أبلغ مستخدمو Ledger أن محتالي التصيد الاحتيالي ينتحلون البريد الإلكتروني لدعم موفر أجهزة المحفظة المشفرة في محاولة لخداع المستخدمين للكشف عن مفاتيح محفظتهم.
تزعم رسالة البريد الإلكتروني الزائفة أن ليدجر عانى من “اختراق بيانات مؤخرًا” وتشجع المستلمين على التحقق من عبارة البذور الخاصة بهم تحت ستار الحاجة إلى “حماية” أصولهم، وفقًا للقطات الشاشة التي تمت مشاركتها على X وتقرير BleepingComputer بتاريخ 17 ديسمبر.
يبدو أن البريد الإلكتروني يأتي من البريد الإلكتروني الشرعي لدعم Ledger، لكن BleepingComputer يفيد بأنه تم إرساله بالفعل من خلال منصة تسويق عبر البريد الإلكتروني.
تفاصيل من البريد الإلكتروني المخادع الخاص بـ Ledger مع روابط التصيد الاحتيالي. مصدر: X
يؤدي البريد الإلكتروني إلى موقع ويب يقدم موقع ويب يحمل علامة Ledger التجارية مقدمًا بشكل احترافي والذي يبدو شرعيًا ويطلب من الزائرين “التحقق من دفتر الأستاذ الخاص بك”، مدعيًا كذبًا التحقق مما إذا كان الجهاز قد تم اختراقه.
تفتح المطالبة نافذة منبثقة تطلب إدخال عبارة أولية، وهي مجموعة من الكلمات التي، في حالة مشاركتها، ستمنح المحتالين السيطرة الكاملة على المحفظة وتسمح لهم باستنزاف أموالها.
يطلب الموقع الذي يحمل العلامة التجارية Ledger ذات المظهر الشرعي من الزائرين إدخال العبارة الأولية لمحفظتهم الخاصة.
رد ليدجر على أحد مستخدمي X الذي كان قلقًا بشأن رسائل البريد الإلكتروني، قائلاً إن “محاولات الاحتيال جزء مؤسف من الحياة عبر الإنترنت ولا يوجد أحد محصن تمامًا”.
“لن يتصل Ledger أبدًا أو يرسل رسالة مباشرة أو يطلب منك عبارة استرداد مكونة من 24 كلمة”، كما كتب. “إذا فعل شخص ما، فهذه عملية احتيال.”
ليس من الواضح ما إذا كان أي من مستخدمي Ledger قد وقعوا ضحية لعملية التصيد الاحتيالي. اتصل Cointelegraph بـ Ledger للتعليق.
وتأتي هذه المحنة في أعقاب حادثة وقعت يوم ١٣ ديسمبر حيث أبلغ مستخدم ليدجر آخر عن خسارة ما قيمته ٢,٥ مليون دولار من بيتكوين (BTC) والرموز غير القابلة للاستبدال على الرغم من ادعائه أنه لم يكشف أبدًا عن عبارة البذور الخاصة به عبر الإنترنت.
ومع ذلك، فإن Ledger وغيرها من شركات أمن blockchain تصر على أنه تم إغراء المستخدم بعملية تصيد احتيالي في فبراير 2022 وأن الأموال تم مسحها مؤخرًا فقط.
متعلق ب: تجاوز فريق White Hat ‘SEAL’ للحماية من اختراقات العملات المشفرة 900 تحقيق
تم اختراق قاعدة التعليمات البرمجية لمكتبة موصل Ledger – وهي أداة توفر لمستخدمي Ledger الوصول إلى تطبيقات التمويل اللامركزية – في ديسمبر 2023، مما سمح للمهاجم باستنزاف 484000 دولار من الضحايا.
يقول محللون أمنيون إنه من المتوقع أن ترتفع عمليات التصيد الاحتيالي في موسم العطلات القادم وسط زيادة متوقعة في المعاملات عبر الإنترنت.
أرسلت Meta أيضًا مؤخرًا تحذيرًا لمستخدميها، حيث حددت العديد من حملات الاحتيال التي تستهدف المتسوقين في العطلات من العروض الترويجية المزيفة لصناديق هدايا عيد الميلاد، ومبيعات زينة العطلات الاحتيالية وكوبونات البيع بالتجزئة المزيفة.
يمكن أن يتطلع محتالو العملات المشفرة إلى تعويض ما فقدوه في موسم العطلات هذا بعد انخفاض خسائر التصيد الاحتيالي بنسبة 53٪ على أساس شهري في نوفمبر إلى 9.3 مليون دولار.
مجلة: تم تشكيل فريق “SEAL 911” من القبعات البيضاء لمحاربة اختراقات العملات المشفرة في الوقت الفعلي
