ونقلت صحيفة «سان فرانسيسكو كرونيكل» أن ثلاثة رجال يشتبه في تورطهم في شبكة إجرامية لجرائم ما يُعرف بهجمات «الرافعة/الشدّاد» (Wrench Attack) الخاصة بالعملات المشفرة تمّت إحالتهم إلى المحكمة، ويواجهون تهمتين محددتين. وقال المحققون إن الثلاثة يُعتقد أنهم أعضاء في تنظيم إجرامي أكبر، ومن المتهم ارتباطهم بعدة قضايا تستخدم الأسلوب نفسه. يقترب المهاجمون من منازل الضحايا عبر سرقة حسابات تطبيقات توصيل مثل DoorDash، والتظاهر بأنهم موزعون شرعيون، ثم يفرضون نقل الأصول المشفرة باستخدام وسائل عنيفة.
تفكيك طريقة الجريمة: كيف يتم استخدام حسابات DoorDash للوصول إلى الضحايا
قدّم المحققون الذين أجروا مقابلات مع صحيفة «سان فرانسيسكو كرونيكل» شرحًا مفصلًا للمنطق الكامل وراء أسلوب عمل الجماعة الإجرامية، موضحين أنه يتميز بسمات التخطيط المسبق عالي التنظيم، وليس مجرد جريمة عشوائية في الشارع.
أولًا، يحدد المهاجمون الأفراد الذين يمتلكون كميات كبيرة من العملات المشفرة، ثم يبدؤون مراقبة طويلة الأمد، مع تحليل شامل لعادات الهدف وأنماط استهلاكه. وذكر المحقق: «سيعرفون عاداتك، ونمط حياتك، وما الذي تطلبه عادةً عبر الإنترنت، وما الذي تطلبه عادةً من توصيل الطعام؟»
بعد معرفة عادات الهدف، يقوم المهاجمون بسرقة حساب DoorDash أو Uber Eats الخاص به، ويستخدمون تطبيقات التوصيل كأداة للوصول. كشف أحد الضحايا لصحيفة «الكرونيكل»: «تم اختراق حسابي في DoorDash وUber Eats». ثم يستغل المهاجمون الفورًا الحسابات المسروقة لإنشاء إشعارات توصيل مزيفة، وتنشأ مواجهة وجهاً لوجه عند باب منزل الضحية، وفي النهاية يتم إجباره على تسليم الأصول المشفرة أو المفتاح الخاص عبر تهديدات بالعنف.
تتمثل الفكرة الأساسية وراء هذا الأسلوب في الالتفاف على جميع إجراءات الأمان التقنية—فالمستهدف ليس خوارزمية التشفير، بل الشخص الذي يملك المفتاح الخاص نفسه.
الانتشار العالمي لهجمات «الرافعة/الشدّاد»: من سان فرانسيسكو إلى باريس
قضية الإحالة في سان فرانسيسكو ليست حالة معزولة، إذ أصبحت تهديدات واقعية يتعرض لها حاملو العملات المشفرة قضية أمنية دولية، وقد تجاوزت دوائر التشفير لتتوسع لتشمل نطاقًا أوسع من الضحايا.
أمثلة مهمة على هجمات «الرافعة/الشدّاد» في السنوات الأخيرة
فرنسا Waltio: شركة ضرائب العملات المشفرة Waltio تعرضت للابتزاز، وحاول المهاجمون الحصول على الأموال عبر أسلوب الابتزاز
المملكة المتحدة Sillytuna: الشركة البريطانية للعملات المشفرة أصبحت أيضًا هدفًا لنوع مماثل من الهجمات
David Balland، الشريك المؤسس لدى Ledger: تعرض الشريك المؤسس لشركة Ledger المُصنّعة لمحافظ الأجهزة لهجوم جسدي في فرنسا، وأصبحت فرنسا منطقة عالية التكرار لوقوع مثل هذه الحوادث
Nancy Guthrie: والدة مقدمة برنامج «اليوم» (Today Show) الأمريكية سافانا غثرْي (Savannah Guthrie) تعرضت للاختطاف، ووفقًا للتقارير طلب الجناة دفع فدية بالبيتكوين (BTC)، ما يوضح أن حتى غير حاملي العملات المشفرة أصبحوا أهدافًا
تجعل خصائص التحويلات المقاومة للرقابة وقابلية التستر/الاسم المستعار لحاملي العملات المشفرة هؤلاء أهدافًا عالية الخطورة لهجمات على المستوى الواقعي. وتوضح هذه الحالات بوضوح أن التدابير الأمنية الرقمية القوية ليست كافية لمواجهة نمط الهجمات الذي تكون التهديدات البشرية/الجسدية في قلبه.
الأسئلة الشائعة
ما هي هجمة «الرافعة/الشدّاد» (Wrench Attack)؟
هجمة «الرافعة/الشدّاد» (Wrench Attack) هي نمط جريمة تهديد واقعي تستهدف حاملي العملات المشفرة، حيث يضغط المهاجمون مباشرة على الضحايا عبر العنف أو التهديد لإجبارهم على تحويل الأصول المشفرة أو تسليم المفاتيح الخاصة. وبخلاف الاختراقات عبر الإنترنت، تتجاوز هذه الهجمات تمامًا إجراءات الحماية التقنية، وتستهدف بشكل مباشر الشخص الذي يمتلك المفتاح الخاص نفسه؛ وهي واحدة من أصعب أنواع التهديدات في مجال أمن التشفير التي يمكن الوقاية منها عبر الوسائل التقنية.
لماذا يسرق المجرمون حسابات DoorDash أو Uber Eats؟
يسمح سرقة حسابات تطبيقات التوصيل للمجرمين بالظهور عند باب الضحية طبيعيًا بهوية موزع شرعي، دون الحاجة إلى اقتحام قسري لخلق فرصة تواصل عن قرب. كما أن الاستخدام المتكرر لخدمات التوصيل يجعل الضحايا أقل احتمالًا للتنبه للطرق على الباب، وهو أسلوب تنكر فعال لتنفيذ الهجوم، وفي الوقت نفسه يمكنه جمع معلومات دقيقة عن عنوان الضحية ومواعيد حياته اليومية.
كيف يمكن لحاملي العملات المشفرة خفض خطر أن يصبحوا هدفًا لهجمات «الرافعة/الشدّاد»؟
تتضمن توصيات الحماية الأساسية ما يلي: تجنب الإفصاح علنًا في وسائل التواصل الاجتماعي عن حجم حيازات العملات أو تفاصيل المحفظة/مجموعة الاستثمارات، واستخدام عنوان استلام مختلف عن العنوان السكني الفعلي، وتغيير كلمات مرور حسابات تطبيقات التوصيل بشكل دوري وتمكين التحقق بخطوتين (2FA)، وتجنب كشف تفاصيل حيازات الأصول المشفرة المحددة في الأماكن العامة، للحد من احتمالية أن يصبحوا أهدافًا لهجمات مخططة مسبقًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
