الانتقال إلى المحتوى الرئيسي
التحقيق في عملية الاحتيال الروسية المتعلقة بـ«TON»
الابتكار

فضيحة «روبليفكا»: كيف قضينا على شبكة احتيال روسية تعمل بعملة «TON» الرقمية

طُلب منا المساعدة في قضية كبرى تتعلق بسرقة عملات «TON» وأرقام «Telegram»، مما أدى إلى الكشف عن شبكة واسعة من المحتالين الذين يستهدفون مجتمعهم نفسه.

تصور البنية التحتية لعملية الاحتيال «Russian-TON»
تقرير «روبليفكا»

الكشف عن شبكة احتيال روسية تسرق عملات TON الرقمية وأرقام Telegram

رسم تخطيطي لشبكة الاحتيال «Russian-TON» — البنية التحتية للنطاقات
رسم تخطيطي لشبكة الاحتيال «Russian-TON» — البنية التحتية للنطاقات
لجنة التحقيق في المعلومات المفتوحة المصدر (OSINT) — القائمون على عملية الاحتيال «Russian-TON»
لجنة التحقيق في المعلومات المفتوحة المصدر (OSINT) — القائمون على عملية الاحتيال «Russian-TON»
تحليل كود مجموعة أدوات التصيد الاحتيالي «Russian-TON»
تحليل كود مجموعة أدوات التصيد الاحتيالي «Russian-TON»

طُلب منا المساعدة في قضية كبرى تتعلق بسرقة عملات «TON» وأرقام «Telegram».

أكثر ما صدمنا لم يكن السرقة فحسب، بل أن مجموعة احتيال روسية كانت تستهدف مستخدميها الروس أنفسهم. وكشف تحليلنا للمعلومات المفتوحة (OSINT) أن العديد من حسابات «Telegram» يمكن ربطها مباشرة بهويات حقيقية، مما كشف النقاب عن شبكة الاحتيال على «Telegram» وتكتيكات الهندسة الاجتماعية التي تستخدمها.

نتائج مستخلصة من داخل محادثات المحتالين

وكشفت المحادثات الجماعية الداخلية ما يلي:

  • أكثر من 4,000 محتال يعملون علنًا
  • أدوار الفريق المحددة بوضوح
  • قواعد بيانات عناوين TON المسروقة
  • روابط كاملة لحسابات Telegram والأسماء الحقيقية

إنهم لا يحاولون حتى إخفاء ذلك.

يمكنك الاطلاع على جدول البيانات المسرب هنا: جدول بيانات مسرب

أدوات لمجتمع OSINT ومكافحة الاحتيال

لمساعدة الباحثين والمدافعين عن حقوق الإنسان، قمنا بتطوير واجهة عامة لاستكشاف سجلات عمليات الاحتيال المسربة ومجموعات Telegram:

استكشف الأداة هنا: واجهة سجلات عمليات الاحتيال

تتيح لك هذه الواجهة ما يلي:

  • التصفية حسب فئة عمليات الاحتيال
  • استخراج معرّفات المعاملات وربط المبالغ المسروقة بالطوابع الزمنية
  • تتبع الضحايا المحتملين

لا خصوصية للمحتالين المتباهين

لا ينبغي للمحتالين الذين يتفاخرون علنًا بالسرقة وينشرون البيانات المسروقة أن يتوقعوا أي خصوصية أو إفلات من العقاب.

تعد تسريبات «روبليفكا» هذه مجرد مثال واحد — فهناك العديد من المجموعات الأخرى. ولا يزال التحقيق في سرقة العملات المشفرة هذا جارياً، وإذا كنت تعمل على تحقيقات تتعلق بالاحتيال، فلا تتردد في التواصل معنا للتعاون.


معًا، يمكننا أن نجعل منظومة العملات المشفرة وTelegram أكثر أمانًا من خلال الكشف عن هذه الشبكات الإجرامية وتعطيل أنشطتها.

#TON#TelegramScam#RussianScammers#CryptoScam#OSINT

شارك هذا المقال

#TON#Telegram#RussianScam#CryptoScam#Investigation

التحقيقات ذات الصلة

TheProject: نظرة من الداخل على إمبراطورية الإرشاد التي تنطوي على عملية احتيال بقيمة 10 ملايين دولار
تحقيق معمق
TheProject: نظرة من الداخل على إمبراطورية الإرشاد التي تنطوي على عملية احتيال بقيمة 10 ملايين دولار
مجموعة أدوات «Crypto Drainer»: الكشف عن موزعي «Angel Drainer»
تحقيق معمق
مجموعة أدوات «Crypto Drainer»: الكشف عن موزعي «Angel Drainer»
فرق الاحتيال: MercuryTeam و WasabiSquad و 717Team Ops
التحقيق
فرق الاحتيال: MercuryTeam و WasabiSquad و 717Team Ops
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد بشكل نقدي ومستقل. اقرأ بيان الشفافية الكامل الخاص بنا →