أصبح تطبيق Telegram بمثابة نقطة ساخنة لعمليات الاحتيال الخبيثة المتطورة التي تستهدف المستثمرين

Bitget App

تداول بذكاء

Mpost2025/01/20 23:33

By:Mpost

في سطور يستهدف مجرمو الإنترنت بشكل متزايد تطبيق Telegram لنشر عمليات الاحتيال القائمة على البرامج الضارة، حيث زاد عدد عمليات الاحتيال بنسبة 2,000% منذ نوفمبر، وفقًا لخبراء الأمن في Scam Sniffer.

تتغير سوق الاحتيال بالعملات المشفرة بشكل كبير حيث يستهدف المجرمون بشكل متزايد Telegram كقناة مفضلة لديهم لنشر عمليات الاحتيال القائمة على البرامج الضارة. منذ نوفمبر، زاد عدد عمليات الاحتيال هذه بنسبة 2,000٪، مما يسلط الضوء على التوسع الهائل لهذا الخطر، وفقًا لمتخصصي الأمن في Scam Sniffer. دخلت المعركة المستمرة ضد الجرائم الإلكترونية في عالم العملات المشفرة مرحلة جديدة مع الانتقال من تكتيكات التصيد التقليدية إلى توزيع الفيروسات.

ما وراء التصيد الاحتيالي: طريقة أكثر تعقيدًا

تحل تقنيات الفيروسات الأكثر تطورًا محل مخططات التصيد التقليدية، والتي تعتمد غالبًا على خداع المستهلكين لربط محافظهم الرقمية بمواقع احتيالية. يزعم Scam Sniffer أن خداع الأشخاص لتوقيع معاملات احتيالية لم يعد محور هذه الاحتيالات. بدلاً من ذلك، يستغلون روبوتات التحقق المزيفة في مجموعات Telegram التي تبدو أصلية. يتم وضع هذه الروبوتات عمدًا في مجموعات ألفا، airdrop والقنوات التجارية الاحتيالية، والمجموعات التجارية الاحتيالية، التي تغري الضحايا بمزاعم الوصول الحصري أو الحصول على مزايا.

1/6 📊 تنبيه: تظهر بياناتنا اتجاهًا مثيرًا للقلق - تجاوزت عمليات الاحتيال عبر البرامج الضارة في Telegram عمليات التصيد الاحتيالي التقليدية!

من نوفمبر 2024 إلى يناير 2025:
– زادت عمليات الاحتيال الجماعية الخبيثة على Telegram بنسبة 2000٪ +
– ظلت عمليات التصيد الاحتيالي المنتظمة مستقرة

وهنا السبب وراء أهمية هذا الأمر... 🧵 https://t.co/6MQkDWCLrr pic.twitter.com/U6YBtbaPHK
— احتيال الشم | Web3 مكافحة الاحتيال (@realScamSniffer) 16 يناير 2025

بعد التفاعل مع هذه الروبوتات، يتم توجيه المستخدم لتثبيت برنامج التحقق أو تشغيل برامج خطيرة. وهذا يمنح المحتالين إمكانية الوصول إلى البيانات الخاصة على نطاق واسع، بما في ذلك ملفات المحفظة ومحتويات الحافظة وبيانات المتصفح وكلمات المرور. وعلى النقيض من عمليات الاحتيال التقليدية، فإن هذا الفيروس يمكّن المهاجمين من الاستفادة من مجموعة واسعة من نقاط الضعف، مما يجعل من الصعب مراقبة وقياس الخسائر المالية.

تيليجرام – ساحة اللعب الجديدة لمجرمي الإنترنت

منذ أن تطور تطبيق Telegram ليصبح مكانًا لتجمع مجتمعات العملات المشفرة، وجد المحتالون أنه هدف مرغوب فيه. فقد وجد موقع Scam Sniffer أن اثنين على الأقل من الروبوتات المزيفة، OfficiaISafeguardRobot وSafeguardsAuthenticationBot، تُستخدم غالبًا في هذه الهجمات. ومنذ الشعبية المتزايدة للمنصة بين مستخدمي العملات المشفرة، أصبح لدى المحتالين جمهور موجود، مما يوسع نطاق عملياتهم.

مع تزايد معرفة المستهلكين بتقنيات التصيد الأساسية، تغيرت تكتيكات المجرمين. فقد تمكنوا من التغلب على الحماية التقليدية باستخدام تقنيات الهندسة الاجتماعية والاستفادة من بيئة Telegram. وقد لاحظ موقع Scam Sniffer هذا التغيير في ديسمبر/كانون الأول عندما أبلغ عن زيادة في عدد المحتالين الذين يتظاهرون بأنهم مؤثرون في مجال العملات المشفرة على وسائل التواصل الاجتماعي. ومن خلال إجراءات التحقق المزيفة، تقود هذه الحسابات المستخدمين إلى مجموعات Telegram، حيث يكونون عرضة للبرامج الضارة.

آليات عمليات الاحتيال عبر البرامج الضارة عبر تطبيق Telegram

يستخدم هؤلاء المجرمون استراتيجيات معقدة تجمع بين الهندسة الاجتماعية والخبرة في التكنولوجيا. ومن أجل الحصول على إمكانية الوصول إلى مواد خاصة أو فرص استثمارية، يُطلب من الضحايا في كثير من الأحيان الانضمام إلى مجموعات Telegram. وبمجرد الدخول، يُطلب من العملاء التفاعل مع برامج التحقق الاحتيالية التي تصيب أجهزتهم ببرامج ضارة.

تطلب تقنية أخرى من المستخدمين نسخ ولصق نص التحقق من مواقع التحقق المزيفة التابعة لشركة Cloudflare. يتم تضمين الفيروس سراً في هذا النص، مما يتيح للصوص الوصول إلى كمبيوتر الضحية. لقد زاد المحتالون من تأثيرهم ووصولهم من خلال التركيز على مجموعات المشاريع المشروعة بالإضافة إلى الأفراد.

بالنسبة للضحايا والباحثين في مجال الأمن، تشكل عمليات الاحتيال القائمة على البرامج الضارة مشكلة خطيرة. تعمل البرامج الضارة بشكل سري، على عكس هجمات التصيد الاحتيالي، والتي تنطوي عادةً على معاملات واضحة. بعد التثبيت، قد تظل غير نشطة وتجمع معلومات خاصة أو تنتظر الفرصة المثالية للهجوم. وبسبب هذا، فإن حساب إجمالي الأضرار الناجمة عن عمليات الاحتيال هذه أمر صعب عمليًا. ويؤكد موقع Scam Sniffer أن الزيادة في هذه الاستراتيجيات تسلط الضوء على مدى نجاحها، كما يتضح من العدد المتزايد من الحالات.

التأثيرات الأوسع نطاقًا للاحتيال في مجال العملات المشفرة

أصبحت عمليات الاحتيال في مجال العملات المشفرة أكثر تعقيدًا، وهو ما يشير إلى اتجاه أكبر في مجال الأمن السيبراني. في عام 2024، تكبدت أعمال العملات المشفرة خسائر بقيمة 2.3 مليار دولار من 165 حدثًا، وفقًا لـ سايفرز 2024 Web3 تقرير أمني وفي حين يمثل هذا زيادة بنسبة 40% عن عام 2023، إلا أنه لا يزال أقل من 3.78 مليار دولار المسروقة في عام 2022. ومع ذلك، انخفضت الخسائر بشكل كبير في ديسمبر 2024، مع تسجيل 29 مليون دولار فقط من عمليات الاحتيال والهجمات الإلكترونية.

يشير الاتجاه العام إلى خطر متكرر يهدد نظام العملات المشفرة على الرغم من التذبذبات الدورية. ومن الأمثلة الواضحة على كيفية تكيف المهاجمين مع الصعوبات الجديدة والتوصل إلى طرق إبداعية للاستفادة من نقاط الضعف نمو عمليات الاحتيال عبر فيروسات تيليجرام.

دور الهندسة الاجتماعية

إن أحد العوامل المهمة في نجاح هذه المخططات هو الهندسة الاجتماعية. حيث يكتسب المحتالون ثقة الضحايا المحتملين من خلال انتحال شخصيات منظمات أو أفراد محترمين. وتعمل ديناميكيات المجموعة في تيليجرام، والتي تشجع المستخدمين على تصديق المعلومات المقدمة داخل المجتمع، على تعزيز هذه الثقة. ويضيف استخدام الروبوتات المزيفة لتوصيل البرامج الضارة طبقة إضافية من المصداقية، مما يجعل من الصعب على الضحايا التعرف على الاحتيال.

يستغل المحتالون أيضًا الحصرية والشعور بالإلحاح المرتبطين غالبًا باستثمارات العملات المشفرة. يُجبر المستخدمون على التصرف بسرعة، والتغلب على حذرهم الطبيعي، من خلال الوعود بالوصول المبكر إلى airdropإن نجاح هذه الاحتيالات يرجع إلى حد كبير إلى هذا التلاعب النفسي.

الصعوبات في مكافحة البرمجيات الخبيثة في تطبيق Telegram

إن مكافحة التهديد المتزايد المتمثل في الاحتيال عبر البرامج الضارة عبر تطبيق Telegram تتطلب استراتيجية متعددة الأوجه. حيث يتم التعرف على الروبوتات والاستراتيجيات الخبيثة وكشفها من قبل مراقبي الأمن مثل Scam Sniffer، ولكن فرض هذه الاستراتيجية أمر صعب بسبب البنية اللامركزية لتطبيق Telegram. وعلى الرغم من أن قدرات إخفاء الهوية والتشفير التي تتمتع بها المنصة مفيدة للمستخدمين المصرح لهم، إلا أنها توفر أيضًا للمتسللين مكانًا آمنًا.

إن أحد العناصر الأساسية للإجابة على هذه المشكلة هو الوعي والتعليم. ويمكن لمجتمع التشفير أن يقلل من عدد الضحايا المحتملين من خلال تثقيف المستخدمين حول المخاطر والمؤشرات التي تشير إلى هذه الاحتيالات. ومع ذلك، فإن البقاء في المقدمة أمام المهاجمين يعد مهمة مستمرة بسبب الابتكار السريع لأساليب الاحتيال.

يتعين على أطراف متعددة، بما في ذلك مزودو المنصات وشركات الأمن ومجتمع العملات المشفرة، أن يتعاونوا معًا لمعالجة الاحتيال في العملات المشفرة. ونظرًا لأن Telegram هو المكان الرئيسي لهذه الاحتيالات، فإنه ملزم بحل المشكلة من خلال فرض لوائح أكثر صرامة على استخدام الروبوتات وتشكيل المجموعات. وقد تعمل إجراءات التحقق المحسنة من الحسابات والمجموعات على تقليل الخطر بشكل أكبر.

تقع مسؤولية تعقب ومعاقبة مجرمي الإنترنت على عاتق هيئات إنفاذ القانون والهيئات التنظيمية. ونظرًا لأن عمليات الاحتيال في مجال العملات المشفرة تتجاوز الحدود الوطنية في بعض الأحيان، فإن التعاون الدولي يشكل أهمية بالغة. ويمكن لأصحاب المصلحة أن يجعلوا البيئة أكثر أمانًا لمستخدمي العملات المشفرة من خلال الجمع بين مواردهم ومعارفهم.