Cointelegraph
TRX‏0.282 US$ %1.11XLM‏0.1669 US$ %1.71HYPE‏29.86 US$ %2.32LINK‏8.87 US$ %0.64XRP‏1.48 US$ %0.23XMR‏336.33 US$ %2.28DOGE‏0.101 US$ %0.36BNB‏618.66 US$ %1.47ADA‏0.2823 US$ %1.37BCH‏567.73 US$ %0.97BTC‏67,624 US$ %1.70ETH‏1,999 US$ %0.01SOL‏85.27 US$ %0.72
Martin Young
كتبه Martin Young،مساهم
Felix Ng
تمت المراجعة بواسطة Felix Ng،محرر هيئة التحرير

محتالو العملات الرقمية يعاودون إرسال رسائل بريدية لمستخدمي Trezor وLedger

ليست هذه المرة الأولى التي يستخدم فيها المحتالون البريد التقليدي لاستهداف ضحايا تسريبات بيانات شركات محافظ الأجهزة التي وقعت قبل سنوات.

محتالو العملات الرقمية يعاودون إرسال رسائل بريدية لمستخدمي Trezor وLedger
أخبار

أفاد مستخدمو محافظ الأجهزة الخاصة بالعملات الرقمية Ledger وTrezor بأنهم يتلقون مجددًا رسائل ورقية عبر البريد تهدف إلى سرقة عبارات الاسترداد السرية، في أحدث هجوم يستهدف المستخدمين بعد سلسلة من تسريبات البيانات التي كُشف عنها خلال السنوات الست الماضية.

وكان خبير الأمن السيبراني Dmitry Smilyanets من أوائل من أبلغوا عن تلقيه رسالة مزيفة من Trezor بتاريخ 13 فبراير، تطالب المستخدمين بإجراء “فحص مصادقة” قبل 15 فبراير، وإلا فقد يتم تقييد أجهزتهم.

وأوضح Smilyanets أن عملية الاحتيال تستخدم ملصق هولوغرام ورمز QR يقود إلى موقع احتيالي. كما تظهر الرسالة وكأنها موقعة من شخص يدعى Matěj Žák، الذي وُصف فيها بأنه “الرئيس التنفيذي لـLedger” (بينما Matěj Žák الحقيقي هو الرئيس التنفيذي لشركة Trezor).

وكان أحد مستخدمي Ledger قد أبلغ عن تلقي رسالة مشابهة في أكتوبر الماضي، زعمت أن المستلمين مطالبون بإكمال إجراءات إلزامية تحت اسم “فحص المعاملات”.

رسالة مزيفة أُرسلت إلى عملاء Trezor. المصدر: Dmitry Smilyanets

مسح رمز QR خبيث تحت ذريعة “فحوصات إلزامية”

بحسب التقارير، يقود رمز QR المستخدمين إلى موقع خبيث مصمم ليبدو كصفحات إعداد Ledger وTrezor الرسمية، بهدف خداعهم وإدخال عبارات الاسترداد الخاصة بمحافظهم.

وبمجرد إدخال العبارة، يتم إرسالها إلى الجهة المهاجمة عبر واجهة API في الخلفية، ما يسمح للمحتالين باستيراد محفظة الضحية إلى أجهزتهم وسرقة الأموال منها.

وتجدر الإشارة إلى أن شركات محافظ الأجهزة الشرعية لا تطلب من المستخدمين أبدًا مشاركة عبارات الاسترداد بأي وسيلة، سواء عبر المواقع الإلكترونية أو البريد الإلكتروني أو الرسائل الورقية.

الاحتيال لا يتباطأ حتى في الأسواق الهابطة

وعند سؤاله عما إذا كانت عمليات الاحتيال قد تتراجع مع هبوط سوق العملات الرقمية، قال Deddy Lavid، الرئيس التنفيذي لشركة الأمن السيبراني Cyvers، إن عمليات الاحتيال لا تنخفض تاريخيًا في الأسواق الهابطة، بل “تتطور وتتكيف”.

وأضاف: “عندما ينخفض المضاربة، قد تتباطأ بعض الاختراقات الانتهازية، لكن عمليات الهندسة الاجتماعية وانتحال الهوية غالبًا ما تزداد”.

وأوضح: “في فترات التراجع، يكون المستخدمون أكثر قلقًا وتوترًا وأكثر عرضة للتفاعل مع أساليب التخويف، مثل رسائل الامتثال المزيفة أو تنبيهات المحافظ”.

ليست المرة الأولى التي تُرسل فيها رسائل احتيالية

تعرضت Ledger وشركاؤها الخارجيون لعدة اختراقات واسعة النطاق خلال السنوات الماضية، ما أدى إلى تسريب بيانات العملاء، بما في ذلك العناوين البريدية المستخدمة لأغراض الشحن، بل وحتى التسبب في تهديدات جسدية للبعض.

وفي المقابل، أعلنت Trezor عن خرق أمني في يناير 2024 كشف معلومات الاتصال الخاصة بنحو 66,000 عميل.

وفي عام 2021، أرسل المحتالون محافظ Ledger Nano مزيفة عبر البريد لضحايا تسريب بيانات Ledger عام 2020.

كما تم إرسال رسائل ورقية تحث الضحايا على مسح رموز QR في أبريل 2025، بينما استخدم قراصنة في مايو تطبيقات Ledger Live مزيفة لسرقة عبارات الاسترداد واستنزاف أموال الضحايا.

وكانت Ledger قد حذرت المستخدمين من هذا النوع من الاحتيال عبر البريد على موقعها الإلكتروني في أكتوبر.

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إعداد هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُنصح القراء بالتحقق من المعلومات بشكل مستقل. اطّلع على سياسة التحرير الخاصة بنا https://ar.cointelegraph.com/editorial-policy