تلقى حساب CZ الخاص بمنصة Binanceتحذيرًا أمنيًا، وتم اختراق حساب مدير Discord الخاص بشركة Ledger

نشر الرئيس التنفيذي السابق Binance تشانغبينغ تشاو (CZ)، رسالة أمنية على منصة التواصل الاجتماعي X يوم الاثنين، محذراً الجمهور من هجوم تصيد منسق استهدف حساب مدير منصة ديسكورد الخاصة بشركة ليدجر. استخدم المهاجمون الحساب المخترق لتحذير المستخدمين زوراً من وجود ثغرة أمنية في أنظمة ليدجر، ما أدى إلى استدراجهم إلى موقع ويب خبيث مصمم لسرقة معلومات المحافظ الرقمية الحساسة.

"لقد تلقيت للتو هذا التحذير الأمني. تم اختراق حساب مدير ديسكورد الخاص بـ Ledger"، نشر Zhao، مرفقًا لقطة شاشة لرسالة التصيد الاحتيالي. 

تلقيتُ للتو هذا التحذير الأمني.

تم اختراق حساب مدير ديسكورد الخاص بشركة ليدجر. ادّعى المحتال زورًا وجود ثغرة أمنية وحثّ المستخدمين على إدخال عبارات الاسترداد الخاصة بهم على موقع تصيّد احتيالي.

العبرة:
1. لا تُفشِ أبدًا عبارات استرداد مفتاحك الخاص مهما كان المُحتال...

— CZ 🔶 BNB (@cz_binance) 12 مايو 2025

زعم المنشور الاحتيالي أن الثغرة الأمنية المكتشفة حديثًا قد أدت إلى اختراق بيانات المستخدم، ونصح المستخدمين بالتحقق من عبارات الاسترداد الخاصة بهم من خلال رابط متنكر ليبدو وكأنه موقع fakeverify-ledger.appchanged، ولكنه في الواقع كان فخًا للتصيد الاحتيالي. 

أُبلغ المستخدمون بأنهم سيحصلون على تعويضات في حال ثبوت اختراق عبارات الاسترداد الخاصة بهم. ونصح تشاو متابعيه قائلاً: "لا تُفشوا عبارات استرداد مفاتيحكم الخاصة مهما كان من يطلبها. فغالباً ما تكون حسابات التواصل الاجتماعي لشركات العملات الرقمية هي أضعف حلقاتها."

تمكن ليدجر من احتواء الضرر

كما أفاد موقع Cryptopolitan في وقت سابق اليوم، أكدت شركة Ledger، المزودة لمحفظة الأجهزة، اختراق حساب أحد المشرفين على خادم Discord الخاص بها، إلا أنه أصبح الآن تحت سيطرة الشركة. وقد قام المهاجم بتقليد أسلوب ونبرة رسالة Ledger الرسمية، بل وسرد خطوات "لتأمين" محافظ المستخدمين. 

استجاب فريق ليدجر الداخلي بتعطيل حساب المشرف المتضرر، وإزالة الروبوت الخبيث، وإجراء تدقيق شامل لصلاحيات الخادم. كما قاموا بتحديد التصيد الاحتيالي المذكور لمنع المستخدمين الذين لم يكونوا على دراية به من الوصول إليه.

وحدة الأمن الداخلي لشركة ليدجر، دونجون، كشفت ثغرة أمنية في سلسلة محافظ تريزور الآمنة، وهي شركة منافسة في مجال المحافظ الرقمية. ووفقًا لدونجون، فإن المشكلة تكمن في وحدة التحكم الدقيقة المستخدمة في أجهزة تريزور، والتي لا تزال عرضة للهجمات المادية.

حالة مواقع التصيد الاحتيالي: هجمات بوني كود

يوم الأحد،dent أبلغت ، ​​حيث خسر أحد مستخدمي العملات الرقمية أكثر من 20 ألف دولار أمريكي نتيجة لعملية احتيال إلكتروني باستخدام نسخة مزيفة من منصة تداول العملات الرقمية "تشانج ناو".dent أثناء استخدام الضحية لمتصفح جوجل كروم للوصول إلى ما اعتقد أنه الموقع الحقيقي.

استخدم النطاق المزيف أسلوبًا يُعرف بهجوم Punycode، حيث يقوم المهاجمون بتسجيل نطاقات تبدوdentللنطاقات الشرعية عن طريق استبدال الأحرف بأحرف متشابهة من أبجديات مختلفة. في هذه الحالة، استُبدل حرف "e" اللاتيني بحرف "е" السيريلي، مما أدى إلى إنشاء موقع لا يمكن تمييزه بصريًا عن منصة ChangeNOW الأصلية.

عند زيارة هذه المواقع، قد يتعرض الضحايا للخداع لإدخالdentتسجيل الدخول، أو تنزيل برامج ضارة، أو في عمليات الاحتيال المتعلقة بالعملات الرقمية، تقديم عبارات استعادة المحفظة. وبمجرد الحصول على هذه البيانات، يسيطر المهاجمون سيطرة كاملة على أموال المستخدمين.

في عام 2017، استُهدف مستخدمو باي بال عبر نطاق مزيف من نوع Punycode انتحل صفة الموقع الرسمي، وسرق بيانات اعتماد المستخدمينdentأموالهم. أرسل المخترقون عدة رسائل بريد إلكتروني إلى المستخدمين، زعمت إحداها Bitcoin إلى حساباتهم من منصة تداول، كما هو موضح في منشور على منتدى r/CryptoCurrency.

"هذه الرسالة الإلكترونية في الواقع مصدرها باي بال. لقد مرت عبر أنظمة وكيل نقل البريد (MTA) الخاصة بباي بال، وبالتالي سمحت بها أنظمة وكيل نقل البريد الخاصة بجوجل. هذا ليس جيدًا". قال صاحب حساب باي بال الذي اكتشف عملية الاحتيال:

بين عامي 2016 و2018، أشارت دراسة للأمن السيبراني إلى أن نطاقات Punycode ساهمت في زيادةdentالتصيد الاحتيالي بنسبة 25%. يجهل معظم المستخدمين ترميز Punycode، ويصعب عليهم اكتشاف هذه الروابط المزيفة، خاصةً عندما يكون تصميم ومحتوى الصفحة مطابقًا تمامًا للصفحة الرسمية.