تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
عملاء Ledger و Trezor يواجهون حملة تصيد جديدة
يواجه مستخدمو العملات الرقمية الذين يعتمدون على محافظ الأجهزة موجة جديدة من عمليات الاحتيال المتطورة بشكل متزايد، حيث يحول المحتالون أساليبهم من التصيد عبر الإنترنت إلى البريد الفعلي.
أهم الأخبار
- يقوم المحتالون بإرسال رسائل مادية مزيفة إلى مستخدمي ليدجر وتريزور.
- يتم حث الضحايا على مسح رموز QR وإدخال عبارات الاسترداد على مواقع التصيد الاحتيالي.
- تمنح عبارات الاسترداد إمكانية الوصول الكامل إلى المحفظة ولا ينبغي مشاركتها أبدًا.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
تحذر السلطات والباحثون في مجال الأمن السيبراني من أن مالكي أجهزة ليدجر وتريزور يتلقون رسائل على عناوين منازلهم تنتحل صفة اتصالات الشركة الرسمية وتحاول خداعهم لتسليم عبارات استرداد محفظتهم، وفقًا لتقارير Сryptopolitan.
عملية احتيال بالبريد الفعلي تستهدف مستخدمي محفظة الأجهزة
تزعم الرسائل الاحتيالية، التي يُقال إنها مطبوعة على ورق يحمل ترويسة العلامة التجارية، أنها واردة من أقسام الأمن أو الامتثال في ليدجر وتريزور. يتم إخبار المستلمين بأنه يجب عليهم إكمال المصادقة الإلزامية أو التحقق من المعاملات لتجنب فقدان الوصول إلى ميزات معينة للمحفظة.
في أحد الأمثلة التي استعرضها خبير الأمن السيبراني ديمتري سميليانيتس، طُلب من مستخدمي تريزور إكمال "فحص المصادقة" بحلول 15 فبراير أو المخاطرة بفقدان إمكانية الوصول إلى مجموعة تريزور. وجاء في الرسالة "ملاحظة: "ملاحظة: على الرغم من أنك ربما تكون قد تلقيت بالفعل الإشعار على جهاز تريزور الخاص بك وقمت بتمكين "التحقق من المصادقة"، إلا أن إكمال هذه العملية لا يزال مطلوبًا لتفعيل الميزة بالكامل وضمان مزامنة جهازك مع الوظائف الكاملة لخاصية "التحقق من المصادقة"."
توجّه الرسائل الضحايا إلى مسح رموز QR التي تؤدي إلى مواقع ويب تصيدية مصممة لتشبه إلى حد كبير نطاقات الشركات الرسمية. ثم تطلب هذه المواقع الإلكترونية عبارات الاسترداد من المستخدمين تحت ستار التحقق من الجهاز.
كيف تعمل عملية الاحتيال
بمجرد قيام الضحايا بإدخال عبارات الاسترداد الخاصة بهم، يتم إرسال البيانات إلى المهاجمين، مما يمنحهم إمكانية الوصول الكامل إلى محافظ العملات الرقمية المرتبطة بها. عبارة الاسترداد هي في الواقع تمثيل مقروء بشري للمفتاح الخاص الذي يتحكم في المحفظة. يمكن لأي شخص لديه إمكانية الوصول إليها نقل الأموال دون قيود.
قامت أدوات أمان المتصفح بوضع علامة على واحد على الأقل من نطاقات التصيد الاحتيالي على أنه خبيث. وهناك تحذير يظهر في متصفح كروم يحذر المستخدمين من أن المهاجمين قد يحاولون خداعهم للكشف عن معلومات حساسة.
لا يزال من غير الواضح كيف حصل المحتالون على العناوين الفعلية للمستخدمين. وقد تعرضت كل من شركتي ليدجر وتريزور لاختراقات للبيانات في السنوات السابقة كشفت عن معلومات العملاء، مما يثير المخاوف من أن البيانات المسربة قد تكون هي التي تغذي الحملة.
الشركات تحث على اليقظة
أكدت الشركات المصنعة لمحافظ الأجهزة مرارًا وتكرارًا أنها لن تطلب أبدًا عبارات الاسترداد تحت أي ظرف من الظروف. يجب إدخال هذه العبارات مباشرة على الجهاز نفسه فقط، وليس على موقع إلكتروني أو مشاركتها مع أي شخص.
يؤكد التحول إلى البريد المادي على تطور التكتيكات التي يستخدمها مجرمو العملات الرقمية، الذين يواصلون تكييف أساليبهم مع تزايد وعي المستخدمين الرقميين بالأمان.
ما أهمية ذلك
تُسلط الحملة الضوء على المخاطر المستمرة التي تواجه مستثمري العملات الرقمية، حتى أولئك الذين يستخدمون محافظ الأجهزة التي تُعتبر من بين أكثر خيارات التخزين أمانًا. تُظهر محاولات التصيد المادي أن المهاجمين يستغلون تسريبات البيانات السابقة لاستهداف الضحايا دون اتصال بالإنترنت. يخاطر المستخدمون الذين يكشفون عن عبارات الاسترداد بخسارة لا رجعة فيها للأموال، مما يعزز أهمية الممارسات الأمنية الصارمة للحفظ الذاتي.
اقرأ أيضًا: أعضاء مجلس الشيوخ يطالبون بمراجعة الأمن القومي لحصة الإمارات العربية المتحدة في WLFI
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
