وجد خبراء الأمن في شركة "كاسبرسكي لاب" أن المجرمين الإلكترونيين تمكنوا من سرقة أكثر من ٢١٠٠٠ عملة إيثريوم (ETH) (بقيمة حوالي ١٠ ملايين دولار) من خلال مخططات الهندسة الاجتماعية خلال العام الماضي، وفق ما ذكره كوينتيليغراف ألمانيا يوم الخميس ١٢ يوليو.
فوفقًا لتقرير بتاريخ ٩ يوليو، أطلق مجرمو الإنترنت أكثر من مئة ألف إنذار على برمجيات الأمن فيما يتعلق بالعملات المشفرة منذ بداية عام ٢٠١٨.
حيث تشير شركة "كاسبرسكي لاب" أن المحتالين استهدفوا المستثمرين المهتمون بعمليات الطرح الأولي للعملة الرقمية على وجه التحديد، وذلك باستخدام مواقع مزيفة ورسائل بريد إلكتروني مزورة تحتوي على رقم محفظة إلكترونية لخداع الأشخاص الذين يستهدفوهم لسرقة المال.
ويذكر التقرير الطرح الأولي للعملة الرقمية لشركة سويتشيو Switcheo كمثال، مشيرًا إلى أن المجرمين سرقوا أكثر من ٢٥٠٠٠ دولار من العملات المشفرة من خلال نشر عرض مزيف على حساب تويتر مدعيًا أنه يرتبط بالطرح الأولي للعملة الرقمية.
ومن عمليات احتيال الهندسة الاجتماعية الأخرى كانت "هبات العملات المشفرة" الاحتيالية، حيث يتم وعد الضحايا بمدفوعات أعلى من نفس العملة المشفرة في وقتٍ لاحق مقابل مبلغ صغير من العملة المشفرة الآن. ويصف التقرير شعبية استخدام حسابات وسائل الإعلام الاجتماعية المزورة التي تدعي أنها شخصيات معروفة، مثل قطب الأعمال إيلون ماسك ومؤسس تيليغرام "بافيل دوروف"، للقيام بالاحتيال.
ووفقًا لناديزدا ديميدوفا، المحللة الرائدة لمحتوى الويب في شركة كاسبرسكي لاب، تستمر أنماط الهجوم في التطور، مما يجعل من المستحيل الحماية منها بسهولة. كما تشير ديميدوفا إلى أن التصيد الاحتيالي للعملات المشفرة "يبرز" بين هجمات التصيد الأخرى لأن المحتالين يمكن أن يحققوا ملايين الدولارات:
"لقد استمتع المجرمون الناجحون بمعرفة كيف يستغلون العامل البشري، الذي كان دائمًا أحد أضعف الروابط في الأمن السيبراني، للاستفادة من سلوكيات المستخدمين".