في الخامس عشر من آب، ظهرت رسالة إلكترونية مثيرة للقلق في صندوق البريد الوارد إلى ديانا بيرل، محرّرة إخباريّة في نيويورك، أفادت بأن شخصاً في موسكو سجّل الدخول إلى حسابها الموثّق على "تويتر".
خوفاً من أمان حسابها، نقرت بيرل على الرابط الموجود في داخل البريد الإلكتروني الذي من المفترض أنه سيسمح لها على الفور بتأمين حسابها، وأدخلت كلمة المرور الحالية على صفحة الويب التالية لتحديثها. بعد لحظات، وصلت رسالة في مجموعة على "تلغرام"، تتضمّن لقطة لحسابها على "تويتر" ورابطاً، وبعد ثلاث ساعات، أرسل المشرف رسالة نصيّة مفادها: "تمّ البيع".
ووقعت بيرل فريسة لهجوم إلكترونيّ!
لم يكن البريد الإلكتروني من "تويتر"، بل من متسلّل قام بنسخ مظهر رسالة "تويتر" الرسمية. وكانت بيرل خارج المنزل عندما وصل البريد الإلكتروني، وافترضت أنّها لا تستطيع الانتظار حتى تعود إلى المنزل لقراءتها على جهاز الكمبيوتر الخاصّ بها. بالإضافة إلى ذلك، ردّت على الرسالة من دون التحقّق من تفاصيلها. فلو تحقّقت، فلربّما لاحظت عنوان البريد الإلكتروني المريب الذي جاء منه، أو أن الرابط لم يدخلها إلى عنوان "تويتر" الرسميّ.
كان حساب بيرل عمليّة واحدة في سوق سوداء شاسعة ومربحة للغاية لحسابات "تويتر" الموثَّقة. ففي مجموعة "تلغرام" تلك، عادةً ما يحقّق الحساب الموثق بضع مئات من الدولارات، والتي يأمل المشترون عادةً في استعادتها من خلال الترويج لعمليات الاحتيال على الحساب المسروق باستخدام الـ"NFT".
أشار موقع "ذا فيرج" إلى أنّ مثل هذه السرقات تحدث بانتظام، إذ يفقد العشرات ملفاتهم الشخصيّة كلّ يوم. وعلى الرغم من وجود الأدلة، تبدو المنصّات عاجزة عن وقف التجارة المستمرة.
Someone I must have followed on Twitter who was blue-check verified sent this to me: pic.twitter.com/sGTlNelTki
— WUDAN YAN (@wudanyan) May 3, 2022
عندما تمّ اختراق حساب الكاتب جاكوب ستيرن في أيار من هذا العام، تمّ استخدامه لخداع مالكي "Moonbirds NFT" لتحويل الرموز المميّزة الخاصّة بهم إلى محفظة المخترقين. وعلى مدار بضع ساعات، أرسل المخترق مئات التغريدات للإعلان عن "NFT" جديد مع رابط مزيّف، ممّا دفع المشترين إلى تحويل مبلغ من العملة المشفّرة مقابل "NFT" مزيّف.
هذا، ويجنّد بعض المتسلّلين فنّانين في "NFT" للقيام بعملية الاحتيال. فعندما تمّ اختراق الكاتبة ماريسا وينزكي، أدارت حسابها المجموعة التي تقف وراء "NFT" المسمّاة "Meta Battlebots"، وهو مشروع فنيّ حقيقيّ لـ"NFT" من دون أيّ احتيال مرتبط به. وعندما تمّ إبلاغهم بأنه تمّ الترويج لهم عن طريق حساب مخترق، أجاب حساب "Meta Battlebots" الرسمي على "تويتر": "لا تقلق بشأن ذلك". بعد لحظة، قاموا بحظر حساب المراسل، وإنهاء المحادثة.
يقول ديبانيان داس، الباحث الأمني في جامعة كاليفورنيا، إن شارة التحقّق (علامة التوثيق الزرقاء) تضيف طابعاً للمصداقية، ويمكن للمخادع الذي لديه الحساب جذب انتباه أقوى ويكون له تأثير أكبر. ومن خلال استخدام قطاع NFT، الذي تبلغ تكلفته عدة مليارات من الدولارات، يمكن للمتسلّلين والمشترين أو المحتالين تعويض تكاليفهم قبل أن يبدأ أصحاب الحسابات عملية الاسترداد. وقال حسيب أوان، المؤسّس والرئيس التنفيذي لشركة "Efani": "في عملية احتيال عادية واحدة عبر "NFT"، يكون من السهل جدًا على المحتالين جني مئات الآلاف من الدولارات".
في السابق، كانت سرقات حسابات "تويتر" الموثّقة نادرة ومنسّقة. ولكن، مع زيادة الطلب على الحسابات الموثّقة للترويج لـNFT وعمليات الاحتيال، انتقل المتسلّلون إلى قنوات يسهل الوصول إليها مثل "تلغرام" للوصول إلى جماهير أوسع.
يعتمد معظم المتسلّلين الذين يقفون وراء سرقات "تويتر" على هجوم يسمّى "حشو بيانات الاعتماد" (credential stuffing)، فيستخدم المتسلّلون قاعدة بيانات واسعة مسرّبة تحتوي مجموعات أسماء المستخدمين وكلمات المرور.