أساليب الاحتيال في العملات المشفرة تتطور مجددًا، حيث أبلغ العديد من مستخدمي محافظ الأجهزة مثل Trezor و Ledger مؤخرًا عن استلام رسائل ورقية مزيفة تتظاهر بأنها إشعارات رسمية، تطلب منهم مسح رمز الاستجابة السريعة (QR Code) لإجراء التحقق الإجباري، وفي الواقع يتم خداع المستخدمين لإدخال عبارة الاسترداد الخاصة بهم، مما يسمح بسرقة أصولهم. لم تكن هذه الهجمات الأولى من نوعها، وتسلط الضوء مجددًا على المخاطر طويلة الأمد لتسرب البيانات الشخصية والاحتيال الهندسي الاجتماعي.
الرسائل الورقية المزيفة التي تتظاهر بأنها إشعارات رسمية وتطلب التحقق من الهوية في موعد محدد
وأشار فريق أمن الإنترنت Dmitry Smilyanets إلى أن العديد من المستخدمين تلقوا رسائل ورقية تحمل توقيعًا من Trezor أو Ledger، وتدعي الحاجة لإتمام “فحص التحقق من الهوية” أو “فحص المعاملة” خلال فترة زمنية محددة، وإلا قد يتم تقييد جهازهم.
ووفقًا للتقارير، فإن مظهر الرسائل الورقية مصمم بشكل متقن، ويشمل توقيعات مزيفة، وشعارات العلامة التجارية، وملصقات مضادة للتزييف، بالإضافة إلى رمز QR للتحقق. وفي بعض الحالات، تم استخدام توقيع المدير التنفيذي لشركة Trezor، Matěj Žák، بشكل مزيف.
بعد مسح رمز QR، يتم توجيه المستخدم إلى موقع إلكتروني مزيف، حيث يُطلب منه إدخال عبارة الاسترداد الخاصة بمحفظته لإتمام ما يُسمى بـ"التحقق الأمني". وبمجرد إدخال عبارة الاسترداد، يتم إرسال البيانات عبر واجهة برمجة التطبيقات (API) الخلفية إلى المهاجمين، مما يمكنهم من استيراد المحفظة على أجهزة أخرى ونقل الأصول.
شركة Trezor و Ledger تؤكدان مرارًا وتكرارًا أن الشركة لم تطلب أبدًا، ولن تطلب، من المستخدمين تقديم عبارة الاسترداد عبر الموقع الإلكتروني أو البريد الإلكتروني أو الرسائل الورقية. فبمجرد تسرب عبارة الاسترداد، يُعد ذلك بمثابة فقدان السيطرة على المحفظة.
مصدر الهجمات: تسرب بيانات Ledger السابقة وتحديد قائمة المستهدفين
يعود سبب تمكن هذه الرسائل الورقية الاحتيالية من الوصول بدقة إلى المستخدمين إلى أحداث تسرب البيانات التي وقعت على مدى السنوات الماضية. ففي عام 2020، تعرضت شركة Ledger لثغرة أمنية نتيجة حادثة مع شريكها في التجارة الإلكترونية، Shopify، مما أدى إلى تسريب أسماء وعناوين مئات الآلاف من العملاء. وفي عام 2023، تعرضت مجموعة Ledger Connect Kit أيضًا لهجوم على سلسلة التوريد. وفي بداية عام 2024، أبلغت شركة Trezor عن تسرب بيانات اتصال لـ 66,000 مستخدم بشكل غير مقصود.
وفي الشهر الماضي، تعرضت شركة Ledger أيضًا لاختراق من قبل مزود خدمة الدفع الخارجية Global-e، مما أدى إلى تسريب أسماء المستخدمين وبيانات الاتصال، على الرغم من أن الشركة أكدت عدم تعرض المفاتيح الخاصة أو معلومات الدفع للخطر، إلا أن ذلك لا يزال قد يُستخدم في هجمات التصيد. وحتى لو كانت أجهزة المحافظ آمنة، فإن تسرب البيانات الشخصية قد يُستغل بشكل متكرر.
(شركة Ledger تتعرض لتسرب بيانات من مزود خدمة الدفع الخارجي Global-e، ورد الشركة: “جهاز المحافظ آمن تمامًا”)
تطور أساليب الاحتيال: من البريد الإلكتروني إلى الهندسة الاجتماعية المادية
مراقبة اتجاهات الهجمات في السنوات الأخيرة تظهر أن أساليب الصيد الاحتيالي تتطور من رسائل البريد الإلكتروني، والرسائل المزيفة لخدمة العملاء، إلى تزوير التطبيقات، وحتى إرسال أجهزة مادية مزيفة ورسائل ورقية. فالرسائل الورقية تقلل من حذر المستخدمين، خاصة عندما يكون تصميمها شديد التشابه مع الأصل، مما يسهل الخداع والتشويش. وتُظهر هذه الهجمات المستمرة المخاطر التي تواجه صناعة العملات المشفرة في حماية البيانات والاعتماد على أطراف ثالثة.
وحذر Dmitry Smilyanets من أن الدفاع الأهم للمستخدمين هو الالتزام بالمبدأ الأساسي: “لا تكشف أبدًا عن عبارة الاسترداد لأي شخص تحت أي ظرف من الظروف.” ومع تكرار حوادث أمن المعلومات، ستظل زيادة وعي المستخدمين وأمان سلسلة التوريد من التحديات الرئيسية التي تواجه الصناعة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
إيران وكوريا الشمالية تستخدمانها أيضًا! العملات المستقرة أصبحت الأصول الرقمية المفضلة للمعاملات غير القانونية، حيث بلغت قيمة الاحتيال 51 مليار دولار
وفقًا لتقرير FATF، أصبحت العملات المستقرة الأصول المفضلة للمعاملات غير القانونية، وتُستخدم على نطاق واسع في إيران وكوريا الشمالية. ودعت المنظمة إلى تعزيز الرقابة على مُصدري العملات المستقرة، وأشارت إلى أنه بحلول عام 2025، ستشكل العملات المستقرة الجزء الأكبر من المعاملات غير القانونية للأصول الافتراضية. وللتصدي للتحديات ذات الصلة، اقترحت FATF أن يُعزز المُصدرون قدراتهم التقنية لتحسين كفاءة الرقابة.
区块客منذ 3 د
احتيال تسمم العنوان: حوت TON يخسر 220 ألف دولار، المحتال يعيد معظم المبلغ
قام حوت على بلوكتشين TON بإرسال $220K إلى محتال عن طريق الخطأ. استمر المحتال في الاحتفاظ بـ $17K وأعاد الباقي مع ملاحظة اعتذار.
وقع حوت على بلوكتشين TON مؤخرًا ضحية لعملية احتيال تسمم العنوان.
كلفه الحادث 220,000 دولار من رموز TON. أرسل الأموال إلى المحفظة الخطأ بواسطة
LiveBTCNewsمنذ 43 د
OpenClaw يظهر ثغرة «الهجوم الذاتي»: تنفيذ أوامر Bash عن طريق الخطأ مما يؤدي إلى تسرب المفاتيح
تقرير GoPlus يفيد بأن أداة الذكاء الاصطناعي OpenClaw تعرضت لحدث أمني من نوع هجوم ذاتي، نتيجة خطأ في أوامر Bash أدى إلى تسرب متغيرات بيئية حساسة. يُنصح باستخدام استدعاءات API في تطوير الذكاء الاصطناعي، واتباع مبدأ الحد الأدنى من الأذونات، وتقييد العمليات عالية المخاطر، وإدخال المراجعة اليدوية.
GateNewsمنذ 1 س
مجموعة تايزي تتورط في غسيل أموال في تايوان بقيمة 107 مليار! تطور محفظة "OJBK" الخاصة بها لربط التحويلات غير القانونية
قضية غسيل الأموال لمجموعة "الأمير" في كمبوديا التي تحقق فيها النيابة العامة في تايبيه، والتي تتعلق بغسل أموال غير قانوني بقيمة تصل إلى 10.7 مليار، وتوجيه تهم إلى 62 شخصًا من بينهم تشن تشي، وكشفت التحقيقات عن أن المجموعة استخدمت USDT و"محفظة OJBK" التي طورتها للقيام بغسل أموال عبر الحدود. قاد تشن تشي إنشاء شركات في عدة دول، واستخدم عقود معاملات غير حقيقية لإخفاء العائدات الإجرامية، وشراء منازل فاخرة وسيارات فاخرة، وطالبت النيابة بعقوبة تصل إلى 13 سنة سجناً.
区块客منذ 3 س
مجموعة استغلال New Coruna لنظام iOS ترفع مخاطر الأمان لمستخدمي العملات الرقمية
مجموعة الثغرات الجديدة المسماة "كورونا" تشكل تهديدًا خطيرًا لأجهزة أبل، حيث تحتوي على 23 ثغرة متطورة يمكن أن تعرض هواتف iPhone للخطر عبر عدة إصدارات من iOS. يحذر الباحثون من أن هذه الأدوات تتداول في أسواق الجرائم الإلكترونية، مؤكدين على ضرورة تحديث البرمجيات بانتظام لتعزيز الأمان.
TodayqNewsمنذ 3 س
هاكرز يسرقون $24M في هجوم عنيف على العملات الرقمية باستخدام "هجوم المفك"
مستخدم للعملة المشفرة تعرض لسرقة عنيفة بلغت $24 مليون، والتي أُطلق عليها اسم "هجوم المفك"، حيث استخدم المهاجمون التهديدات والأسلحة لإجبارهم على تحويل الأموال. يقوم محللو البلوكشين بتتبع الأصول المسروقة، والتي لا تزال قابلة للتتبع لأنها لا تزال تُنقل.
TheNewsCryptoمنذ 4 س
