عصابات الجريمة الناطقة بالصينية تصنّع عمليات الاحتيال على العملات المشفرة التي تعتمد على الرومانسية

المصدر: CryptoNewsNet العنوان الأصلي: العصابات الصينية تحول عمليات الاحتيال المرتبطة بالعملات المشفرة إلى سلعة الرابط الأصلي: https://cryptonews.net/news/security/32262137/ أنفقت العصابات الإجرامية الناطقة بالصينية ما يقرب من عقد من الزمن في تصنيع عمليات الاحتيال عبر الإنترنت المرتبطة بالعلاقات العاطفية. لقد بنوا نظامًا بيئيًا عبر الحدود يبيع عمليات الاحتيال كخدمة، وفقًا لخبراء الأمن السيبراني والسلطات الدولية.

لقد بدأوا في إنشاء مراكز احتيال في جنوب شرق آسيا منذ عام 2016، غالبًا داخل المناطق الاقتصادية الخاصة لحماية المشغلين من إنفاذ القانون. تستخدم عمليات الاحتيال على أساس تربية الخنازير الهندسة الاجتماعية لسرقة الأموال من الضحايا من خلال علاقات زائفة ومنصات تداول احتيالية.

وفقًا لخدمة DDI للمؤسسات Infoblox، تحتوي هذه الصناعة المجمعة على مزودين يزودون بكل ما يلزم لإطلاق وإدارة وتوسيع الحملات مع غسيل العائدات في أماكن لا يمكن للسلطات الوصول إليها لتجميدها.

“لقد أنشأوا شبكات غسيل أموال وتهريب بشر عالمية متطورة مكرسة لتوظيف عشرات الآلاف من العمال العبيد الذين جلبوا من دول حول العالم واضطروا للاحتيال من قواعد في كمبوديا، لاوس، ميانمار، الفلبين، وأماكن أخرى”، كتب Infoblox في تقرير.

مراكز جنوب شرق آسيا تتكون من عمالة قسرية

وجدت شركة الإنترنت أن اقتصاد الاحتيال يضم عدة مجمعات تستضيف آلاف العمال، كثير منهم يتم تهريبهم إلى المنشآت. يتم جذب الضحايا بوعد وظائف تقنية أو مبيعات ذات رواتب عالية، فقط ليتم مصادرة جوازات سفرهم فور وصولهم إلى البلدان.

قالت الإنتربول إن هذه العمليات هي احتيال مدعوم من تهريب البشر يُجرى على نطاق صناعي، مثل المنطقة الاقتصادية لمثلث الذهب. وفقًا لـ Infoblox، تحتوي GTEZ على “مناطق آمنة” حيث تعمل العصابات الإجرامية على مراكز الاتصال، وإدارة الخوادم، وتنسيق التدفقات المالية باستخدام pig-butchering-as-a-service، أو PBaaS، وهو عمل جاهز للتشغيل.

“المجمعات الاحتيالية الكبيرة مثل المنطقة الاقتصادية لمثلث الذهب (GTSEZ) تستخدم الآن تطبيقات وقوالب جاهزة من مزودي PBaaS.”

يبيع البائعون هنا هويات مسروقة، وشركات وهمية، ومنصات احتيال، وتطبيقات محمولة، يستخدمها المشغلون جنبًا إلى جنب مع سيناريوهات نصية للهندسة الاجتماعية، والوصول إلى الحسابات البنكية، والأجهزة القابلة للتصرف، والاتصال بالإنترنت، وملفات التعريف على وسائل التواصل الاجتماعي.

كما يستخدمون مواقع التصيد الإلكتروني لتوجيه الضحايا إلى “فرص استثمارية” وأنظمة لغسل الأموال المسروقة في العملات المشفرة. كما يسلط الباحثون الضوء على بطاقات SIM المسجلة مسبقًا، والهويات المزيفة، والحسابات المسروقة، ومعدات الإنترنت الفضائية المهربة.

نظام خدمة الجريمة Penguin هاجم حسابات وسائل التواصل الاجتماعي

في تحليله لشبكات الاختراق الصينية، أدرجت Infoblox نموذجًا للجريمة كخدمة يُدعى Penguin. لدى المجموعة إعلانات لعدة مجموعات احتيال، وقوالب احتيال، وبيانات تحتوي على معلومات شخصية مسروقة من المواطنين الصينيين.

كما تبيع Penguin بيانات اعتماد الحسابات من منصات وسائل التواصل الاجتماعي، بما في ذلك X، Tinder، YouTube، Snapchat، Facebook، Instagram، Apple Music، OpenAI ChatGPT، Spotify، وNetflix، والتي يتم تداولها على الويب المظلم. يُقال إن أسعار الحسابات الاجتماعية المسجلة مسبقًا تبدأ من 0.10 دولار، وتزداد بناءً على العمر والموثوقية المتصورة.

كما طورت المجموعة منصة إدارة علاقات العملاء الاجتماعية تسمى SCRM AI. تتيح النظام للمشاركة الآلية مع الضحايا عبر وسائل التواصل الاجتماعي، والتي يستخدمها مشغلو الاحتيال لإدارة المحادثات على نطاق واسع.

علاوة على ذلك، تشجع Penguin عملاءها على استخدام منصة معالجة المدفوعات من Bochuang Guarantee المسماة BCD Pay، وهي حل مجهول من نظير إلى نظير مغمور في شبكات المقامرة غير القانونية على الإنترنت.

الفئة الثانية من الخدمات هي أدوات إدارة علاقات العملاء التي تركز السيطرة على وكلاء الاحتيال. يوفر البائعون مثل UWORK مكتبات محتوى وأنظمة إدارة الوكلاء، مع قوالب لإنشاء مواقع استثمار احتيالية.

تقول العديد من هذه المواقع إنها تعمل مع منصات تداول حقيقية مثل MetaTrader. توفر الواجهات بيانات مالية في الوقت الحقيقي لجعلها تبدو موثوقة، لكن المحتالين يرسلون المعاملات إلى حسابات يسيطرون عليها.

“تقدم لوحة الإدارة كل ما يلزم لإدارة عملية تربية الخنازير. قوالب بريد إلكتروني متعددة، إدارة المستخدمين، إدارة الوكلاء، مقاييس الربحية، وسجلات الدردشة والبريد الإلكتروني”، أوضح تقرير Infoblox.

مزودو PBaaS المتقدمون في التصيد الاحتيالي على الهواتف الذكية

وسع المحتالون عبر التصيد الاحتيالي نطاق وصولهم إلى التوزيع عبر الهواتف المحمولة، مطورين ملفات APK لنظامي Android و iOS أو باستخدام برامج اختبار Apple المحدودة لتجاوز قيود متجر التطبيقات. يُقال إن بعض المشغلين ينشرون التطبيقات مباشرة على الأسواق، مع تمويهها على أنها أخبار أو أدوات فائدة.

يمكن أن تكلف قوالب المواقع الأساسية مع الاستضافة حوالي 50 دولارًا. يمكن أن تبدأ الحزم الكاملة، بما في ذلك الوصول الإداري، والخوادم الافتراضية، والتطبيقات المحمولة، ودمج منصة التداول، وتأسيس الشركات الوهمية، والتسجيل التنظيمي، من 2500 دولار.

“لقد أنشأت العصابات الإجرامية الآسيوية المتطورة اقتصادًا ظلّيًا عالميًا من ملاذاتها الآمنة في جنوب شرق آسيا”، قال محققو الأمن.