مستخدمو محافظ Ledger وTrezor مستهدفون في حملة جديدة لسرقة العملات المشفرة

يُقال إن مستخدمي محافظ Ledger وTrezor مستهدفون في حملة سرقة عملات رقمية جديدة. ووفقًا للسلطات، فقد صعّد محتالو العملات الرقمية من أنشطتهم، متخلّين عن أسلوبهم السابق في استهداف مستخدمي محافظ الأجهزة.

بحسب التقارير، يقوم المجرمون حاليًا بإرسال رسائل ورقية إلى منازل مستخدمي هذه المحافظ الرقمية ، مُدّعين أنها من شركتي تريزور وليدجر. يهدف هذا الأسلوب إلى خداعهم لحملهم على إدخال عبارات استرداد محافظهم، والتي تُستخدم لاحقًا في عمليات السرقة. تزعم الرسائل أن على المُستلمين الخضوع لعمليات تدقيق إلزامية أو عمليات فحص للمعاملات لتجنب فقدان الوصول إلى وظائف المحفظة. يستغل المحتالون هذا الأسلوب لخلق شعور بالاستعجال لدى ضحاياهم للضغط عليهم لمسح رموز الاستجابة السريعة (QR) التي تقود إلى مواقع إلكترونية خبيثة.

مستخدمو Ledger وTrezor مستهدفون بعملية احتيال عبر البريد العادي باستخدام رمز الاستجابة السريعة (QR) في مجال العملات المشفرة

بحسب التقارير، أكد مستخدمو محافظ الأجهزة تلقيهم رسائل مطبوعة على أوراق رسمية تنتحل صفة مراسلات رسمية من فرق الأمن والامتثال في شركتي Ledger وTrezor. ولا يزال استهداف المستخدمين غير واضح، إلا أن الشركتين قد تعرضتا لاختراقات أمنية في السابق، أسفرت عن تسريب كميات كبيرة من بيانات المستخدمين. وكان آخر هذه الاختراقات في شركة Ledger، حيث سُرقت بيانات المستخدمين الشهر الماضي.

في رسالةٍ تلقاها مستخدمو تطبيق تريزور، وراجعها خبير الأمن السيبراني ديمتري سميلاينيتس، ادّعى المجرمون أن عمليات التحقق من الهوية ستصبح جزءًا إلزاميًا من تريزور، وحثّوا المستخدمين على إتمام العملية بحلول 15 فبراير، وإلا سيخاطرون بفقدان بعض وظائف أجهزتهم. وذكرت الرسالة أنه يجب على المستخدمين مسح رمز الاستجابة السريعة (QR) الموجود في الرسالة واتباع التعليمات حتى لا يفقدوا الوصول إلى حزمة تريزور.

وجاء في رسالة تريزور: "ملاحظة: على الرغم من أنك قد تكون تلقيت الإشعار بالفعل على جهاز تريزور الخاص بك وقمت بتفعيل التحقق من المصادقة، إلا أن إكمال هذه العملية لا يزال مطلوبًا لتفعيل الميزة بالكامل والتأكد من مزامنة جهازك مع جميع وظائف التحقق من المصادقة". وفي الوقت نفسه، نُشرت رسالة مماثلة موجهة لمستخدمي ليدجر على منصة التدوين X، تزعم أن المستخدمين سيخضعون لفحص إلزامي للمعاملات ضمن نفس الموعد النهائي.

شركات محافظ الأجهزة تصدر تحذيرات للمستخدمين

بحسب التقارير، يؤدي مسح رمز الاستجابة السريعة (QR code) إلى توجيه المستخدمين إلى مواقع تصيد احتيالي أنشأها محتالون لانتحال صفة النطاقات الرسمية لشركتي Trezor وLedger. حاليًا، Ledger للتصيد الاحتيالي غير متاح، بينما لا يزال موقع Trezor نشطًا. مع ذلك، تم تصنيف موقع Trezor الإلكتروني كموقع تصيد احتيالي. وجاء في بيان الموقع: "قد يخدعك المهاجمون على الموقع الذي حاولت زيارته لتثبيت برامج أو الكشف عن معلومات حساسة مثل كلمات المرور أو أرقام الهواتف أو أرقام بطاقات الائتمان.tronبشدة بالعودة إلى المواقع الآمنة".

قبل الإبلاغ عن موقع Trezor الإلكتروني، كان يعرض تحذيرًا يُفيد بضرورة إكمال عملية التحقق من المصادقة قبل 15 فبراير لضمان أمان المستخدمين. مع ذلك، أوضح الموقع أن مستخدمي محافظ Trezor Safe 7 وTrezor Safe 3 وTrezor Safe 1 وTrezor Safe 5 ليسوا بحاجة إلى إكمال هذه العملية، لأن المحافظ مُهيأة مسبقًا. تحتوي الصفحة الرئيسية على زر "ابدأ الآن" الذي يُؤدي إلى تحذير آخر بشأن فشل إكمال عملية المصادقة.

صُممت هذه التحذيرات لخلق شعورٍ أكبر بالإلحاح، ما يدفع الضحايا إلى المضي قدمًا في الخطوة التالية دون تردد. إذا تابع الضحايا، تطلب منهم الصفحة التالية إدخال عبارات الاسترداد، بدعوى أن هذه المعلومات تُمكّنهم من التحقق من هوية الجهاز وملكيته. مع ذلك، بمجرد إدخال عبارة الاسترداد، تُرسل إلى المحتالين عبر واجهة برمجة تطبيقات خلفية.

عبارات استرداد المحافظ المادية هي بمثابة المفاتيح الخاصة التي تتحكم في الوصول إلى محافظ العملات الرقمية. هذا يعني أن أي شخص لديه هذه العبارات سيتمكن من السيطرة الكاملة على المحفظة والأموال الموجودة فيها. لطالما حذرت شركات تصنيع المحافظ المادية، مثل Trezor و Ledger، المستخدمين من مشاركة هذه العبارات، لأنها لن تطلبها تحت أي ظرف من الظروف. يجب إدخال عبارات الاسترداد فقط على أجهزة المحافظ المادية.