خطر! هجوم التصيد الاحتيالي على مستخدمي العملات المشفرة: رسائل دفتر الأستاذ الكاذبة متداولة!

خطر! هجوم التصيد الاحتيالي على مستخدمي العملات المشفرة: رسائل دفتر الأستاذ الكاذبة متداولة!

يتزايد خطر هجمات التصيد الاحتيالي، خاصة بالنسبة لمستخدمي محافظ العملات المشفرة. ينشط المحتالون حاليًا، ويتظاهرون بأنهم الشركة المصنعة الشهيرة لمحافظ الأجهزة Ledger ويحاولون سرقة الأموال والمعلومات من المستخدمين المطمئنين. وتتخذ هذه الهجمات أشكالًا مختلفة، سواء كانت مكتوبة أو رقمية.

تشير التقارير اليوم إلى أن الجهات الفاعلة الخبيثة ترسل رسائل مادية عبر خدمة بريد الولايات المتحدة (USPS). تطلب هذه الرسائل من المستلمين "التحقق من صحة" محافظهم لمنع فقدان الوصول إلى أموالهم. ويعتقد أن الرسائل، التي تحتوي أيضًا على رمز الاستجابة السريعة، تؤدي إلى مواقع ويب احتيالية تهدف إلى سرقة المفاتيح الخاصة وأموال المستخدمين والبيانات الحساسة.

إنذار مشروع

أصدر مايك بيلشي، الرئيس التنفيذي لشركة BitGo، تحذيرًا صارمًا لمجتمع العملات المشفرة وشارك صورة لإحدى رسائل الاحتيال هذه. كما تلقى المستخدمون المتأثرون، مثل Troy Lindsey، هذه الرسائل وشاركوها لتحذير الآخرين. تذكرنا عملية الاحتيال بالحوادث السابقة التي تم فيها استخدام تطبيقات Ledger Live المزيفة لسرقة العبارات الأولية.

بالإضافة إلى الرسائل المادية، يتم أيضًا تداول رسائل بريد إلكتروني حقيقية خادعة. تبدو هذه الرسائل في البداية وكأنها تحذيرات أمنية رسمية من Ledger وتأتي عبر منصة البريد الإلكتروني SendGrid. تهدف سطور الموضوع، مثل "تنبيه أمني: قد يؤدي خرق البيانات إلى كشف عبارة الاسترداد"، إلى تعزيز الثقة وحث المستخدمين على تقديم كلمات مرور الاسترداد الخاصة بهم.

زيادة التهديد بالتصيد الاحتيالي

تطلب رسائل البريد الإلكتروني الضارة من المستخدمين التحقق من رمز الاسترداد الخاص بهم على موقع ويب مزيف يبدو آمنًا. يقوم أي شخص يتبع التعليمات بإدخال عبارة المرور المكونة من 12 أو 18 أو 24 كلمة، والتي تنتهي بعد ذلك على الفور على خوادم المحتالين. ومن الممكن أيضًا أن يتلقى المستخدمون رسالة خطأ إذا قاموا بإدخالها بشكل صحيح، مما يدفعهم إلى إدخال بياناتهم عدة مرات.

وما يثير القلق بشكل خاص هو أن هجمات التصيد الاحتيالي يمكن أن تؤدي إلى خسائر كبيرة. فقد شخص مسن مبلغًا ضخمًا قدره 330 مليون دولار من عملة البيتكوين في مثل هذا الهجوم في أبريل 2025، بينما كانت Coinbase مؤخرًا هدفًا لمحاولة ابتزاز بعد تسرب بيانات من الموظفين المفصولين. وكان طلب الفدية 20 مليون دولار، لكن Coinbase رفضت الدفع. ومع ذلك، لم يتم اختراق أي مفاتيح خاصة أو بيانات اعتماد في Coinbase.

تدابير وقائية للمستخدمين

ونظرًا لهذه التهديدات، من الضروري لمستخدمي العملات المشفرة تعزيز إجراءاتهم الأمنية. لن يطلب Ledger أبدًا كلمات مرور محفظة العملات المشفرة ويجب على المستخدمين اتباع التوصيات التالية:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

تسلط هذه الحوادث الضوء على الحاجة إلى زيادة الإجراءات الأمنية وتثقيف المستخدمين حول التهديدات المحتملة. ويجب على الشركات تأمين أنظمتها ضد مثل هذه الهجمات مع تثقيف عملائها حول أفضل الممارسات الأمنية. إن خطر الوقوع ضحية لهجوم التصيد لم يكن أعلى من أي وقت مضى.

لمزيد من المعلومات حول كيفية عمل هذه الهجمات وما يمكن للمستخدمين فعله حيالها، اقرأ التقارير التفصيلية من تكنولوجيا المعلومات بولتوايز و قبعة سحرية.