احتيال ترويج العملات الرقمية المزيف على منصة GrubHub: مكتب التحقيقات الفيدرالي يحذر من هجمات التصيد خلال العطلات

المصدر: CryptoNewsNet العنوان الأصلي: رسالة احتيالية من بريد إلكتروني لـ Grubhub تدعي عوائد عملات مشفرة بمقدار عشرة أضعاف الرابط الأصلي:

احتيال البريد الإلكتروني المزيف لـ GrubHub

تلقى مستخدمو GrubHub رسائل بريد إلكتروني احتيالية تصدر من عنوان بريد إلكتروني مزيف، تعدهم بدفع عشرة أضعاف مقابل تحويل بيتكوين إلى محفظة محددة. زعمت الرسالة أنها جزء من “عرض العملات المشفرة للعطلات” وتأتي من النطاق الفرعي الشرعي ‘b.grubhub.com’.

ووفقًا للتقارير، فإن عنوان البريد الإلكتروني هو أحد العناوين التي يستخدمها GrubHub عند التواصل مع شركائه من التجار والمطاعم. “تبقى 30 دقيقة على عرض العملات المشفرة للعطلات لدينا. ستضاعف Grubhub أي بيتكوين يُرسل إلى هذا العنوان […]. على سبيل المثال، إذا أرسلت 1000 دولار، سنعيد لك 10,000 دولار”، وفقًا للرسالة الاحتيالية. تم تسليم بعض الرسائل من ‘merry-christmas@b.grubhub.com’ و’crypto-promotion@b.grubhub.com.’ وتداولت الرسائل منذ 24 ديسمبر وتتضمن أسماء المستلمين.

كيف يعمل الاحتيال

الاحتيال هو حملة مكافآت عملات مشفرة زائفة حيث يخدع المحتالون الضحايا لإرسال أموال إلى محافظ تحت سيطرتهم، مع وعد بإرجاع مبلغ أكبر. هذا النوع من الاحتيال كان منتشرًا خلال السنوات القليلة الماضية منذ أن أصبحت العملات المشفرة سائدة. غالبًا ما يستخدم المحتالون قسم التعليقات على صفحات الشخصيات الشهيرة لوعد المستخدمين بعوائد تتجاوز الضعف عند إرسال الأصول الرقمية إلى محافظ محددة.

مع ظهور عنوان الرسائل الذي يحاكي بريدًا إلكترونيًا أصليًا لـ GrubHub، تكهن بعض المستخدمين بأن الاحتيال قد يكون ناتجًا عن هجوم استيلاء على نظام DNS. هذا سيسمح للمهاجمين بإرسال رسائل بريد إلكتروني تمر من خلال فحوصات الأصالة، على الرغم من أن الشركة لم تقدم بعد تفاصيل معمقة حول الحادث. وصرحت شركة GrubHub: “نحن على علم برسائل غير مصرح بها يُزعم أنها أُرسلت من قبل Grubhub لبعض شركائنا من التجار. قمنا على الفور بالتحقيق، واحتوائها، ونتخذ خطوات لضمان عدم تكرار ذلك.”

تحذيرات مكتب التحقيقات الفيدرالي حول احتيالات العطلات

هذه الحادثة واحدة من عدة حوادث حذر منها مكتب التحقيقات الفيدرالي مؤخرًا. ذكر الوكالة أن المحتالين يستهدفون الضحايا الذين يسعون للاستفادة من التسوق خلال العطلات، من خلال سرقة أموال أو أصول رقمية. قد يقع المستخدمون الباحثون عن خصومات العطلات في فخاخ نصبوها لهم هذه الجهات السيئة.

كما سلطت الوكالة الضوء على احتيالات أخرى تشمل احتيال عدم التسليم، حيث يدفع المستخدمون مقابل سلع لا يتلقونها أبدًا، واحتيال عدم الدفع، حيث يشحن المستخدمون البضائع قبل استلام الدفع. ووفقًا للوكالة، فقد خسر المستخدمون أكثر من $785 مليون دولار في عام 2024 بسبب احتيالات عدم الدفع وعدم التسليم، مع سرقات باستخدام بطاقات الائتمان تقدر بمليون دولار أخرى.

تتلقى الوكالة حجم شكاوى كبير في الأشهر الأولى من كل عام، مما يشير إلى أن العديد من المستخدمين تعرضوا للاحتيال خلال فترة الأعياد. وحثت FBI المستخدمين على تجنب النقر على الروابط المشبوهة، حيث يستخدم المحتالون روابط التصيد للوصول إلى المعلومات الشخصية وخداع المستخدمين لإدخال بيانات تسجيل الدخول إلى العملات المشفرة على مواقع إلكترونية مزيفة، مما يؤدي إلى السرقة.