Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تستهدف رسائل Trezor ورسائل دفتر الأستاذ المزيفة مستخدمي محفظة العملات المشفرة

    فريق التحريرلا توجد تعليقات

    أبلغ مستخدمو محافظ الأجهزة المشفرة Ledger وTrezor مرة أخرى عن تلقي رسائل مادية تهدف إلى سرقة عبارات استرداد البذور الخاصة بهم – وهو أحدث هجوم على المستخدمين الذين تم الكشف عنهم عبر العديد من حالات تسرب البيانات على مدار السنوات الست الماضية.

    كان خبير الأمن السيبراني ديمتري سميليانتس من أوائل الذين أبلغوا عن تلقيهم رسالة زائفة من تريزور في 13 فبراير، والتي تطالب المستخدمين بإجراء “فحص المصادقة” بحلول 15 فبراير أو المخاطرة بتقييد أجهزتهم.

    وقال Smilyanets إن عملية الاحتيال تتضمن صورة ثلاثية الأبعاد بالإضافة إلى رمز الاستجابة السريعة الذي ينقل المستخدمين إلى موقع ويب احتيالي. تم تصميم الرسالة لتظهر موقعة من ماتيج شاك، الذي يوصف بأنه “الرئيس التنفيذي لشركة ليدجر” (ماتيج تشاك الحقيقي هو الرئيس التنفيذي لشركة تريزور).

    أبلغ أحد مستخدمي Ledger عن تلقي خطاب مماثل في شهر أكتوبر من العام الماضي، حيث تطالب الرسالة بأنه يجب على المستلمين إكمال إجراءات “التحقق من المعاملة” الإلزامية.

    تم إرسال خطاب مزيف إلى عملاء Trezor. مصدر: ديمتري سميليانتس

    مسح رمز الاستجابة السريعة الضار لإجراء الفحوصات “الإلزامية”.

    يقال إن رمز الاستجابة السريعة يأخذ الضحية إلى موقع ويب ضار تم تصميمه ليبدو مثل صفحات إعداد Ledger وTrezor، مما يخدع المستخدمين لإدخال عبارات استرداد محفظتهم.

    بمجرد إدخالها، يتم نقل عبارة الاسترداد إلى جهة التهديد من خلال واجهة برمجة تطبيقات الواجهة الخلفية، مما يمكنها من استيراد محفظة الضحية إلى أجهزتها الخاصة وسرقة الأموال منها.

    متعلق ب: يقوم محتالو التصيد الاحتيالي بانتحال البريد الإلكتروني الخاص بـ Ledger لإرسال إشعار مزيف بخرق البيانات

    لا تطلب شركات محافظ الأجهزة الشرعية من المستخدمين مطلقًا مشاركة عبارات الاسترداد الخاصة بهم من خلال أي طريقة، بما في ذلك موقع الويب أو البريد الإلكتروني أو البريد العادي.

    ليست المرة الأولى التي يتم فيها إرسال الرسائل

    عانت ليدجر وشركاؤها الخارجيون من خروقات متعددة واسعة النطاق للبيانات على مدى السنوات القليلة الماضية، مما أدى إلى تسرب بيانات العملاء، بما في ذلك العناوين الفعلية المستخدمة للأغراض البريدية، والتهديدات المادية.

    وفي الوقت نفسه، أبلغت تريزور عن خرق أمني كشف معلومات الاتصال لما يقرب من 66000 عميل في يناير 2024.

    في عام 2021، أرسل المحتالون محافظ أجهزة Ledger Nano المزيفة عبر البريد إلى ضحايا خرق بيانات Ledger لعام 2020.

    تم إرسال رسائل مادية تطالب الضحايا بمسح رموز الاستجابة السريعة في أبريل 2025، بينما استخدم المتسللون في مايو تطبيقات Ledger Live المزيفة لسرقة العبارات الأولية واستنزاف العملات المشفرة من الضحايا.

    نبهت ليدجر المستخدمين إلى عملية التصيد الاحتيالي عبر البريد الفعلي على موقعها الإلكتروني في أكتوبر.

    مجلة: فقدت Coinbase أرباح الربع الرابع، وتتطلع Ethereum إلى “التعافي على شكل حرف V”: ملخص Hodler’s