تحذر شركة بلوكستريم مستخدمي محفظة جايد من عملية احتيال جديدة للتصيد الاحتيالي

حذّرت شركة بلوكستريم مستخدمي محفظة جايد للأجهزة من عملية احتيال إلكتروني تُرسل رسائل بريد إلكتروني مزيفة تدّعي وجود تحديث للبرنامج الثابت. وأكدت الشركة أنها لا تُشارك البرامج الثابتة عبر البريد الإلكتروني مطلقًا، كما أكدت عدم اختراق أي بيانات للمستخدمين.

نشرت شركة بلوكستريم تنبيهًا على منصة X وحثت المستخدمين على توخي الحذر من الشركة وأكدت تحديثات البرامج الثابتة الرسمية متوفرة فقطعلى صفحتها على منصة GitHub وموقعها الإلكتروني.

تنفي شركة بلوكستريم إرسال رسائل بريد إلكتروني لتحديث البرامج الثابتة

أرسل المهاجمون رسائل بريد إلكتروني مزيفة إلى مستخدمي محفظة الأجهزة Jade من Blockstream، متظاهرين بأنهم الشركة، وأعلنوا عن تحديث جديد للبرامج الثابتة حتى أنهم ذكروا أرقام الإصدارات مع روابط التنزيل.

قامت شركة بلوكستريم بالتحقيق في الأمر وحذرت المستخدمين فورًا. وأكدت أن تقنيتها لا تزال آمنة، وأن الهجمات لم تُعرّض أيًا من أجهزة جايد للخطر. كما نصحت المستخدمين بتحميل التحديثات فقط من خلال الموقع الرسمي لشركة بلوكستريم أو مستودعها على منصة جيت هاب، لأنها لا تُرسل التحديثات عبر البريد الإلكتروني.

كما نصحت شركة بلوكستريم المستخدمين بكيفية حماية أنفسهم من عمليات الاحتيال المماثلة في المستقبل. وأوضحت أن هجمات التصيد الاحتيالي تنجح فقط لأن استغلال السلوك البشري أسهل من اختراق الأجهزة. لذا، ينبغي على المستخدمين تجاهل الرسائل المشبوهة، حتى لو بدت احترافية، والتحقق من مصدرها عبر قنوات موثوقة. فإذا نقر أي شخص على رابط دون التأكد التام، لمجرد أنه يبدو حقيقياً، ينجح المهاجم، حتى لو كان النظام محصناً ضد الاختراق. 

أطلقت شركة بلوك تشين محفظة Jade في عام 2021 بسعر يقارب 65 دولارًا أمريكيًا كمحفظة أجهزة للمبتدئين. كان الجهاز أرخص من معظم أجهزة التخزين البارد ، ويمكنه منافسة منتجات مثل Ledger وTrezor. لهذا السبب، أدرك المهاجمون أن أسهل طريقة لتجاوز حماية الجهاز هي استهداف مالكيه أنفسهم. 

تتزايد عمليات الاحتيال الإلكتروني مع تزايد خسائر العملات المشفرة 

بحسب شركة الأمن Hacken، فقد استولت عمليات الاحتيال والاختراق على أكثر من 3.1 مليار دولار في النصف الأول من عام 2025، ويتجاوز هذا الرقم إجمالي المبلغ المفقود في عام 2024. وتُظهر عمليات الاختراق الكبيرة، التي خسرت فيها شركة Orbit Bridge 305 ملايين دولار لصالح المتسللين في أبريل أو التي تعرضت فيها شركة Kraken لهجوم بقيمة 110 ملايين دولار في يونيو، أن الهجمات تستهدف أيضًا الشركات والمنصات الراسخة.

بحسب ما أفادت به Cryptopolitan، ارتفعت عمليات اختراق واستغلال العملات الرقمية في أغسطس بنسبة 15% مقارنةً بشهر يوليو. وسُرقت أصول رقمية بقيمة تزيد عن 163 مليون دولار أمريكي في 16dent.

بحسب شركة PeckShield، تضمنت أبرز عمليات الاختراق في أغسطس منصة التداول التركية BtcTurk، ومنصة إطلاق الرموز ODIN.fun، وبروتوكول الإقراض BetterBank، وCrediX Finance.

رصدت شركة الأمن السيبراني "سايفرز" نشاطًا مريبًا يتعلق بعملة الإيثيريوم وغيرها من العملات الرقمية على عدة شبكات بلوك تشين خلال الأسبوع الثاني من شهر أغسطس. ففي حوالي الساعة 1:20 مساءً بتوقيت بريطانيا الصيفي، رصدت أنظمة المراقبة التابعة لشركة "سايفرز" معاملات ضخمة Ethereum، Avalanche، وأربيتروم، وبيس، وأوبتيمزم، ومانتل، وبوليغون.

فورًا تقريبًا، علّقت عمليات الإيداع والسحب، مُعلّلةً ذلك بوجود "مشكلة تقنية" تؤثر على محافظها الساخنة. وأكدت المنصة لعملائها أن عمليات تحويل العملات المحلية والتداول تسير بشكل طبيعي، لكنها لم تُفصح عن حجم الخسائر الإجمالي.

بل إنهم سيلجؤون إلى استخدام لغة تهديدية لإخافة الناس والوصول إلى محافظهم الإلكترونية بمجرد اتباع الضحايا لتعليماتهم. كما يمكن للمحتالين إنشاء مواقع إلكترونية مزيفة تُشبه منصات العملات الرقمية الرسمية، وتسجيل عناوين مشابهة مع تغييرات طفيفة. فقد يستبدلون الأحرف والأرقام في عنوان الموقع، كاستبدال حرف "o" بصفر، أو حذف نقطة واحدة. 

يُظهر حجم هذه الهجمات المتزايد أن أمن صناعة العملات الرقمية لا يقتصر على ذلك، بل يشمل أيضاً توعية المستخدمين وحثّهم على توخي الحذر. ذلك لأن حتى أكثر المنصات أماناً لا تستطيع حماية المستخدمين إذا كشفوا مفاتيحهم الخاصة للمجرمين.