خدعة رقمية ضخمة لسرقة محافظ العملات المشفّرة
كشف باحثون في الأمن السيبراني عن حملة تصيّد عالمية تُعرف باسم Free Drain، تهدف إلى سرقة الأصول الرقمية
من محافظ العملات المشفّرة. تعتمد الحملة على التلاعب بنتائج محركات البحث واستغلال خدمات مجانية مثل GitBook وWebflow وGitHub، حيث يتم توجيه المستخدمين إلى صفحات مزيفة تبدو شرعية لسرقة عبارات الاسترداد الخاصة بهم.
ما يميز الحملة هو ضخامتها، حيث تم رصد أكثر من 38,000 نطاق فرعي مستخدم في العملية، مستضاف على منصات سحابية شهيرة مثل Amazon S3 وAzure. وقد نُسب النشاط إلى جهات تعمل وفق التوقيت الرسمي للهند، اعتمادًا على أنماط النشاط المسجلة.
آلية الخداع تبدأ عندما يبحث المستخدم عن معلومات تتعلق بمحفظته، فيجد رابطًا ضارًا في نتائج البحث، ثم يُنقل إلى صفحة إغراء، تليه إعادة توجيه إلى صفحة تصيّد تطلب منه إدخال عبارة الاسترداد، ما يؤدي إلى سرقة محتويات المحفظة خلال دقائق. وأشار التقرير إلى أن المحتوى على هذه الصفحات يُنشأ باستخدام تقنيات الذكاء الاصطناعي، مما يسهل إنتاجه بكميات ضخمة.
الحملة تستغل تقنية تُعرف بـ “إغراق النتائج” لرفع ظهور الصفحات المزيفة في نتائج البحث، عبر ضخ آلاف التعليقات العشوائية في مواقع مهجورة. وقد تم توثيق نشاط مشابه منذ عام 2022، ويشمل انتحال هوية منصات مشهورة مثل Coinbase وMetaMask وTrezor.
Inferno Drainer: أداة تصريف بمفهوم الخدمة
بالتوازي مع FreeDrain، تم الكشف عن حملة أخرى تستخدم أداة تُعرف باسم Inferno Drainer، وهي أداة تصريف تُباع كخدمة. تستغل الحملة منصة Discord لخداع المستخدمين وتحويلهم إلى صفحات تصيّد، حيث يُطلب منهم تنفيذ توقيعات خبيثة تؤدي إلى سرقة أموالهم. رغم إعلان إغلاق الأداة في 2023، تشير التقارير إلى أنها لا تزال نشطة، مع اعتمادها على تقنيات متقدمة مثل العقود الذكية المؤقتة والتشفير على السلسلة.
حملة إعلانات خبيثة على فيسبوك
وفي تطور آخر، رصدت شركة أمنية حملة تستغل إعلانات فيسبوك المضلّلة والتي تنتحل صفة منصات شهيرة لتداول العملات الرقمية مثل Binance وBybit. توجّه هذه الإعلانات الضحايا إلى مواقع مزيفة تطلب منهم تنزيل برامج خبيثة، مع آلية متقدمة تميّز بين الضحايا الحقيقيين وبيئات التحليل الأمني، ما يساعد على تفادي الاكتشاف.
📌 تنبيه من جوشن:
نوصي بعدم إدخال عبارات الاسترداد أو المعلومات الحساسة إلا من خلال التطبيقات الرسمية المعروفة، وتجنب تثبيت أي برامج من روابط غير موثوقة، مهما بدت شرعيتها.
