أصبحت محفظة العملات المشفرة الشهيرة ليدجر الهدف الأحدث لموجة جديدة من عمليات الاحتيال بعد أن قام الجناة بتزوير رسائل بريد إلكتروني تبدو رسمية لخداع الضحايا للكشف عن عبارات الاسترداد الخاصة بهم.
تستغل هذه الهجمات المخاوف بشأن الأمان وارتفاع المعاملات عبر الإنترنت في موسم العطلات القادم. مما يبرز المخاطر المستمرة التي تواجه مستثمري العملات المشفرة.
المستغلون يزيفون رسائل البريد الإلكتروني من ليدجر
أفاد موقع أخبار التكنولوجيا ومساعدة الكمبيوتر بليبنغ كمبيوتر أن حملات التصيد الاحتيالي تبدأ برسائل بريد إلكتروني مصممة لتبدو كأنها اتصالات رسمية من ليدجر.
“حملة تصيد احتيالي جديدة من ليدجر جارية تتظاهر بأنها إشعار بخرق البيانات. تطلب منك التحقق من عبارة الاسترداد الخاصة بك، والتي تُسرق بعد ذلك وتُستخدم لسرقة عملاتك المشفرة”، جاء في مقتطف من التقرير قراءة.
تحتوي الرسائل الإلكترونية على سطر الموضوع: “تنبيه أمني: قد يكشف خرق البيانات عن عبارة الاسترداد الخاصة بك.” تم إرسالها عبر منصة التسويق عبر البريد الإلكتروني SendGrid، وتدعي الرسائل كذبًا أن ليدجر تعرضت لخرق بيانات حديث، مما قد يكشف عبارات الاسترداد. مع هذا، حث البريد الإلكتروني المستلمين على التحقق من عباراتهم باستخدام "أداة التحقق الآمنة".
وفقًا للتقرير، توجه الرسائل الإلكترونية المستخدمين إلى موقع ويب يحمل علامة ليدجر مستضاف على خدمات أمازون ويب. ثم يعيد الموقع التوجيه إلى نطاق — ledger-recovery[.]info — المسجل في 15 ديسمبر 2024. يحاكي الموقع منصة ليدجر الشرعية، مكتملًا بمطالبة لإجراء "فحص أمني" عن طريق إدخال عبارة استرداد المحفظة.
تعتبر هذه المطالبة خادعة للغاية. تتحقق من الكلمات المدخلة مقابل قائمة من 2048 مصطلحًا معترفًا بها تُستخدم في عبارات الاسترداد. بغض النظر عن المدخلات، يدعي الموقع أن العبارة غير صالحة، مما يشجع المستخدمين على إعادة إدخال تفاصيلهم وضمان جمع المحتالين للبيانات الدقيقة.
مسلحين بهذه المعلومات، يحصل المهاجمون على سيطرة كاملة على محافظ الضحايا. يتيح لهم ذلك استنزاف حيازات العملات المشفرة وسرقة الأصول الرقمية الأخرى.
رد ليدجر بعد تاريخ من الاستغلال
لم تؤكد أو تنفي ليدجر وجود أي خروقات بيانات جديدة. ومع ذلك، في بيان على X (المعروف سابقًا بتويتر)، كررت الشركة نصيحتها الطويلة الأمد.
“لن تطلب منك ليدجر أبدًا عبر مكالمة أو رسالة مباشرة أو تطلب منك عبارة الاسترداد المكونة من 24 كلمة. إذا فعل شخص ما ذلك، فهو احتيال”، جاء في البيان قراءة.
كما تناولت الشركة المخاوف التي أثارها المستخدمون الذين أبلغوا عن تلقيهم مثل هذه الرسائل الإلكترونية. بينما اعترفت بأن عمليات الاحتيال عبر التصيد الاحتيالي جزء مؤسف من الفضاء الرقمي، أكدت ليدجر على أهمية الحفاظ على النظافة الأمنية المناسبة.
في الوقت نفسه، كان مستخدمو ليدجر أهدافًا متكررة لحملات التصيد الاحتيالي، خاصة بعد خرق البيانات في 2020 الذي كشف معلومات حساسة للعملاء. بينما لم يؤثر الخرق بشكل مباشر على المحافظ، تم استخدام البيانات المسروقة لتنظيم محاولات تصيد احتيالي مخصصة للغاية.
في ديسمبر 2023، واجهت الشركة مشكلة أمنية أخرى عندما تم اختراق مكتبة الموصلات الخاصة بها، مما أدى إلى خسائر بقيمة 484,000$. تعكس هذه الحوادث المتكررة جهود المحتالين المستمرة لاستغلال شعبية ليدجر وثقة المستخدمين في العلامة التجارية.
قال أحد المستخدمين: "بالنسبة لشركة نحن جميعًا مجبرون على الوثوق بها لحفظ أصولنا، هذا ليس مظهرًا جيدًا."
يلاحظ أن موسم العطلات يشهد عادة زيادة في النشاط عبر الإنترنت، مما يخلق بيئة خصبة للاحتيال عبر التصيد الاحتيالي. يحذر محللو الأمن من أن الاحتيال المتعلق بالعملات الرقمية من المرجح أن يتصاعد حيث يسعى المحتالون للاستفادة من زيادة المعاملات وتشتيت الانتباه العام خلال العطلات.
شارك أحد المستخدمين على X: "موسم العطلات يعني المزيد من التسوق عبر الإنترنت. وهذا هو السبب في أنه الوقت المفضل للمحتالين في السنة."
في أماكن أخرى، شهدت الاحتيالات المتعلقة بالعملات الرقمية نجاحًا متقلبًا في الأشهر الأخيرة. انخفضت الخسائر من مخططات التصيد الاحتيالي بنسبة 53% في نوفمبر 2024، لتصل إلى 9,3 مليون$. ومع ذلك، تشير هذه الحملة الأخيرة إلى أن المحتالين يعيدون تكثيف جهودهم.
يجب على مستثمري العملات الرقمية اتخاذ كل التدابير لتأمين محافظهم، مع الاعتراف بأن المسؤولية عن حماية الأصول الرقمية تقع في النهاية على عاتق الفرد.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
