ألقت الشرطة النمساوية القبض على عصابة إجرامية يُزعم أنها احتالت على أصول رقمية وأشياء ثمينة أخرى بقيمة تزيد عن 1.2 مليون دولار باستخدام أموال نقدية مزيفة، مما أعطى عملية احتيال طويلة الأمد لمسة “عملات مشفرة”. وفي أماكن أخرى، يستهدف المحتالون مستخدمي Ledger ببريد إلكتروني مخادع ويجبرونهم على تسليم عبارات الاسترداد الخاصة بهم.
Rip-Deal 2.0 في النمسا
كشفت الشرطة في العاصمة فيينا عن شبكة إجرامية زعمت أنها تقف وراء عملية احتيال احتالت على أكثر من 1.2 مليون يورو (1.26 مليون دولار) من المستثمرين، معظمها في الأصول الرقمية. وكان غالبية الضحايا نمساويين.
وذكرت وسائل إعلام محلية أن العقل المدبر وراء العملية هو رجل هولندي يبلغ من العمر 39 عامًا من أصول صربية. ويقضي المشتبه به الذي لم يذكر اسمه عقوبة بالسجن لمدة ثلاث سنوات بعد أن تم القبض عليه في ميلانو في وقت سابق من هذا العام في عملية شاركت فيها يوروبول.
أدخل المحتالون تحريفًا للعملة الرقمية في عملية احتيال كلاسيكية تُعرف في النمسا باسم “Rip Deal”. تقليديا، كان المخطط يتضمن استخدام النقود المزيفة لشراء سلع ذات قيمة عالية، مثل الساعات الذهبية، وإعادة بيعها مقابل نقود حقيقية. ومع ذلك، في “Rip Deal 2.0″، اشترى المحتالون الأصول الرقمية بأموال مزيفة.
كانت الشرطة النمساوية تلاحق المحتال منذ أكثر من ثلاث سنوات. أحد المحققين الذين يقودون عملية المطاردة كان يعمل مع العشرات من الضحايا، الذين تعرضوا جميعاً للاحتيال من قبل المشتبه به الهولندي ورفاقه.
في إحدى الحالات، كاد رجل أعمال نمساوي أن يخسر 137 ألف دولار بسبب المحتالين بعد أن تعرفت ابنته، وهي ضابطة شرطة، على العلامات الدالة على وجود صفقة سرقة. أقنع المحتالون الرجل بإيداع الأموال في محفظة الأصول الرقمية كدفعة لصفقة الآلات الصناعية.
وفقًا للمحقق الرئيسي، عادةً ما يقوم المحتالون بدعوة ضحاياهم إلى فنادق فاخرة في الخارج، ويتم الدفع دائمًا تقريبًا بالأصول الرقمية. وكشف المحقق أنهم “سيدفعون الضحايا إلى إدخال كلمات المرور الخاصة بهم أو “العبارات الأولية” لمحافظ العملات المشفرة، وفي بعض الأحيان يتجسسون على شاشات هواتفهم باستخدام كاميرات مخبأة في السقف”. مسلحين بالعبارات الأولية، استولوا على المحافظ ومسحوها نظيفة.
تعد Rip-Deal 2.0 واحدة من العديد من قضايا العملات الرقمية التي حققت فيها شرطة فيينا في السنوات القليلة الماضية. وكشف كبير المفتشين جيرالد جولدناجل، الذي يرأس وحدة Rip-Deal بالمدينة، أنه منذ عام 2020، قاموا بحل أكثر من 100 قضية من هذا القبيل، بخسائر بلغت 26.3 مليون دولار.
على الصعيد العالمي، يواصل محتالو الأصول الرقمية إحداث الفوضى في ملايين الضحايا. وفقًا لتقرير منتصف العام الصادر عن تشيناليسيس، فإن الأموال المسروقة وبرامج الفدية هي أكثر الطرق انتشارًا للمجرمين. وفي الأشهر الستة الأولى، سرق هؤلاء المجرمون 1.58 مليار دولار أمريكي وحققوا 460 مليون دولار أخرى من خلال برامج الفدية.
أصبح ذبح الخنازير، حيث يقوم المحتال ببناء علاقة لأسابيع أو حتى أشهر مع الضحية قبل خداعهم في النهاية، شائعًا بشكل مثير للقلق في السنوات الأخيرة.
يستهدف المحتالون مستخدمي Ledger برسائل بريد إلكتروني مزيفة
لا يزال المحتالون يستهدفون مرة أخرى مستخدمي Ledger في حملة تصيد احتيالي.
انتقل مستخدمو محفظة الأصول الرقمية للأجهزة إلى وسائل التواصل الاجتماعي للكشف عن أنهم كانوا يتلقون رسائل بريد إلكتروني من عنوان يبدو شرعيًا يدعي أنه أحد موظفي دعم Ledger. ادعت جميع رسائل البريد الإلكتروني أنه كان هناك خرق حديث للبيانات ربما تم فيه الكشف عن بعض العبارات الأولية.
“لحماية أصولك، نشجعك بشدة على التحقق من أمان عبارة الاسترداد الخاصة بك من خلال أداة التحقق الآمنة الخاصة بنا”، تقرأ رسالة البريد الإلكتروني قبل إعادة توجيه المستخدمين إلى موقع ويب حيث يُطلب منهم إدخال عبارة الاسترداد الخاصة بهم من أجل “التحقق”.
أولئك الذين يسلمون عبارة البذور الخاصة بهم إلى المحتالين يتم مسح محفظتهم بالكامل.
ردًا على ذلك، أشار ليدجر إلى أن أنظمته صُممت للحفاظ على أصول المستخدمين آمنة حتى في حالة وقوع حادث خارجي.
“تم تصميم أجهزة دفتر الأستاذ خصيصًا للحفاظ على أصولك آمنة وتحت سيطرتك بالكامل – دائمًا. صرحت الشركة الفرنسية: “لقد قمنا بتعزيز أنظمتنا مرارًا وتكرارًا لتلبية أعلى معايير الأمان في عالم متصل بشكل متزايد”.
كما ذكّر المستخدمين بأنه لا يتصل بهم أبدًا أو يرسل لهم رسائل نصية أو يرسل لهم رسائل بريد إلكتروني لطلب عبارة الاسترداد الخاصة بهم. وأضافت: “إذا فعل شخص ما، فهذه عملية احتيال”.
مستخدمو دفتر الأستاذ ليسوا غرباء على حملات التصيد الاحتيالي. لقد تم استهداف محفظة الأجهزة منذ فترة طويلة من قبل المحتالين الذين يتظاهرون بأنهم موظفون في Ledger أو يدفعون برامج مزيفة قبل السرقة من الضحايا. ومع ذلك، تصاعدت حملات التصيد الاحتيالي بعد اختراق البيانات في عام 2020، حيث تم تسريب أسماء وأرقام ورسائل البريد الإلكتروني والعناوين لأكثر من مليون عميل.
شاهد: هل تستطيع تقنية blockchain إيقاف الاحتيال الأكاديمي؟ وإليك كيف
