeguardRobot و SafeguardsAuthenticationBot، التي يستخدمها هؤلاء المجرمون.

وعي الضحايا بعمليات التصيد بالتوقيع دفع بالمحتالين لتبني أساليب جديدة. توفر البرمجيات الخبيثة وصولاً أوسع إلى موارد الضحايا، بينما يظل تتبع مثل هذه الخسائر معقدًا.

حذرت الشركة لأول مرة من تزايد عمليات احتيال البرمجيات الخبيثة على تيليجرام في ديسمبر، بعد اكتشافها لمحتالين ينشئون حسابات زائفة على منصات التواصل الاجتماعي. كانوا ينتحلون شخصيات شخصيات مؤثرة في عالم العملات المشفرة ويدعون المستخدمين للانضمام إلى مجموعات تيليجرام مع رؤى استثمار مغرية.

بمجرد انضمام المستخدمين لتلك المجموعات، يُطلب منهم تنفيذ عملية تحقق عبر بوت احتيالي يقدم برمجيات خبيثة لسرقة العملات، مما يؤدي في النهاية إلى اختراق المحافظ.

استخدم المحتالون أيضًا صفحات تحقق زائفة من Cloudflare لنشر البرمجيات الخبيثة، حيث كانوا يغريون المستخدمين بلصق نص تحقق يتم حقن البرمجيات الخبيثة خفية فيها بواسطة حافظات النظام الخاصة بهم.

في تحذير آخر بتاريخ 4 يناير، كشفت Scam Sniffer أن المحتالين وسعوا أهداف التقمص الزائفة لتتجاوز المؤثرين وتستهدف الآن المجتمعات المشروعة بمظاهر دعوة غير ضارة.

"هذا التطور في الأساليب يوضح أن المحتالين يتكيفون مع تنامي وعي المستخدمين بروابط التصيد. إنهم الآن يستغلون أساليب متقدمة في الهندسة الاجتماعية عبر روبوتات تيليجرام"، وفقاً لما ذكرته الشركة الأمنية.

أكدت الشركة على صعوبة تحديد خسائر الهجمات البرمجية، لكنها اعترفت بفعالية نهج الاحتيال الجديد. حددت Cado Security Labs عملية احتيال موازية في ديسمبر حيث تم استخدام تطبيقات اجتماعات زائفة لحقن البرمجيات الخبيثة والاستيلاء على بيانات اعتماد المواقع والمحافظ الإلكترونية.

أشار تقرير Cyvers 2024 لأمان الويب 3 إلى أن 2.3 مليار دولار من العملات المشفرة سُرقت عبر 165 حادثًا في عام 2024. ويمثل هذا زيادة بنسبة 40٪ عن خسائر عام 2023 البالغة 1.69 مليار دولار، بالرغم من انخفاضها عن 3.78 مليار دولار مفقودة في عام 2022.

من الجدير بالذكر أن شهر ديسمبر سجل أقل عمليات سرقات العملات المشفرة وخسائر الاحتيال في عام 2024، حيث تراوحت الأرقام حول 29 مليون دولار.