حذّرت شركة الأمن السيبراني SentinelLABS من حملة احتيال واسعة النطاق لا تزال مستمرة منذ عام 2024، حيث يستخدم المحتالون حسابات يوتيوب قديمة تبدو شرعية للترويج لروبوت تداول عملات مشفرة يخفي في داخله عقدًا ذكيًا مصممًا لسحب أموال الضحايا.

وفي تقرير نشرته يوم الثلاثاء، أوضحت كبيرة باحثي التهديدات في SentinelLABS، أليكس ديلا موتا، أن المخطط ينتشر عبر مقاطع فيديو على يوتيوب تُشارك على وسائل التواصل الاجتماعي، وتعرض نصائح مزعومة بالإضافة إلى كود لعقد ذكي يدّعي تمكين المستخدم من تشغيل روبوت تداول للعملات المشفرة.

لكن بمجرد أن ينشر الضحية هذا العقد الذكي، تتم إضافة محفظة المهاجم بشكل خفي على أنها "عنوان تداول"، ما يمنحه صلاحية سحب الأموال عند قيام المستخدم بتمويل العقد. وأكدت ديلا موتا أن المخطط لا ينجح إلا إذا قام الضحية بتمويل العقد بنفسه.

وقالت: "نظرًا لتعقيد منظومة العملات المشفرة، فمن المرجّح أن تنجح مثل هذه الاحتيالات مع الضحايا الذين لا يحلّلون بعناية كيفية عمل الأدوات المرتبطة بها، ولا يدققون في المُدخلات والمخرجات."

تقدم الفيديوهات نصائح حول كيفية استخدام روبوت تداول العملات المشفرة، وهو في الواقع مجرد خدعة لسرقة العملات المشفرة من الضحايا غير المنتبهين. المصدر: SentinelLABS

سرقة أكثر من 256 إيثيريوم حتى الآن

يُطلب من الضحايا إيداع ما لا يقل عن 0.5 إيثيريوم (ما يعادل حاليًا حوالي 1,829 دولارًا) لتغطية رسوم الغاز وضمان أن تكون الأرباح كافية لجذبهم.

وأشارت ديلا موتا إلى أن تحقيقاتها أظهرت نجاحات متفاوتة للمخادعين؛ حيث تلقّت أحدث محفظة احتيالية تم رصدها 7.59 إيثيريوم، بينما تلقت أخرى 4.19 إيثيريوم، وثالثة جمعت 244.9 إيثيريوم أي ما يعادل أكثر من 939,000 دولار.

وأضافت: "لاحظنا استخدام نفس المحفظة في عدة عقود ذكية مُسلّحة، لكن هناك العديد من العناوين الفريدة المستخدمة، لذا من غير الواضح عدد الجهات الفاعلة الفعلية خلف هذا الاحتيال."

إشارات واضحة على عملية احتيال في مقاطع الفيديو

بحسب SentinelLABS، فإن جميع حسابات يوتيوب المستخدمة في هذه الحملة قديمة وتحتوي على منشورات سابقة تتعلق بأخبار العملات المشفرة أو نصائح استثمارية أو محتوى ثقافي عام، مما يساعد في تعزيز مصداقية الحساب وظهوره في نتائج البحث.

ولم يُعرف ما إذا كان المحتالون أنشأوا هذه القنوات بأنفسهم أو قاموا بشرائها، إلا أن بيع حسابات يوتيوب قديمة يتم بسهولة عبر مجموعات على تيليغرام أو من خلال نتائج محركات البحث.

قنوات يوتيوب القديمة متاحة للبيع عبر الإنترنت، ويمكن للمحتالين استخدامها بسهولة. المصدر: SentinelLABS

وأوضحت ديلا موتا أن "العديد من مقاطع الفيديو تبدو وكأنها مُنتجة بواسطة الذكاء الاصطناعي، بناءً على الإشارات البصرية والصوتية، مما يُسهّل على الفاعلين إنتاج عدد كبير من الفيديوهات الاحتيالية دون الحاجة لتبنّي هوية جديدة."

كما تُحذف التعليقات السلبية، وتُضاف شهادات مزيفة من مستخدمين يدّعون أنهم استفادوا من الروبوت.

وقالت: "من المرجّح أن يدير المحتالون قسم التعليقات بأنفسهم لحذف أي ردود سلبية، في حين يلجأ المستخدمون الأكثر خبرة إلى منصات مثل Reddit للبحث عن تقييمات حقيقية."

تمتلئ أقسام تعليقات الفيديو بتعليقات زائفة تدّعي أن روبوت التداول يعمل كما هو مُعلن. المصدر: SentinelLABS

تحذير من استخدام أدوات تداول مروَّجة عبر الفيديوهات

وأكدت ديلا موتا أن هذا النوع من الاحتيالات يزداد شيوعًا لأنه يُثبت فعاليته للمحتالين، داعيةً مستخدمي العملات المشفرة إلى الحذر الشديد من الأدوات المروَّجة عبر محتوى فيديو غير موثوق.

وأضافت: "لحماية أنفسهم، يجب على المتداولين في مجال العملات المشفرة تجنّب تشغيل أي كود مروَّج عبر فيديوهات المؤثرين أو منشورات وسائل التواصل، خاصةً إذا كان يعد بتحقيق أرباح سريعة وسهلة."

وشدّدت على أهمية فهم الأداة والبحث عن آلية عملها قبل استخدامها، وتجنّب أي عرض يبدو "جيدًا لدرجة يصعب تصديقها"، مثل تحقيق أرباح دون جهد أو مخاطر تُذكر.