اكتشف باحثو كاسبرسكي حملة بريد غير مرغوب فيها تنتشر من خلال الرسائل المباشرة على تويتر، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة. ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا إنشاء حساب من نوع VIP على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد تكلفة إنشائه، ما يؤدي إلى خسارة عملاتهم الرقمية.
ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلاً إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، وطالباً مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته. ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالباً ما يصل إلى مئات آلاف الدولارات، طالباً من المستخدم المستهدف إدخالها في موقع محدد. ويرى خبراء كاسبرسكي أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سوف يبقى مجرد فخ لاستهداف أكبر عدد ممكن من المستخدمين.
وينتهي الأمر بالضحية على موقع يدعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور التي حصل عليهما منه، حيث يجد المبلغ المحدد. لكن ظهور الموقع أمام الضحية المحتملة بتصميمه الضعيف وشكله السيئ يُفترض أن يبعث الشكّ في نفسه، لا سيما أيضاً أن قائمة جهات الاتصال تتألف فقط من عناوين بريد إلكتروني، ولا تتضمن أسماء منشئي المنصة وصورهم.
ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم البلوك تشين، وأيضاً يُطلب منه بشكل مفاجئ، إدخال كلمة مرور إضافية ليست معه، لذا تقدم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع VIP، يكلف مبلغاً صغيراً من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء حساب VIP، حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.