لقد واجهت مجتمع العملات المشفرة للتو تطورًا مثيرًا للقلق في عالم الاحتيال عبر الإنترنت، وهذه المرة، ليس عبر الإنترنت. إن عملية احتيال جديدة تستهدف مستخدمي Ledger غير المشتبه بهم من خلال رسائل فعلية، متظاهرة بأنها اتصالات مشروعة من Ledger نفسها. لقد أثار هذا التحول المقلق مخاوف جديدة بشأن تهديدات أمان العملات المشفرة في مساحة تواجه بالفعل رسائل بريد إلكتروني احتيالية، تطبيقات مزيفة، وروابط مشبوهة.
في هذه الطريقة المزعجة الجديدة، يقوم المحتالون بإرسال رسائل مزيفة مباشرة إلى منازل مستخدمي Ledger، زاعمين أن هناك حاجة إلى ترقية أمان حرجة. مرفق بها رمز QR، والذي إذا تم مسحه، يقود الضحايا إلى موقع يطالبهم بإدخال عبارة الاسترداد الخاصة بهم، وهي القدر المقدس للوصول إلى محفظة العملات المشفرة. ومتى تم تقديم ذلك، فإن أصولك ستكون كأنها ضاعت.
ما هي هذه الحيلة برسالة مادية وكيف تعمل؟
نشأت عملية الاحتيال هذه من خرق بيانات أكثر شهرة ل Ledger في عام 2020 ، حيث تم الكشف عن آلاف معلومات المستخدمين ، بما في ذلك العناوين ، علنا. يستخدم المجرمون الآن هذه القائمة لإرسال رسائل واقعية تبدو وكأنها مرسلة مباشرة من Ledger. تتم طباعة الرسائل على ورق عالي الجودة ، ولها علامة تجارية وشعارات Ledger ، وتخبر المستخدمين ب "مشكلة أمنية عاجلة" مفترضة أنهم بحاجة إلى اتخاذ إجراء بشأنها على الفور. يعلم المستخدمين بمسح رمز الاستجابة السريعة ضوئيا المطابق لصفحة Ledger الرسمية والروابط إلى موقع التصيد الاحتيالي. يتم إقناع المستخدمين لاحقا بإدخال عبارتهم الأولية المكونة من 24 كلمة ، معتقدين أنهم يقومون بترقية أمنهم ، عندما يتخلون عن أموالهم.
لماذا يعتبر هذا الاحتيال في دفتر الأستاذ خطيرًا جدًا؟
يتدرب معظم الناس على اكتشاف الاحتيالات الرقمية، ويكونون مشككين في رسائل البريد الإلكتروني المشبوهة، ويعرفون أفضل من النقر على روابط عشوائية، ويكونون حذرين بشأن مشاركة المفاتيح الخاصة. لكن قلة قليلة تتوقع أن تظهر رسائل الاحتيال عبر البريد الإلكتروني في صناديق بريدهم. تعمل هذه الاحتيالة المتعلقة بـ Ledger لأنها تستغل الثقة والخوف. تحمل الرسائل الفيزيائية المزيد من السلطة والعجلة، خاصة عندما تكون ذات علامة تجارية ومكتوبة بشكل احترافي. يجعل تضمين رمز QR الأمر يبدو حديثًا وآمنًا، لكنه بعيد كل البعد عن ذلك. علاوة على ذلك، فإن أولئك الذين تلقوا هذه الرسالة لم يتم اختيارهم عشوائيًا؛ إنهم من تسرب قاعدة بيانات عناوين Ledger، مما يجعل الهدف يبدو شخصيًا وشرعيًا.
كيف يمكنك التعرف على هذه الاحتيال وتجنبه؟
إذًا، كيف يمكنك اكتشاف المزيف؟ أولاً، أكدت ليدجر مرارًا وتكرارًا أنهم لن يطلبوا أبدًا عبارة الاسترداد المكونة من 24 كلمة عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو البريد العادي. هذه هي الإشارة الرئيسية لديك.
إليك المزيد من العلامات التي تدل على أنك تتعامل مع احتيال:
تطالب الرسالة باتخاذ إجراءات عاجلة أو تستخدم لغة تهديد.
يحتوي على رمز QR أو رابط لموقع ويب غير مألوف.
يُطلب منك التحقق من محفظتك أو إدخال عبارة الاسترداد الخاصة بك.
الرسالة تحتوي على أخطاء إملائية أو تنسيق يبدو غير صحيح قليلاً.
إذا تلقيت مثل هذه الرسالة، فلا تقم بمسح رمز الاستجابة السريعة أو إدخال أي تفاصيل خاصة. بدلاً من ذلك، قم بالإبلاغ عنها إلى دعم Ledger وتخلص من البريد على الفور.
من هو الأكثر عرضة للخطر من هذه الاحتيال؟
هذا الاحتيال خطر بشكل خاص لحاملي العملات المشفرة الذين ليس لديهم دراية تقنية، والذين قد استثمروا في محافظ الأجهزة من أجل الأمان ولكنهم ليسوا على دراية بتكتيكات الاحتيال. إذا كان لديك أصدقاء أو أفراد من العائلة في عالم العملات المشفرة، فإن الوقت مناسب للحديث معهم عن هذا التهديد. العديد من المتبنين الأوائل لمحافظ الأجهزة مثل Ledger هم حاملو عملات على المدى الطويل، وغالباً ما يمتلكون أصولاً كبيرة، مما يجعلهم أهدافاً رئيسية للاحتيال المرتبط بعبارة الاسترداد. الأمر لا يتعلق فقط بالخسارة الفردية، بل يتعلق بحماية المجتمع. كلما زاد عدد الأشخاص الذين نثقفهم، قل عدد المحافظ التي سيتم تفريغها.
ماذا تفعل ليدجر حيال ذلك؟
اعترف Ledger رسميا بالمشكلة وأكد أن هذه الرسائل ليست منهم. لقد نشروا تحذيرات على موقعهم على الإنترنت وقنوات التواصل الاجتماعي الخاصة بهم ، وحثوا المستخدمين على توخي الحذر. كما ذكرت الشركة المستخدمين بأنه لا ينبغي أبدا مشاركة عبارة الاسترداد الخاصة بهم مع أي شخص، ولا حتى موظفي Ledger. إنهم يعملون أيضا على جهود تثقيف أقوى للمستخدم ، وبحسب ما ورد أبلغوا سلطات إنفاذ القانون بموجة الاحتيال المادية هذه. ومع ذلك ، نظرا لأن الخرق كشف بالفعل عن عناوين المستخدمين ، فلا يوجد ما يخبرنا بعدد الرسائل الأخرى التي يمكن أن تخرج. هذا هو السبب في أن اليقظة هي خط دفاعك الأول.
ابق حادًا، ابق آمنًا
تعتبر هذه التطورات الجديدة في هجمات التصيد تطورًا مقلقًا في تهديدات أمان العملات المشفرة وعمليات الاحتيال المتعلقة بعبارات الاسترداد. تظهر عملية الاحتيال المتعلقة بـ Ledger أن المجرمين مستعدون لبذل المزيد من الجهد لسرقة عملاتك المشفرة. إذا تلقيت أي بريد مادي مشبوه من Ledger، فلا تفزع، ولكن لا تتفاعل أيضًا. قم بإجراء بحثك، واتصل بدعم Ledger، والأهم من ذلك، حذر شبكتك. قد تكون العملات المشفرة رقمية، لكن هذه العملية تثبت أن التهديدات يمكن أن تكون حقيقية وتتمثل في الواقع. لم تعد المعركة من أجل الأمان مجرد معركة على الإنترنت؛ إنها على عتبة داركم.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هناك خدعة جديدة تصطاد مستخدمي مجال العملات الرقمية على حين غرة، وليست رقمية.
لقد واجهت مجتمع العملات المشفرة للتو تطورًا مثيرًا للقلق في عالم الاحتيال عبر الإنترنت، وهذه المرة، ليس عبر الإنترنت. إن عملية احتيال جديدة تستهدف مستخدمي Ledger غير المشتبه بهم من خلال رسائل فعلية، متظاهرة بأنها اتصالات مشروعة من Ledger نفسها. لقد أثار هذا التحول المقلق مخاوف جديدة بشأن تهديدات أمان العملات المشفرة في مساحة تواجه بالفعل رسائل بريد إلكتروني احتيالية، تطبيقات مزيفة، وروابط مشبوهة.
في هذه الطريقة المزعجة الجديدة، يقوم المحتالون بإرسال رسائل مزيفة مباشرة إلى منازل مستخدمي Ledger، زاعمين أن هناك حاجة إلى ترقية أمان حرجة. مرفق بها رمز QR، والذي إذا تم مسحه، يقود الضحايا إلى موقع يطالبهم بإدخال عبارة الاسترداد الخاصة بهم، وهي القدر المقدس للوصول إلى محفظة العملات المشفرة. ومتى تم تقديم ذلك، فإن أصولك ستكون كأنها ضاعت.
ما هي هذه الحيلة برسالة مادية وكيف تعمل؟
نشأت عملية الاحتيال هذه من خرق بيانات أكثر شهرة ل Ledger في عام 2020 ، حيث تم الكشف عن آلاف معلومات المستخدمين ، بما في ذلك العناوين ، علنا. يستخدم المجرمون الآن هذه القائمة لإرسال رسائل واقعية تبدو وكأنها مرسلة مباشرة من Ledger. تتم طباعة الرسائل على ورق عالي الجودة ، ولها علامة تجارية وشعارات Ledger ، وتخبر المستخدمين ب "مشكلة أمنية عاجلة" مفترضة أنهم بحاجة إلى اتخاذ إجراء بشأنها على الفور. يعلم المستخدمين بمسح رمز الاستجابة السريعة ضوئيا المطابق لصفحة Ledger الرسمية والروابط إلى موقع التصيد الاحتيالي. يتم إقناع المستخدمين لاحقا بإدخال عبارتهم الأولية المكونة من 24 كلمة ، معتقدين أنهم يقومون بترقية أمنهم ، عندما يتخلون عن أموالهم.
لماذا يعتبر هذا الاحتيال في دفتر الأستاذ خطيرًا جدًا؟
يتدرب معظم الناس على اكتشاف الاحتيالات الرقمية، ويكونون مشككين في رسائل البريد الإلكتروني المشبوهة، ويعرفون أفضل من النقر على روابط عشوائية، ويكونون حذرين بشأن مشاركة المفاتيح الخاصة. لكن قلة قليلة تتوقع أن تظهر رسائل الاحتيال عبر البريد الإلكتروني في صناديق بريدهم. تعمل هذه الاحتيالة المتعلقة بـ Ledger لأنها تستغل الثقة والخوف. تحمل الرسائل الفيزيائية المزيد من السلطة والعجلة، خاصة عندما تكون ذات علامة تجارية ومكتوبة بشكل احترافي. يجعل تضمين رمز QR الأمر يبدو حديثًا وآمنًا، لكنه بعيد كل البعد عن ذلك. علاوة على ذلك، فإن أولئك الذين تلقوا هذه الرسالة لم يتم اختيارهم عشوائيًا؛ إنهم من تسرب قاعدة بيانات عناوين Ledger، مما يجعل الهدف يبدو شخصيًا وشرعيًا.
كيف يمكنك التعرف على هذه الاحتيال وتجنبه؟
إذًا، كيف يمكنك اكتشاف المزيف؟ أولاً، أكدت ليدجر مرارًا وتكرارًا أنهم لن يطلبوا أبدًا عبارة الاسترداد المكونة من 24 كلمة عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو البريد العادي. هذه هي الإشارة الرئيسية لديك.
إليك المزيد من العلامات التي تدل على أنك تتعامل مع احتيال:
إذا تلقيت مثل هذه الرسالة، فلا تقم بمسح رمز الاستجابة السريعة أو إدخال أي تفاصيل خاصة. بدلاً من ذلك، قم بالإبلاغ عنها إلى دعم Ledger وتخلص من البريد على الفور.
من هو الأكثر عرضة للخطر من هذه الاحتيال؟
هذا الاحتيال خطر بشكل خاص لحاملي العملات المشفرة الذين ليس لديهم دراية تقنية، والذين قد استثمروا في محافظ الأجهزة من أجل الأمان ولكنهم ليسوا على دراية بتكتيكات الاحتيال. إذا كان لديك أصدقاء أو أفراد من العائلة في عالم العملات المشفرة، فإن الوقت مناسب للحديث معهم عن هذا التهديد. العديد من المتبنين الأوائل لمحافظ الأجهزة مثل Ledger هم حاملو عملات على المدى الطويل، وغالباً ما يمتلكون أصولاً كبيرة، مما يجعلهم أهدافاً رئيسية للاحتيال المرتبط بعبارة الاسترداد. الأمر لا يتعلق فقط بالخسارة الفردية، بل يتعلق بحماية المجتمع. كلما زاد عدد الأشخاص الذين نثقفهم، قل عدد المحافظ التي سيتم تفريغها.
ماذا تفعل ليدجر حيال ذلك؟
اعترف Ledger رسميا بالمشكلة وأكد أن هذه الرسائل ليست منهم. لقد نشروا تحذيرات على موقعهم على الإنترنت وقنوات التواصل الاجتماعي الخاصة بهم ، وحثوا المستخدمين على توخي الحذر. كما ذكرت الشركة المستخدمين بأنه لا ينبغي أبدا مشاركة عبارة الاسترداد الخاصة بهم مع أي شخص، ولا حتى موظفي Ledger. إنهم يعملون أيضا على جهود تثقيف أقوى للمستخدم ، وبحسب ما ورد أبلغوا سلطات إنفاذ القانون بموجة الاحتيال المادية هذه. ومع ذلك ، نظرا لأن الخرق كشف بالفعل عن عناوين المستخدمين ، فلا يوجد ما يخبرنا بعدد الرسائل الأخرى التي يمكن أن تخرج. هذا هو السبب في أن اليقظة هي خط دفاعك الأول.
ابق حادًا، ابق آمنًا
تعتبر هذه التطورات الجديدة في هجمات التصيد تطورًا مقلقًا في تهديدات أمان العملات المشفرة وعمليات الاحتيال المتعلقة بعبارات الاسترداد. تظهر عملية الاحتيال المتعلقة بـ Ledger أن المجرمين مستعدون لبذل المزيد من الجهد لسرقة عملاتك المشفرة. إذا تلقيت أي بريد مادي مشبوه من Ledger، فلا تفزع، ولكن لا تتفاعل أيضًا. قم بإجراء بحثك، واتصل بدعم Ledger، والأهم من ذلك، حذر شبكتك. قد تكون العملات المشفرة رقمية، لكن هذه العملية تثبت أن التهديدات يمكن أن تكون حقيقية وتتمثل في الواقع. لم تعد المعركة من أجل الأمان مجرد معركة على الإنترنت؛ إنها على عتبة داركم.