لجأ المحتالون في Ledger إلى التصيد المادي لسرقة العبارات الأولية – كريبتو عرب
- تخلى المحتالون عن أساليب التصيد التقليدية، مستخدمين البريد الإلكتروني كتكتيك جديد في هجماتهم.
- يستغل المحتالون اختراق البيانات عام ٢٠٢٠، والذي كشف عن معلومات شخصية لأكثر من ٢٧٠ ألف مستخدم.
أصبح أمن مستخدمي محفظة ليدجر المادية مهددًا، إذ يرسل المحتالون الآن رسائل بريدية خادعة تطالب المستخدمين بالكشف عن عباراتهم الأساسية المهمة. وتحاول الوثائق الرسمية المزيفة، التي يظهر فيها اسم ليدجر، الحصول على مفاتيح الأصول الرقمية للمستخدمين من خلال التظاهر بطلب تحديثات أمنية.
التصيد الاحتيالي يختفي مع لجوء المحتالين إلى أساليب البريد التقليدية
أفاد المعلق التقني جاكوب كانفيلد عن عملية احتيال جديدة باستخدام رسائل مادية تُحاكي إلى حد كبير المراسلات الرسمية لشركة ليدجر. تعرض الرسائل المزيفة عناصر رسمية لشركة ليدجر، مثل شعارها ومعلومات عنوانها التجاري. كما تتضمن أرقامًا مرجعية لإضفاء انطباع بالأصالة.
تحث الرسالة المستخدمين على مسح رمز الاستجابة السريعة، متبوعًا بإدخال عبارة استرداد مكونة من 24 كلمة لإكمال ما يبدو أنه عملية تحقق من تحديث أمني حيوي. تهدد هذه الرسائل بتقييد الوصول إلى المحفظة وحظر الأموال في حال عدم تنفيذ المستخدمين لإجراءات التحقق الإلزامية.
تعمل العبارة الأولية المكونة من 24 كلمة كمفتاح رئيسي لمحافظ العملات المشفرة، وذلك لأن أي شخص يمتلك هذه المعلومات يمكنه التحكم الكامل في الأصول الرقمية المرتبطة بها. وتُؤكد ليدجر أن الشركة لا تسعى للحصول على عبارات استرداد عبر أي قناة اتصال.
لن تتصل بك ليدجر عبر المكالمات الهاتفية أو الرسائل المباشرة، ولن تطلب منك عبارة استرداد مكونة من 24 كلمة. وقد حذّرت الشركة في بيانها من أن أي طلب لعبارات استرداد يُشير إلى محاولة احتيال.
قد تكون عملية احتيال حديثة مرتبطة باختراق بيانات كبير حدث عام 2020، عندما كشف المهاجمون عن المعلومات الشخصية وعناوين المنازل لأكثر من 270 ألف عميل ليدجر. بعد الاختراق الأمني، اكتشف بعض مستخدمي ليدجر أن عملاتهم المشفرة قد سُرقت عبر أجهزة مُخترقة أُرسلت عبر البريد خلال عام 2021.
يجب على مستخدمي العملات المشفرة توخي الحذر من الهجمات المعقدة، لأن مُزوّدي محافظ الأجهزة الموثوقين لا يطلبون أبدًا عبارات أولية.
