سربت عملية احتيال عالمية تستغل البتكوين البيانات الشخصية لنحو 250 ألف شخصٍ من 20 دولة، يسكن أغلبهم المملكة المتحدة وأستراليا وجنوب أفريقيا والولايات المتحدة. وتمارس هذه العملية أعمالها تحت أسماء شركات ومشروعات مختلفة.
تسريب البيانات الشخصية للمستثمرين
كشفت شركة الاستخبارات وتتبع المخاطر العالمية، Group IB، هذا الأسبوع أنها "اكتشفت تسريب آلاف السجلات الشخصية لمستخدمين من عشرين دولة في أنحاء العالم، عبر عملية احتيال موجهة متعددة المراحل تستغل عملة البتكوين (BTC).
وقالت الشركة التي مقرها في سنغافورة إنها وحدت 248,926 مجموعة من المعلومات المعرفة للأشخاص، وإن "تحليل رموز البلاد في أرقام الهواتف المسربة يظهر أن أغلب الضحايا من المملكة المتحدة (147,610) وأستراليا (82,263) وجنوب إفريقيا (4,149) والولايات المتحدة (4,147) وسنغافورة (3,499) وماليزيا (2,491) وإسبانيا (2,420) ودول أخرى".
وكشفت الشركة عن ستة أسماء نطاقات على الأقل تؤدي إلى منصة الاستثمار في البتكوين نفسها. وتعمل هذه الخدعة بأسماء متعددة منها Crypto Cash وBitcoin Rejoin وBitcoin Supreme وBanking on Blockchain. وأضاف محللو شركة Group IB أن هذا المخطط الاحتيالي يشبه مخطط Bitcoin Evolution.
وشرحت الشركة أيضاً طريقة عمل عمليات احتيال البتكوين. أولاً، يتلقى المستثمر المحتمل رسالة هاتفية قصيرة. ويرسل منفذو الاحتيال في بعض الأحيان رسائل تصيد إلكتروني تستعمل اسم منصة إعلامية معروفة.
تتضمن الرسالة رابطاً قصيراً مميزاً يأخذ المستثمر إلى الموقع "الذي يظهر بالفعل بياناتهم الشخصية، ومنها رقم الهاتف والاسم الشخصي واسم العائلة، وأحياناً البريد الإلكتروني، ويعيد توجيههم إلى مواقع ويب زائفة تتنكر في صورة منصة إعلامية محلية. ويرى الخبراء أن المعلومات الشخصية يمكن أن يحصل عليها المحتالون من مخطط احتيالي آخر منفصل أو يشترونها من طرفٍ ثالث".
ويعتمد المحتوى الظاهر في الصفحة غالباً على موقع المستثمر المستهدف، كأن ينتحل الموقع صفة منصات إعلامية كبرى في بلد المستثمر. وتظهر في تلك الصفحات لقاءات حوارية زائفة مع مشاهير، ومقالات وأخبار وتعليقات منسوبة لمشاهير محليين. تزعم كل هذه الأخبار والتعليقات أن المشاهير يجنون ثروة طائلة من منصة الاستثمار الجديدة في العملات المشفرة مثل الأمير هاري وميغان ماركل، دوق ودوقة ساسيكس، اللذين استعملهما مخطط Bitcoin Evolution سابقاً.
ويقول باحثو الشركة: "كل الصفحات الزائفة التي اكتشفناها تتطابق تقريباً في التصميم، لكن عنوانها وكود الصفحة فريد من نوعه في كل مرة، ويتضمن المعلومات الشخصية للمستخدم. وإن قرر الضحية نقر أي رابط في المقال، فإنه يوجهه إلى موقع منصة للاستثمار في البتكوين، حيث يجد بياناته الموجودة في العنوان من البداية مملوءة بالفعل في استمارة التسجيل دون موافقته. ولاحقاً، قد يطلب الضحية أن يودع بعض عملات البتكوين في حسابه. وأشار Bleepingcomputer أن المستهدفين يمكنهم فتح حساب وتفعيله مقابل 0.03 بتكوين.
وفقاً لشركة الاستخبارات، لم يتم تحديد مصدر التسريب بعد، وتم تقديم المعلومات للسلطات المعنية في الدول المستهدفة.