كشفت مؤسسة "سيسكو" التكنولوجية الكبرى وشرطة الإنترنت الأوكرانية عصابة تصيّد احتيالي أوكرانية لبيتكوين كانت قد سرقت أكثر من ٥٠ مليون دولار على مدى فترة ثلاث سنوات، وذلك حسبما ذكره فريق "تالوس" وهو فريق استخبارات "سيسكو" لمكافحة التهديدات.

وقد تم تنبيه فريق "تالوس" لأول مرة حول خطر عمليات التصيد الاحتيالي في الرابع والعشرين من فبراير عام ٢٠١٧، عندما استهدفت عصابة أوكرانية للتصيد الاحتيالي تُدعى "كوين هوردر" خدمة المحفظة "بلوكتشين دوت إنفو" من خلال إعلانات غوغل تحتوي على "روابط لبوابة التصيد الاحتيالي" وتوليد أكثر من ٢٠٠٠٠٠ طلب بحث للعملاء.

وكانت إعلانات غوغل تبدو وكأنها تمثل محفظة بيتكوين "بلوكتشين دوت إنفو" الحقيقية باستخدام أسماء النطاقات التي تشبه إلى حدٍ بعيد تلك الخاصة بالمحفظة الرسمية، مثل "بلوكشين دوت إنفو". وقد تم تصميم مواقع التصيد الاحتيالي نفسها أيضًا لتطابق الموقع الحقيقي في كل شيء باستثناء اسم النطاق.

Blockchain

كما ذكر "تالوس" أن "كوين هوردر" بدأت في جعل موقع التصيد الاحتيالي الخاص بها يبدو أكثر شرعية مع مرور الوقت باستخدام شهادات "إس إس إل" احتيالية إلى جانب "الأخطاء المطبعية الطفيفة" و"العلامة التجارية الخادعة" و"هجمات الألفاظ المتجانسة".

وقد وجد "تالوس" أن التصيد الاحتيالي قد استهدف المناطق الجغرافية التي كانت العملات المحلية فيها غير مستقرة، ولم تكن اللغة الإنجليزية هي اللغة الأولى في المنطقة، مثل نيجيريا وغانا، لأن الضحايا كانوا أكثر عرضة لتفويت الاختلافات الطفيفة في أسماء النطاقات وشهادات "إس إس إل".

وقد ساعد تعاون "سيسكو" مع شرطة الإنترنت الأوكرانية على تحديد عنوان محفظة بيتكوين الخاصة بالمهاجمين. وذكر فريق "تالوس" أن "حوالي ١٠ ملايين دولار" كانت قد سرقت أثناء تتبع نشاط المحفظة من سبتمبر حتى ديسمبر ٢٠١٧.

وبعد اكتشاف خطة التصيد الاحتيالي هذه على نطاق واسع، بدأت "سيسكو" في الإبلاغ عن النطاقات المرتبطة بأنها مشبوهة، واستخدمت طلبات خادم "دي إن إس" لإيجاد وحجب النطاقات الأخرى التي فتحها نفس المسجل للموقع الأولي.

وأنهى "تالوس" التقرير بقائمة عناوين بروتوكول الإنترنت المرتبطة بعملية التصيد الاحتيالي، فضلًا عن سبل لعملاء "سيسكو" لحماية أنفسهم من أي تهديدات مماثلة.

وقد أصبحت عمليات التصيد الاحتيالي للعملات الرقمية على تويتر أكثر انتشارًا في الآونة الأخيرة، مع إنشاء المستخدمين لحسابات وهمية تقلّد على نحوٍ وثيق حسابات صفوة مجال العملات الرقمية أمثال "تشارلي لي" أو "فيتاليك بوترين" ومن ثم الترويج لعمليات منح وهمية للعملات الرقمية.