قام محتال مقيم في المملكة المتحدة، يعمل تحت اسمي تويتر @ape_31 و@60711، بسرقة أكثر من 650 ألف دولار من أكثر من 250 مستخدمًا غير منتبه على تويتر (X) في العام الماضي.

تظهر التحقيقات التي أجراها المحقق ZachXBT في مجال blockchain أن المحتال استدرج الضحايا من خلال نشر لقطات شاشة مزيفة للربح والخسارة (PNL) من حساب تجريبي على Bybit واستخدم حسابًا إخباريًا مزيفًا لتوجيه الضحايا إلى الدفع مقابل خدمات وهمية.

بمجرد أن يتلقى المحتالون الدفعة، يقومون على الفور بحظر ضحاياهم، وقطع كل الاتصال.

استهدف Ape 31 المستخدمين من خلال الرد على الحسابات الكبيرة ونشر لقطات شاشة PNL بانتظام لتزييف المشاركة.

شملت عملية الاحتيال تقديم خدمات نسخ التداول المدفوعة، حيث تم خداع المستخدمين لدفع رسوم تتراوح بين 250 دولارًا و500 دولار.

بعد استلام الدفعة، يطلب المحتال أموالاً إضافية تحت ستار إدارتها، مدعياً ​​أن العملية خالية من المخاطر.

تم حظر الضحايا على Telegram وTwitter بعد إرسالهم أموالهم.

الضحايا يتم إغراءهم بالصفقات والاحتيالات المزيفة

دفع أحد الضحايا 500 دولار لشركة Ape 31 مقابل خدمة نسخ التداول. وبعد ذلك، طالبت شركة Ape 31 بمبلغ 20 ألف دولار، ووعدت بالتداول "بسعر تصفية صفر" نيابة عنهم.

أرسل الضحية المبلغ المطلوب إلى عنوان محفظة Ape 31. ولجعل الأمر يبدو شرعيًا، قدم المحتال للضحية مفتاح API لمراقبة الصفقات المفترضة.

لكن كل شيء كان مزيفًا. ثم ضغط القرد 31 على الضحية لإرسال 20 ألف دولار أخرى، مدعيًا أنه لا يمكن المطالبة بالأرباح إلا بعد إرسال الأموال الإضافية.

وبعد هذا بالطبع، تم حظر الضحية، وتوقفت جميع الاتصالات.

في حالة أخرى، تم إيهام الضحية الذي أرسل 3000 دولار بأن استثماره سينمو من 10000 دولار إلى 100000 دولار في غضون أيام. كما تم تجاهل هذا الضحية بعد تحويل الأموال.

في حالة ثالثة، أبلغ أحد الضحايا عن خسارته 500 دولار. وتمكن هذا الشخص من جمع المزيد من المعلومات عن المحتال، حيث ذكر أن Ape 31 سجل الدخول إلى حساب TradingView باستخدام عنوان IP لشركة UK Telecom (81.78.179.107).

لقد استخدم المحتال، الذي يقوم بتغيير عناوين الإيداع بشكل متكرر، أكثر من 16 محفظة مختلفة.

وبحسب زاك، تلقت هذه العناوين أكثر من 650 ألف دولار في عام واحد فقط، ومن المرجح أن يكون قد تمت سرقة المزيد من الأموال.

محاولات متعددة وهويات مزيفة

كما حاول أفراد العصابة 31 خداع شخص آخر بصفقة وهمية لبيع الأدوية خارج البورصة. وأقنعوا الهدف بالانضمام إلى مكالمة فيديو، والتي تم تسجيلها لاحقًا.

وأكد الضحية أن الصوت في التسجيل يتطابق مع صوت المحتال. وقد كشف زاك عن تفاصيل هذه المحادثة، وكذلك التسجيل.

وتظهر تحقيقهات قائمة طويلة من البورصات المركزية التي استخدمها المحتال، بما في ذلك KuCoin، وKraken، وBitget، وOKX، وMEXC، وPoloniex.

اكتشف زاك أيضًا أن Ape 31 يقع مقره في المملكة المتحدة، وليس سنغافورة كما يدعي. عنوان IP الخاص به، 81.78.179.107، مسجل في إيلينغ تحت اسم شركة فودافون المحدودة.

استخدم Ape 31 أيضًا رقم هاتف مقره المملكة المتحدة، +44-7466-727122. وقد غيّر المحتال الاسم والموقع عدة مرات لتضليل ضحاياه وإخفاء آثارهم.

في عدة نقاط، استخدموا اسم عمر وتظاهروا بأنهم يقيمون في سنغافورة. وعلى تويتر، استخدم Ape 31 العديد من أسماء المستخدمين، بما في ذلك apethirtyone وapenumeral وape31111.

على Telegram، يدير المحتال قناة تسمى CHLMPS، حيث يواصل استهداف ضحايا جدد. اسم المستخدم الحالي على Telegram هو APE131، على الرغم من أنه استخدم سابقًا أسماء مثل APE313 وAPE3331 وFD_331 وFD3_D.

لكن بعد أن نشر زاك منشوره مباشرة، تم تعطيل جميع حسابات تويتر.