محلل على السلسلة يربط ثلاث عمليات اختراق X حديثة، بما في ذلك Roaring Kitty’s، بنفس المجموعة المنظمة

تم نسب سلسلة من التنازلات رفيعة المستوى لحساب X خلال الشهر الماضي، بما في ذلك اختراق شخصية أسهم GameStop meme Roaring Kitty، إلى مجموعة منظمة واحدة، وفقًا للمحلل Specter الموجود على السلسلة. تسلط النتائج الضوء على مخطط منسق حقق أكثر من 14 مليون دولار من خلال عمليات إطلاق الرموز الاحتيالية وهجمات التصيد الاحتيالي.

كيف تكشفت لعبة Roaring Kitty Hack

في 11 مايو، تم اختراق حساب Roaring Kitty X، وبعد فترة وجيزة، تم إصدار عملة memecoin المستندة إلى Solana والتي تسمى RKC. يكشف تحليل سبيكتر أن المتسللين قاموا بتحميل العديد من المحافظ مسبقًا بالرمز المميز قبل الاستيلاء على الحساب. ومع ارتفاع سعر RKC بعد الإعلان، باع المهاجمون ممتلكاتهم، وحصلوا على أرباح تزيد عن 600 ألف دولار.

أوضح سبيكتر في منشور مفصل على X: "من خلال تتبع تدفقات أموال المحفظة، تقرر أن هذه المجموعة قد جمعت أكثر من ١٤ مليون دولار عن طريق إصدار رموز احتيالية مثل USOR وVDOR باستخدام نفس الطريقة". ويبدو نمط التسوية وإطلاق الرمز المميز متسقًا عبر ثلاثة حوادث على الأقل في الشهر الماضي.

شبكة احتيال أوسع

كشف تحقيق المحلل عن شبكة أوسع من الأنشطة الاحتيالية. وبحسب ما ورد، تستخدم نفس المجموعة مؤثرين على منصات مثل Telegram للترويج لمخططاتهم، مما يخلق ضغط شراء مصطنع يعمل بمثابة سيولة خروج لمراكزهم المحملة مسبقًا. تعتمد استراتيجية الضخ والتفريغ هذه على ثقة مستثمري التجزئة الذين يعتقدون أنهم بدأوا مبكرًا في مشروع مشروع.

ومما يزيد من تعميق المخاوف، أن مسار الأموال من هذه الاختراقات الأخيرة يتداخل مع هجوم تصيد wstETH بقيمة 2.45 مليون دولار حدث في عام 2024. ويشير هذا الارتباط إلى أن المجموعة كانت نشطة لمدة عام على الأقل، حيث تعمل على تحسين أساليبها واستهداف الحسابات البارزة لتحقيق أقصى قدر من التأثير.

ماذا يعني هذا بالنسبة للمستخدمين

وحذر سبيكتر قائلاً: "هذه منظمة ستستخدم أي وسيلة، بما في ذلك التصيد والقرصنة، لإيجاد فرص لكسب المال". وينصح المحلل المستخدمين بتوخي الحذر الشديد، خاصة عند ربط المحافظ بمنصات غير مألوفة أو النقر على الروابط من الحسابات المخترقة. يسلط تعقيد هذه الهجمات الضوء على مشهد التهديدات المتطور في مجال العملات المشفرة، حيث يتم الجمع بين الهندسة الاجتماعية والاستغلالات التقنية بشكل متزايد.

الاستنتاج

يؤكد ربط ثلاثة اختراقات رئيسية لـ X بمجموعة منظمة واحدة على الاحتراف المتزايد للجرائم الإلكترونية المتعلقة بالعملات المشفرة. مع ما يزيد عن 14 مليون دولار من المكاسب غير المشروعة التي تم إرجاعها إلى هذه العمليات، يعد هذا الحادث بمثابة تذكير صارخ بالمخاطر المرتبطة بثقة وسائل التواصل الاجتماعي والاستثمارات الرمزية التي لم يتم التحقق منها. ونحث المستخدمين على البقاء يقظين والتحقق من المعلومات من خلال مصادر مستقلة متعددة قبل التصرف بناءً على أي فرص مالية يتم الترويج لها عبر الإنترنت.

الأسئلة الشائعة

س1: كيف تمكن المتسللون من الوصول إلى حسابات X هذه؟ لم يتم تأكيد الطريقة الدقيقة للاختراق علنًا، ولكن النمط يشير إلى مزيج من أساليب التصيد الاحتيالي والهندسة الاجتماعية. يُنصح المستخدمون بتمكين المصادقة الثنائية وتجنب النقر على الروابط المشبوهة.

السؤال الثاني: ما هو إجمالي الأضرار المالية المنسوبة إلى هذه المجموعة؟ وفقًا للمحلل سبكتر على السلسلة، جمعت المجموعة أكثر من 14 مليون دولار من خلال عمليات إطلاق الرموز الاحتيالية مثل USOR وVDOR وRKC، بالإضافة إلى هجوم تصيد WstETH بقيمة 2.45 مليون دولار اعتبارًا من عام 2024.

س 3: كيف يمكن للمستخدمين حماية أنفسهم من هجمات مماثلة؟ لا تقم أبدًا بتوصيل محفظتك بمنصات غير معروفة أو لم يتم التحقق منها. كن متشككًا بشأن العروض الترويجية للعملات الرمزية من الحسابات المخترقة، حتى لو بدت وكأنها تأتي من شخصيات موثوقة. تأكد دائمًا من المعلومات من خلال القنوات الرسمية ومصادر الأخبار المستقلة.