إذا قضيت أي وقت في استخدام تطبيق Meta’s Threads في العام الماضي، فمن المحتمل أنك رأيت ما أحب أن أسميه “رجال الرد على Mr Beast:” يرد حساب البريد العشوائي على منشور شائع بعبارة لا معنى لها ولقطة شاشة منخفضة الجودة للصحيفة البريطانية. الأوقات يعرض قصة خيالية عن السيد الوحش. عادة ما تكون هناك صورة ثانية تبدو عشوائية، وغالبًا ما تكون عبارة عن باقة من الزهور مع جهاز iPhone. تحتوي الصيغة على بعض الاختلافات الطفيفة، ولكن هذه المنشورات موجودة في كل مكان على الإطلاق.
مثل الكثير من الرسائل غير المرغوب فيها على وسائل التواصل الاجتماعي، فهي جزء من عملية احتيال ضخمة للعملات المشفرة.
وفقًا لتحليل أجراه زاك إدواردز، الباحث في مجال أمن الموظفين في Infoblox، فإن الشخص أو المجموعة التي تقف وراء هذه الحسابات تدير أكثر من 10000 موقع ويب ضار “لكازينو التشفير”. حددت Engadget العشرات من الحسابات التي تنشر رسائل غير مرغوب فيها لرد Mr Beast على Threads، والتي حصد بعضها مئات الآلاف من المشاهدات على مدار الثلاثين يومًا الماضية. كانت جميع الحسابات تروج لمواقع الويب التي حددها إدواردز على أنها جزء من نفس الشبكة.
في حين أن المحتالين يستخدمون باستمرار أساليب جديدة لجذب الأشخاص إلى المخططات المالية، وفقًا لكل من إدواردز ومارك بير، رئيس قسم المستهلكين في منصة الكشف عن الاحتيال Malwarebytes، فإن الطريقة التي ظهرت بها هذه المنشورات على Threads غير عادية. أولاً، لا تحتوي المنشورات على روابط واضحة لعمليات الاحتيال التي يروجون لها. حتى العبارات الغريبة التي تظهر بجانب الصور، مثل “نشارة القلم الرصاص تتجعد مثل الأفكار”، لا يمكن قراءتها مثل محتوى احتيال العملات المشفرة النموذجي الذي يحقق الثراء السريع والذي يواجهه العديد من مستخدمي وسائل التواصل الاجتماعي بشكل متكرر. لكن انظر عن كثب إلى لقطات الشاشة المزيفة وستجد أن كل صورة منخفضة الدقة لمستخدم YouTube مصحوبة بقصة إخبارية مزيفة تدعي أنه يطلق “مشروعًا” أو “ترويجًا” جديدًا ويتبرع بالمال إذا قمت بزيارة موقع ويب غير واضح.
يعتقد إدواردز أن عادات النشر الغريبة للحسابات هي محاولة لتجنب الكشف بواسطة أنظمة ميتا واختبار أنواع المنشورات التي من المرجح أن تحظى بالرؤية. وقال لـ Engadget: “هذه الشبكة عبارة عن وحش لاختبارات A/B”، في إشارة إلى قدرتهم على تجربة أشكال مختلفة من نفس المحتوى لتحديد أيها أكثر فعالية. “من المحتمل أن جهات التهديد هذه قد اكتشفت أنه يتم التقاط نطاقاتها بسرعة كبيرة جدًا عندما تقوم بتضمينها في المنشور، لذا فقد جربوا هذه العملية الغريبة حيث تقوم بدفن النطاق وتجعل الشخص يشعر نوعًا ما وكأنه مطاردة زبال. إذا كنت تروج فقط لصورة وكان هناك عنوان URL غامض ليس بارزًا حتى، فهناك الكثير من الذكاء الاصطناعي هذا [detection] قد تفوتها الأنظمة.”
يبدو أن محتالي رد Mr Beast قد اكتشفوا أيضًا كيفية تحسين البريد العشوائي الخاص بهم من أجل المراوغات الفريدة لخوارزمية Threads. يعد الرد على المشاركات الشائعة بمثابة استراتيجية مجربة للحصول على رؤية في المواضيع؛ قال ميتا أن نصف المشاهدات على المواضيع تأتي من الردود. من المرجح أن العبارات غير المنطقية ولقطات الشاشة منخفضة الدقة، والتي غالبًا ما تتطلب منك تكبير الصورة لمشاهدتها بشكل صحيح، تجذب المزيد من المستخدمين للبقاء في المنشورات. كل هذا يمكن أن يكون وصفة لتلقي بعض التضخيم الخوارزمي.
يقول مارك بير، رئيس قسم المستهلكين في منصة الكشف عن الاحتيال Malwarebytes: “إنهم يحاولون تغذية خوارزمية، ولكل منصة خوارزمية مختلفة”. في حين قال بير إنه لم يكن على دراية بهذه الشبكة المحددة من محتالي العملات المشفرة، إلا أنه لم يتفاجأ بتركيزهم الواضح على السيد بيست. ويقول إن السيد بيست هو الآن أحد أكثر الشخصيات العامة انتشارًا في عمليات الاحتيال، حيث يفوق عدد الإشارات إلى مستخدم YouTube عددًا من المشاهير الآخرين الذين يتم الاستشهاد بهم بشكل متكرر مثل إيلون ماسك.
يقول إدواردز إن العديد من مواقع الاحتيال هذه (مثل الموقع أعلاه) تقوم بعمليات احتيال بسيطة للإيداع. تعد المواقع بنوع من “المكافأة المجانية” أو مكافأة التسجيل لإغراء الأشخاص بإنشاء حسابات. بمجرد قيامهم بالتسجيل والحصول على أرصدتهم الترويجية – وصف أحد مواقع الويب التي زارتها Engadget بأنها “أموال مجانية” – يتم تقديم مجموعة من ماكينات القمار عبر الإنترنت وغيرها من الألعاب البسيطة. تزعم مواقع الويب أن المستخدمين يمكنهم سحب وإيداع الأموال في أي وقت، مما يغري المستخدمين بالتخلي عن معلومات بطاقة الائتمان أو ربط محافظ العملات المشفرة.
بعد إدخال الرمز الترويجي المفترض من البريد العشوائي الخاص بـ Mr Beast في أحد هذه المواقع، تم إخباري بأنني كنت “من بين الفائزين في العرض الترويجي لحدث المكافأة بقيمة 10 ملايين دولار” وأنني فزت بمبلغ 3000 دولار. لن يتطلب سحب هذه المكاسب سوى عنوان المحفظة أو رقم بطاقة الائتمان. وهذا يناسب النمط الذي وصفه إدواردز.
ويشرح قائلاً: “عادةً ما يكون الأمر كالتالي: قم بالتسجيل للحصول على مكافأة الإيداع الخاصة بك، ثم يبدأ بإخبارك بالعوائد المزيفة، ثم يشجعونك على إيداع المزيد من الأموال”. “إنهم لا يبحثون حقًا عن سلبيات طويلة الأمد، بل يبحثون عن حصص سريعة.”
ليس من الواضح عدد الأشخاص الذين قد يقعون ضحية لعمليات الاحتيال هذه. يُظهر تحليل أكثر من 10000 نطاق جمعها إدواردز أن العديد من كازينوهات العملات المشفرة المفترضة تشهد حركة مرور قليلة جدًا. ولكن في Threads، حصلت مجموعة من الحسابات التي تنشر رسائل غير مرغوب فيها على رد Mr Beast على ما يقرب من مليون مشاهدة في آخر 30 يومًا، وفقًا لمقاييس العرض العامة الخاصة بـ Threads. يبدو أن بعض هذه الحسابات كانت حسابات مخترقة لمستخدمين عاديين، في حين كان البعض الآخر حسابات جديدة نسبيًا ويبدو أن ليس لها غرض يذكر يتجاوز الترويج لمواقع الكازينو. كما قام عدد قليل أيضًا بنشر مقاطع إباحية مدتها نصف ثانية بشكل متكرر مرتبطة بقنوات Telegram التي تعلن عن “Threads Hot Video 18+”. (ومن المثير للاهتمام أن المنشورات التي تحتوي على مقاطع إباحية لا تظهر في تطبيق Threads، على الرغم من أنها مرئية على موقع Threads.com.)
ويشتبه إدواردز، الذي تتبع حملات مماثلة على مواقع أخرى، في أن المحتالين ينشطون على منصات أخرى إلى جانب Threads. تحمل منشورات Threads بعض أوجه التشابه مع موجة البريد العشوائي التي استهدفت Discord العام الماضي، وهناك بعض التداخل بين النطاقات الضارة التي يتم الترويج لها على كلا النظامين الأساسيين. وأشار أيضًا إلى أن العديد من أحدث مواقع الويب التي اكتشفها تحتوي على إعلانات X مدمجة بالإضافة إلى Meta Pixel، الذي يسمح لمعلني Facebook بتتبع كيفية استخدام الأشخاص لمواقعهم على الويب. ويقول: “أنا واثق من أنهم ينفقون مبالغ كبيرة على الإعلانات”.
الأمر غير الواضح هو إلى أي مدى تدرك Meta مشكلة البريد العشوائي التي تتمحور حول Mr Beast. وبينما يبدو أن الشركة تقوم بحذف بعض الحسابات المرتبطة بهذه المجموعة، فإن تكرار ظهور هذه المنشورات يثير تساؤلات حول مدى فعالية تطبيقها.
لقطات شاشة لقسم الأعمال المزيفة في الأوقات لقد ظهرت منذ أكثر من عام. حتى أنها أصبحت بمثابة مزحة داخلية على المنصة. قال أحد المستخدمين في أبريل: “يعتقد أي شخص آخر أن منشورك قد نجح عندما تبدأ في تلقي تعليقات السيد Beast غير المرغوب فيها”. “عزيزتي، استيقظ! لقد انخفض البريد العشوائي الجديد لـ Mr Beast،” نشر أحد الأشخاص في وقت سابق من هذا الشهر عندما ظهر شكل جديد من لقطة شاشة Mr Beast – يظهر هذا المقال مقالًا مزيفًا لشبكة CNN.
قال كل من إدواردز وبير إن Meta يجب أن يكون لديه القدرة على اكتشاف هذه الأنواع من الحملات، حتى لو كان المحتالون يستخدمون تقنيات التخفي لإخفاء عناوين URL التي يروجون لها. لم تقدم Meta تعليقًا إلى Engadget بحلول وقت نشر هذا المقال.
يقول بير: “تمتلك ميتا نماذج رائعة للكشف عن الذكاء الاصطناعي، ولديها نموذج جيد جدًا جدًا لذلك على فيسبوك”. “إن الأمر يتعلق حقًا بمسألة الأولوية. إذا كانت هذه التكتيكات لا تزال تعمل وتنجح لفترة طويلة جدًا، فهذا يعني … أنه لم يتم تحديد أولوياتها لإصلاحها.”

نبيل الصوفي صحفي يمني متخصص في الشؤون السياسية والاجتماعية، يتمتع بخبرة مهنية تمتد لأكثر من عشر سنوات في مجال الصحافة المكتوبة والرقمية. يركز في تغطيته على التطورات السياسية والاقتصادية والقضايا الإنسانية في اليمن والمنطقة، مع الالتزام بأعلى معايير الدقة والموضوعية.
خلال مسيرته المهنية، أعدّ تقارير إخبارية وتحقيقات صحفية معمّقة، وقدم تحليلات سياسية نُشرت عبر منصات إعلامية محلية وعربية. كما أجرى مقابلات مع مسؤولين حكوميين وخبراء وباحثين، وشارك في تغطية أحداث ميدانية بارزة.
يعتمد نبيل الصوفي في عمله على مصادر موثوقة وآليات تحقق دقيقة، مع حرص مستمر على الالتزام بأخلاقيات المهنة والمعايير التحريرية المعتمدة في المؤسسات الإخبارية.
للتواصل بخصوص الاستفسارات الإعلامية أو فرص التعاون:
📧 البريد الإلكتروني: [email protected]
📞 الهاتف: +967 78 129 7706


