كاسبرسكي تكشف استهداف المحتالين لمستخدمي منصة Telegram بهدف سرقة عملات Toncoins

اكتشف باحثو كاسبرسكي أن المحتالين يحاولون سرقة عملات Toncoins (اختصارها TON) من مستخدمي منصة Telegram في جميع أنحاء العالم، وذلك باستخدام مخطط قابل للتوسع بسرعة، ويرتكز على أدوات المضاعفة للعملات المشفرة وإحالات الأصدقاء. إذ يعمل هذا المخطط منذ نوفمبر 2023 على الأقل. وبالنظر للشعبية المتزايدة لعملات Toncoins ومنصة Telegram، يمثل ظهور المخطط خطراً حقيقياً.
استهدف المحتالون الضحايا من مختلف أرجاء العالم عبر مخطط إحالة لجذب مستخدمي منصة Telegram غير المدركين. حيث يتلقى الضحايا المستهدفون روابط للمشاركة في «برنامج الربح الحصري» من أحد الأشخاص في قائمة جهات الاتصال الخاصة بهم.
ويبدأ المحتالون بحث الضحايا على الانضمام إلى روبوت غير رسمي على Telegram، تحت ادعاء أنه مصمم لتخزين العملات المشفرة، ويدعونهم لربطه بمحافظهم الحقيقية. في الوقت نفسه، يقوم المحتالون بتوجيه الضحايا المُحتملين لشراء عملات Toncoins من خلال قنوات شرعية مثل روبوت منصة Telegram الرسمي، أو أسواق الند للند، أو بورصات العملات المشفرة، وهو ما قد يمنح هؤلاء الضحايا شعوراً زائفاً بالأمن.
بعد ذلك، يُطلب من الضحية شراء ما يُسمى بأدوات المضاعفة من روبوت منفصل على المنصة. ويدعي المحتالون أنه يجب على المستخدمين إكمال هذا الإجراء لبدء تحقيق الربح. لكن بعد الشراء، يفقد المستخدم عملته المشفرة دون أمل باسترجاعها. وتتراوح تكاليف «أدوات المضاعفة»، التي يطلق عليها المحتالون أسماء مثل «دراجة»، أو «سيارة»، أو «قطار»، أو «طائرة»، أو «صاروخ»، من 5 عملات Toncoin حتى 500 عملة، ويعتمد ذلك على التعرفة التي يختارها الضحايا المُحتملون.
قالت أولجا سفيستونوفا، كبيرة محللي محتوى الويب في شركة كاسبرسكي: «يروج المحتالون لأدوات المضاعفة على أنها أدوات تتيح للمستخدمين تحقيق الربح من عملاتهم بطريقة ما. ويشبه هذا المخطط أدوات المضاعفة المستخدمة في الألعاب عبر الإنترنت. إذ يكتسب المستخدم مزايا إضافية من خلال شراء واحدة منها.»

نافذة التسجيل واختيار التعرفة في روبوت منصة Telegram لشراء «أدوات المضاعفة» الاحتيالية
كيف يهدف المحتالون للربح من أصدقاء الضحايا
بعد إغراء المستخدم بشراء «أدوات المضاعفة» المزيفة، يتمادى المحتالون أكثر لتوسيع نطاق المخطط الاحتيالي. إذ يُطلب من الضحية إنشاء مجموعة خاصة على منصة Telegram، وإضافة أصدقائهم ومعارفهم إليها، ومن ثم مشاركة رابط إحالة مولد خصيصاً لهم ومقطع فيديو يحتوي على تعليمات لتحقيق «الأرباح». وبالطبع يكون الفيديو مسجلاً مسبقاً من قِبل المحتالين.
تابعت سفيستونوفا: «يُعد برنامج الإحالة مكوناً رئيسياً في المخطط، فكلما زاد عدد الأشخاص المشاركين، زادت أرباح المحتالين. ويدعي الجناة أنه يجب انضمام خمسة أشخاص على الأقل إلى المجموعة الخاصة عبر رابط الإحالة لتتمكن الضحية من بدء تحقيق الربح، حتى أنهم يقترحون أن يتصل الضحايا بكل شخص قاموا بدعوته، وأن يشرحوا لهم التفاصيل شفهياً. ووفقاً للمحتالين، سيحصل الضحية على دفعات مقابل كل صديق يقوم بدعوته، وسيحصل على عمولة مقابل كل أداة مضاعفة تم شراؤها عن طريق الإحالات.»

لقطة شاشة من فيديو توضيحي لعملية احتيال
تم تطوير بلوك تشين شبكة Telegram المفتوحة (المعروفة اختصاراً باسم TON) من قبل الأخوين دوروف في الأصل. والآن، بات المشروع مدعوماً من مجتمع مستقل. ولعل أكبر ميزة لعملات Toncoin هي ارتباطها بمنصة Telegram. إذ وصل عدد مستخدمي المنصة إلى 900 مليون مستخدم شهرياً، وبات تطبيقها يحتل المرتبة السادسة بين أكثر التطبيقات استخداماً، بالإضافة لكونه من الأكثر تنزيلاً في العالم. لذلك، تعد احتمالات الاحتيال المرتبطة بهذه الشبكة خطيرة بشكل خاص.
ينصح خبراء كاسبرسكي المستخدمين بتوخي الحذر بشأن أي عروض تعد بالثراء السريع، حتى لو جاءت من الأصدقاء أو المعارف. كما ينوهون إلى أهمية الالتزام بالإجراءات الأمنية التالية:
* لا تقم بنقل العملات المشفرة إلى محافظ غير معروفة أو مشبوهة.
* استخدم حلول الحماية الشاملة لأصول العملات المشفرة الخاصة بك، مثل استخدام حل Kaspersky Premium، لتأمين محفظتك المشفرة من المحتالين، ومعدني العملات، والتهديدات الأخرى. كما ينبهك هذا الحل عند زيارة مواقع الويب المشبوهة.
* قم بتثقيف نفسك. وعلى سبيل المثال، يمكنك فعل ذلك من خلال قراءة منشورات شركة كاسبرسكي للبقاء على اطلاع بأحدث المخططات الاحتيالية، وإن لزم الأمر، قدم معرفتك للأشخاص المقربين إليك، وخاصة أولئك الذين ليس لديهم خبرة رقمية بعد