تحقيق سلسلة الكتل يكشف عن عملية احتيال Coinbase بقيمة 2 مليون دولار—واقع هجمات الهندسة الاجتماعية

بفضل تتبع المحقق في سلاسل الكتل ZachXBT، تم الكشف عن حادثة احتيال استمرت لأكثر من عام من قبل مجموعة محتالة مقرها كندا، قامت بانتحال شخصية Coinbase وسرقة أصول مشفرة تزيد قيمتها عن 2 مليون دولار (أي أكثر من 200 مليون ين ياباني). ويعد هذا الكشف بمثابة إنذار لتزايد عمليات الاحتيال الاجتماعية المستهدفة لمستخدمي أكبر البورصات.

أساليب سرقة الأموال بشكل متكرر باستخدام طرق كلاسيكية

لم يستخدم المحتالون استغلالات تقنية متقدمة، بل اعتمدوا على استراتيجيات احتيال كلاسيكية بسيطة لكنها فعالة. المتهم الذي كان يعمل باسم مستعار “Haby” أو “Havard”، كان يتظاهر بأنه موظف دعم عملاء Coinbase، ويقنع الضحايا بأن حساباتهم معرضة للخطر، مما يجعله يستخرج معلومات تسجيل الدخول ورموز التحقق الثنائية.

بعد ذلك، كان المحتال يرسل الأموال المسروقة من محافظ المستخدمين إلى عناوين يسيطر عليها، ثم يحولها فورًا عبر خدمات التبادل الفوري إلى بيتكوين، مما يصعب تتبع المعاملات.

التحليل على السلسلة والنشر الفخور يلاحقان المحتال

نجح ZachXBT في تصور نشاط المحتال من خلال دمج لقطات شاشة فخرية منشورة في مجموعات تليجرام، وآثار على وسائل التواصل الاجتماعي، وبيانات المعاملات على السلسلة.

في سجل بتاريخ 30 ديسمبر 2024، تم اكتشاف لقطة شاشة يظهر فيها المحتال وهو يتفاخر بسرقة 21,000 XRP (ما يعادل حوالي 44,000 دولار آنذاك، وحوالي 43,470 دولار وفق السعر الحالي). وعند مزيد من التحليل، تبين أن عنوان XRP نفسه مرتبط بعدة سرقات من Coinbase بقيمة تصل إلى حوالي 500,000 دولار.

عند تتبع توقيت المعاملات ورصيد المحافظ، تم الوصول إلى عنوان يملك حوالي 237,000 دولار من البيتكوين (ما يعادل تقريبًا 2,26 مليون ين ياباني وفق السعر الحالي) في فبراير 2025. وكان هذا العنوان مطابقًا تمامًا للصور التي شاركها المحتال في دردشة خاصة وهو يتفاخر بأمواله.

وعند تتبع العنوان إلى الوراء، ظهرت ثلاث حالات سرقة انتحال أخرى بقيمة تزيد عن 560,000 دولار.

تسجيلات المكالمات مع الضحايا تشكل أدلة

سجلت لقطات الشاشة المسربة التي شاركها ZachXBT، كيف قام المشتبه به بانتحال شخصية دعم Coinbase وتوجيه الضحايا لإجراءات أمنية زائفة. كما أظهرت أصوات في الفيديو أن المحتال كشف عن عنوان بريده الإلكتروني وحساب تليجرام المستخدم في عمليات الاحتيال.

حاول المشتبه به إخفاء الأدلة بشراء اسم مستخدم تليجرام مرتفع الثمن وحذف الحساب القديم، لكن النشر المستمر على الإنترنت عن طريق الفخر ساعد المحققين على تتبع أثره بسهولة.

رؤية من عمليات القبض في الهند وأزمة الصناعة

خلفية هذا الحادث تتعلق أيضًا بعملية ضبط كبيرة أخرى في الهند. حيث تم القبض على موظف سابق في دعم عملاء Coinbase في حيدر أباد، وكان متورطًا في تسريب معلومات حوالي 70,000 مستخدم. هذا التسريب نجم عن خطة رشوة لموظفي الدعم الأجانب، وأدى إلى تكبد Coinbase تكاليف إصلاح واسترداد تقدر بحوالي 370 مليون دولار.

ورفض الرئيس التنفيذي لـ Coinbase، بريان أرمسترونج، دفع فدية بقيمة 20 مليون دولار، وأطلق برنامج مكافآت لدعم التحقيقات.

حوادث مماثلة في الولايات المتحدة تتواصل

تبعًا لعملية القبض على المحتال الكندي، تم القبض على شخص آخر في الولايات المتحدة. حيث وجهت التهمة إلى رجل يبلغ من العمر 23 عامًا من بروكلين، لاستخدامه أساليب الهندسة الاجتماعية لسرقة حوالي 16 مليون دولار من مستخدمي Coinbase.

واعتمد التحقيق بشكل كبير على تحليل سلاسل الكتل، مما أدى إلى مصادرة أموال نقدية وأصول رقمية، وفتح الطريق لاسترداد الأصول.

سرقات أصول مشفرة بقيمة تتجاوز 3.4 مليار دولار في الصناعة

وفقًا لبيانات الصناعة، لا تزال سرقات الأصول المشفرة تشكل تهديدًا كبيرًا. ففي الفترة من يناير 2025 وحتى أوائل ديسمبر، تم سرقة أصول بقيمة تتجاوز 3.4 مليار دولار على مستوى القطاع.

الإجراءات التي يجب على المستخدمين اتخاذها

يوصي خبراء الأمن المستخدمين باتخاذ التدابير التالية بشكل صارم:

• عدم الرد على الرسائل الأحادية (الهاتف، البريد الإلكتروني، وسائل التواصل الاجتماعي)
• عدم مشاركة كلمات المرور، عبارات الاسترداد، أو المفاتيح الخاصة مع أي طرف ثالث
• التواصل مع الدعم فقط عبر الموقع الرسمي أو التطبيق الرسمي
• عدم إعطاء رموز التحقق الثنائية التي يطلبها الدعم أبدًا
• توخي الحذر بشكل خاص من الرسائل التي تثير شعورًا بالإلحاح

الحادث الذي كشف عنه ZachXBT يوضح أن الثغرات ليست تقنية، بل أن التلاعب البشري هو السبب الأكبر للأضرار. من الضروري أن يفهم مستخدمو الأصول المشفرة هذه الأساليب وأن يظلوا دائمًا يقظين.