هاكرز يبتزون منصة الضرائب المشفرة الفرنسية بعد سرقة 50,000 سجل للمستخدمين

المصدر: Yellow العنوان الأصلي: هاكرز يبتزون منصة الضرائب المشفرة الفرنسية بعد سرقة 50,000 سجل للمستخدمين

الرابط الأصلي: كشفت منصة الضرائب على العملات المشفرة Waltio الفرنسية عن تسريب بيانات يؤثر على حوالي 50,000 مستخدم بعد أن طالب القراصنة بفدية.

حصلت مجموعة Shiny Hunters على عناوين البريد الإلكتروني للعملاء وبيانات تقارير الضرائب لعام 2024 في الهجوم.

أشار الرئيس التنفيذي لـ Waltio، بيير موريزو، يوم الجمعة إلى أن الثغرة حدثت في 21 يناير من خلال ما وصفته الشركة بـ “هجوم متطور بشكل خاص”. تقدم المنصة خدمات تتبع المحافظ وحساب الضرائب لمالكي العملات المشفرة.

تقوم إدارة الجرائم الإلكترونية في نيابة باريس بالتحقيق في الحادث. قدمت Waltio بلاغات عن محاولة ابتزاز والوصول غير المصرح به إلى أنظمة معالجة البيانات الآلية.

ما تم التطرق إليه

حصل القراصنة على عناوين البريد الإلكتروني للمستخدمين وبيانات الأرباح والخسائر الرأسمالية من تقارير الضرائب لعام 2024. وأكدت الشركة أنه لم يتم الوصول إلى كلمات المرور أو بيانات اعتماد حساسة أخرى.

حذر موريزو من أن الخطر الرئيسي يكمن في هجمات الهندسة الاجتماعية. قد يستخدم مجرمو الإنترنت تفاصيل تقارير الضرائب للتظاهر بأنهم سلطات أو المنصة نفسها لمهاجمة الضحايا.

قال موريزو في بيان: “بعض المهاجمين قد يستخدمون عناصر سياقية ليبدو موثوقًا”.

لماذا تعتبر الهجمات المادية مهمة

شهدت فرنسا العديد من “هجمات بمفكات البراغي” العنيفة والموجهة لمالكي العملات المشفرة. يستخدم المجرمون البيانات الشخصية المسروقة لتحديد وتهديد الضحايا ماديًا لإجبارهم على نقل أصولهم الرقمية.

وقعت أربع محاولات اختطاف خلال أربعة أيام في بداية يناير في جميع أنحاء فرنسا. عادةً ما تتضمن هذه الهجمات مهاجمين مسلحين يجبرون الضحايا على تسليم رموز الوصول إلى العملات المشفرة تحت تهديد العنف.

توفر ثغرة Waltio للمجرمين معلومات موثوقة تحدد المقيمين الفرنسيين الذين يمتلكون مراكز في العملات المشفرة الخاضعة للضرائب. تخلق بيانات الامتثال الضريبي أهدافًا ذات قيمة عالية مقارنة بالتسريبات النموذجية من البورصات.

تم اعتقال أعضاء من Shiny Hunters سابقًا في فرنسا، لكن المجموعة تواصل عملياتها تحت نفس الاسم.