في واحدة من أكثر الهجمات الرقمية إرباكًا هذا الشهر، تعرض خادم Discord الرسمي لشركة ليدجر، الرائدة في مجال محافظ العملات الرقمية الباردة، لاختراق خبيث تَمثّل في استغلال حساب أحد مشرفي المجتمع لنشر روابط تصيد احتيالي. الهدف كان واضحًا: استدراج المستخدمين للإفصاح عن عبارات الاسترداد الخاصة بهم عبر موقع مزيف، تحت غطاء "معالجة ثغرة أمنية".
اختراق محدود يضع ليدجر تحت المجهر مجددًا
الهجوم وقع بتاريخ 11 مايو، عندما تمكن القراصنة من التسلل إلى حساب أحد المشرفين المتعاونين مع ليدجر، الأمر الذي سمح لهم باستخدام روبوت برمجي لنشر روابط خبيثة في أحد قنوات الدردشة. الرسائل كانت محكمة الحبكة، تدّعي وجود "ثغرة أمنية مكتشفة حديثًا" وتحث المستخدمين على التحقق من عبارات الاسترداد فورًا.
لكن، وعلى الرغم من الحيلة المحكمة، فقد تمكنت ليدجر من احتواء الموقف سريعًا، حيث تم حذف الحساب المخترق وإزالة الروبوت وتعطيل جميع الروابط الضارة، إلى جانب مراجعة شاملة للصلاحيات على الخادم. أوضح كوينتن بوترايت، أحد مسؤولي ليدجر، أن الهجوم كان "حادثة معزولة" وتم اتخاذ تدابير إضافية لتعزيز الأمان في مجتمع Discord الخاص بالشركة.
👈 اقرأ المزيد: من هم حيتان التشفير؟ وأهم 5 عملات رقمية يستهدفونها
رغم ذلك، عبّر بعض أعضاء الخادم عن استيائهم، قائلين إن محاولاتهم لتحذير الآخرين من الاختراق تم تجاهلها أو حذفها، بل وأفاد بعضهم بأنهم تعرضوا للحظر المؤقت، ما أخر قدرة الفريق التقني على احتواء الهجوم في لحظاته الأولى.
الحادثة تأتي في سياق سلسلة من الهجمات التي استهدفت مستخدمي ليدجر منذ فترة، بدءًا من حملات تصيد عبر البريد الإلكتروني وحتى إرسال أجهزة ليدجر مزيفة مُحمّلة ببرمجيات خبيثة. وكان أبرز تلك الحوادث تسريب بيانات أكثر من 270 ألف عميل في يوليو 2020، وهو ما فتح الباب على مصراعيه أمام حملات تصيد متكررة.
ومن أبرز تلك المحاولات، تلك التي شملت رسائل بريدية مزيفة تحمل شعار ليدجر، وتحتوي على رموز QR تُوجّه الضحية إلى مواقع مزورة تطلب منهم إدخال عبارة الاسترداد الخاصة بهم.
👈 اقرأ المزيد: ZachXBT: المحقق الذي يخشاه محتالي العملات المشفرة.. من هو؟
في هذا السياق، تجدد ليدجر تأكيدها أن عبارة الاسترداد لا يجب مشاركتها أبدًا، لا مع الشركة ولا مع أي طرف ثالث، وتُستخدم فقط لاستعادة الحساب في حال فقدان الجهاز. أما من يطلبها، فغالبًا ما يكون من أصحاب النوايا السيئة.
إن هذه الحادثة تؤكد من جديد أن أمن العملات الرقمية لا يتوقف فقط على قوة المحفظة، بل يبدأ أولاً وأخيرًا بوعي المستخدم.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
