أساليب الاحتيال في العملات المشفرة تتطور مجددًا، حيث أبلغ العديد من مستخدمي محافظ الأجهزة مثل Trezor و Ledger مؤخرًا عن استلام رسائل ورقية مزيفة تتظاهر بأنها إشعارات رسمية، تطلب منهم مسح رمز الاستجابة السريعة (QR Code) لإجراء التحقق الإجباري، وفي الواقع يتم خداع المستخدمين لإدخال عبارة الاسترداد الخاصة بهم، مما يسمح بسرقة أصولهم. لم تكن هذه الهجمات الأولى من نوعها، وتسلط الضوء مجددًا على المخاطر طويلة الأمد لتسرب البيانات الشخصية والاحتيال الهندسي الاجتماعي.
الرسائل الورقية المزيفة التي تتظاهر بأنها إشعارات رسمية وتطلب التحقق من الهوية في موعد محدد
وأشار فريق أمن الإنترنت Dmitry Smilyanets إلى أن العديد من المستخدمين تلقوا رسائل ورقية تحمل توقيعًا من Trezor أو Ledger، وتدعي الحاجة لإتمام “فحص التحقق من الهوية” أو “فحص المعاملة” خلال فترة زمنية محددة، وإلا قد يتم تقييد جهازهم.
ووفقًا للتقارير، فإن مظهر الرسائل الورقية مصمم بشكل متقن، ويشمل توقيعات مزيفة، وشعارات العلامة التجارية، وملصقات مضادة للتزييف، بالإضافة إلى رمز QR للتحقق. وفي بعض الحالات، تم استخدام توقيع المدير التنفيذي لشركة Trezor، Matěj Žák، بشكل مزيف.
بعد مسح رمز QR، يتم توجيه المستخدم إلى موقع إلكتروني مزيف، حيث يُطلب منه إدخال عبارة الاسترداد الخاصة بمحفظته لإتمام ما يُسمى بـ"التحقق الأمني". وبمجرد إدخال عبارة الاسترداد، يتم إرسال البيانات عبر واجهة برمجة التطبيقات (API) الخلفية إلى المهاجمين، مما يمكنهم من استيراد المحفظة على أجهزة أخرى ونقل الأصول.
شركة Trezor و Ledger تؤكدان مرارًا وتكرارًا أن الشركة لم تطلب أبدًا، ولن تطلب، من المستخدمين تقديم عبارة الاسترداد عبر الموقع الإلكتروني أو البريد الإلكتروني أو الرسائل الورقية. فبمجرد تسرب عبارة الاسترداد، يُعد ذلك بمثابة فقدان السيطرة على المحفظة.
مصدر الهجمات: تسرب بيانات Ledger السابقة وتحديد قائمة المستهدفين
يعود سبب تمكن هذه الرسائل الورقية الاحتيالية من الوصول بدقة إلى المستخدمين إلى أحداث تسرب البيانات التي وقعت على مدى السنوات الماضية. ففي عام 2020، تعرضت شركة Ledger لثغرة أمنية نتيجة حادثة مع شريكها في التجارة الإلكترونية، Shopify، مما أدى إلى تسريب أسماء وعناوين مئات الآلاف من العملاء. وفي عام 2023، تعرضت مجموعة Ledger Connect Kit أيضًا لهجوم على سلسلة التوريد. وفي بداية عام 2024، أبلغت شركة Trezor عن تسرب بيانات اتصال لـ 66,000 مستخدم بشكل غير مقصود.
وفي الشهر الماضي، تعرضت شركة Ledger أيضًا لاختراق من قبل مزود خدمة الدفع الخارجية Global-e، مما أدى إلى تسريب أسماء المستخدمين وبيانات الاتصال، على الرغم من أن الشركة أكدت عدم تعرض المفاتيح الخاصة أو معلومات الدفع للخطر، إلا أن ذلك لا يزال قد يُستخدم في هجمات التصيد. وحتى لو كانت أجهزة المحافظ آمنة، فإن تسرب البيانات الشخصية قد يُستغل بشكل متكرر.
(شركة Ledger تتعرض لتسرب بيانات من مزود خدمة الدفع الخارجي Global-e، ورد الشركة: “جهاز المحافظ آمن تمامًا”)
تطور أساليب الاحتيال: من البريد الإلكتروني إلى الهندسة الاجتماعية المادية
مراقبة اتجاهات الهجمات في السنوات الأخيرة تظهر أن أساليب الصيد الاحتيالي تتطور من رسائل البريد الإلكتروني، والرسائل المزيفة لخدمة العملاء، إلى تزوير التطبيقات، وحتى إرسال أجهزة مادية مزيفة ورسائل ورقية. فالرسائل الورقية تقلل من حذر المستخدمين، خاصة عندما يكون تصميمها شديد التشابه مع الأصل، مما يسهل الخداع والتشويش. وتُظهر هذه الهجمات المستمرة المخاطر التي تواجه صناعة العملات المشفرة في حماية البيانات والاعتماد على أطراف ثالثة.
وحذر Dmitry Smilyanets من أن الدفاع الأهم للمستخدمين هو الالتزام بالمبدأ الأساسي: “لا تكشف أبدًا عن عبارة الاسترداد لأي شخص تحت أي ظرف من الظروف.” ومع تكرار حوادث أمن المعلومات، ستظل زيادة وعي المستخدمين وأمان سلسلة التوريد من التحديات الرئيسية التي تواجه الصناعة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كشفت Bitrefill عن تعرضها لهجوم من قبل متشككين من قراصنة كوريا الشمالية في 1 مارس، بما أدى إلى تسريب حوالي 18,500 سجل عملية شراء للعملاء
تعرضت Bitrefill لهجوم إلكتروني في 1 مارس، مما أدى إلى تسرب حوالي 18,500 سجل بيانات العملاء. نشأ الهجوم من جهاز كمبيوتر محمول لموظف تم اختراقه، وهو يشبه أساليب مجموعة هاكرز كورية شمالية. عزلت الشركة أنظمتها وتعاونت مع الخبراء لاستعادة العمليات، مع تعزيز تدابير الأمن السيبراني.
GateNewsمنذ 3 س
سلو ميست كوساين: يُشتبه في أن مستخدمي MoreLogin تعرضوا لسرقة عملات جماعية، وقد حققت عناوين القراصنة أرباحًا تقدر بحوالي 85,000 دولار أمريكي
مؤسس شركة ميدوورم، يوان كوساين، حذر على منصة X من تعرض عدة مستخدمين لسرقات، حيث يُشتبه في أن المفاتيح الخاصة أو كلمات المرور الاحتياطية تم جمعها من قبل القراصنة. وقد حققت عناوين القراصنة أرباحًا تقدر بحوالي 85,000 دولار أمريكي، ويشك بعض أعضاء المجتمع في ارتباط الأمر بمتصفح MoreLogin للبصمات، لكن لا توجد أدلة قاطعة حتى الآن. ويطالب الضحايا بتقديم المعلومات ذات الصلة للمساعدة في التحقيق.
GateNewsمنذ 4 س
فريق هاكرز صيني يكشف عن نفسه بسبب نزاع على تقسيم الغنائم، حيث سرق حوالي 7 ملايين دولار من الأصول المشفرة
فريق هاكرز داخلي بسبب نزاع على تقسيم الغنائم، كشف علنًا أنه سرق حوالي 7 ملايين دولار من الأصول المشفرة من خلال هجوم على سلسلة التوريد. استخدم الفريق اسم شركة أمن سيبراني مزيفة، واستغل أدوات آلية للحصول على كلمات المساعدة وسرقة بيانات محافظ متعددة السلاسل، تشمل 37 نوعًا من الرموز. يخطط المبلغ المبلغ عن الحادثة لتسليم نفسه للسلطات، وتفاصيل الحادث لا تزال قيد التحقيق.
GateNewsمنذ 6 س
حذر CertiK من مخاطر الأمان في أسواق وكلاء الذكاء الاصطناعي رغم مسح المهارات من الجيل القادم
كشفت CertiK عن ثغرات أمنية كبيرة في أسواق وكلاء الذكاء الاصطناعي، مؤكدة أن طرق الكشف الحالية غير كافية. يدعو البحث إلى تعزيز الأمان أثناء التشغيل وعزل المهارات لمنع التسويات المحتملة من الأكواد الضارة غير المكتشفة.
BlockChainReporterمنذ 7 س
أصدرت وزارة الأمن الوطني دليل تربية آمن لـ "جراد البحر" (OpenClaw)، وقدمت أربعة مخاطر رئيسية وتدابير مواجهتها
في 17 مارس، أصدرت وزارة الأمن القومي دليل "الاستزراع الآمن للروبيان"، والذي أشار إلى أن مخاطر الاستزراع تشمل استيلاء المضيف واختراق البيانات وغيرها، وأوصى بفحص واجهة التحكم وتكوين الأذونات وأمان بيانات الاعتماد ومصادر المكونات الإضافية، مع التأكيد على اتباع مبدأ أقل صلاحية واتخاذ إجراءات العزلة.
GateNewsمنذ 8 س
