يروج المجرمون لفكرة رمز جديد للعملات المشفرة من أمازون لخداع الضحايا.
تسيء عملية احتيال جديدة متعلقة بالعملات المشفرة استخدام علامة Amazon التجارية لخداع المستثمرين المحتملين لتسليم Bitcoin (BTC).
أصبحت عمليات الاحتيال المتعلقة بالعملات المشفرة والرمز الرقمي تهديدًا شائعًا يواجه المستثمرين وعامة الناس اليوم.
على الرغم من أن المنظمين في جميع أنحاء العالم يحدون من الاحتيال - من خلال التشريعات الضريبية ، والأوراق المالية التي تقدم التسجيل ، والقواعد الأكثر صرامة فيما يتعلق بإعلانات العملة المشفرة ، ومن خلال المراقبة عن كثب للعروض الأولية للعملات (ICOs) ، وعمليات الاحتيال على الخروج ، وسحب البساط ، والسرقة لا تزال متفشية.
يستمر الاهتمام بالعملات المشفرة - والآن NFTs - في التصاعد ، مما يوفر أرضية خصبة لظهور عمليات الاحتيال الجديدة على أساس يومي.
يقدر Chainalysis أن المحتالين تلقوا ودائعًا تقارب 14 مليار دولار في عام 2021.
يوم الخميس ، حدد باحثو الأمن السيبراني من Akamai Technologies حملة احتيالية جديدة تستفيد من اسم أمازون للترويج لمخطط احتيالي "أمازون لإنشاء رمز رقمي خاص بها".
إن إثارة الذعر وتشجيع الضحايا على اتخاذ قرار متسرع من التكتيكات الشائعة المستخدمة في مجموعة متنوعة من عمليات الاحتيال وهذا ليس استثناءً. في مخطط أمازون ، فرض المحتالون إغراء "حساسًا للوقت" لجعل الأفراد يشعرون وكأنهم قد يخسرون فرصة استثمارية مربحة.
بدأت الحملة بنشر منشورات وهمية على مواقع التواصل الاجتماعي في مجموعات مهتمة بمجال العملات المشفرة. إذا نقر المستخدمون على منشور ، فسيتم توجيههم إلى موقع إخباري مزيف "CNBC Decoded" يتضمن مقالاً عن "رمز أمازون المشفر" الذي سيصدر قريبًا.
أعطى المهاجمون الإلكترونيون الزائرين ما يقرب من 30 ثانية لقراءة الإصدار المزيف قبل إعادة توجيههم تلقائيًا إلى مجال يقدم رموز ما قبل البيع. كان موقع الويب المعني يعمل بكامل طاقته ويتطلب التسجيل وتأكيد حساب البريد الإلكتروني وإنشاء ملف تعريف المستخدم.
تقنيات Akamai
يقول أكاماي: "تضمن موقع الويب تقنيات الهندسة الاجتماعية التي قدمت شريط تقدم مزيفًا ، مما يشير إلى أن الرموز المميزة كانت على وشك البيع ، مما يزيد الضغط على قرار الشراء للضحية".
في هذه المرحلة ، طُلب من الزائرين بعد ذلك الدفع مقابل الرموز المميزة قبل البيع باستخدام عملتهم المشفرة ، بما في ذلك Bitcoin (BTC) و Ethereum (ETH). نظرًا لعدم وجود الرموز المميزة ، انتهى الأمر بهذه الأموال في محافظ المهاجمين.
يتم أيضًا تقديم إغراء آخر - برنامج إحالة مزيف يعد بمكافآت إذا قام المستخدمون بإحالة الأصدقاء والعائلة. يمكن أن يؤدي ذلك إلى توسيع نطاق عملية احتيال الرمز المميز نيابة عن المهاجمين دون بذل مزيد من الجهد من جانبهم.
في المجموع ، كان معظم زوار الصفحات المقصودة للرموز المزيفة يستخدمون أجهزة محمولة (98٪). توزيع أنظمة تشغيل الأجهزة المحمولة قيد الاستخدام متساوٍ إلى حدٍ ما ولكنه يميل نحو هواتف Android (56٪) ، تليها Apple iOS (42٪).
تقع غالبية الضحايا في أمريكا الشمالية وأمريكا الجنوبية وآسيا.
وعلق الباحثون: "استنادًا إلى بحثنا ، نتوقع أن تستمر عمليات الاحتيال على العملات الرقمية في دفع العديد من الأنشطة الشائنة في جميع أنحاء مشهد التهديدات لعام 2022".