🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
يقوم قراصنة العملات المشفرة بإرسال رسائل ورقية منتحلين صفة شركتي Trezor و Ledger لسرقة عبارات استعادة محافظ العملات المشفرة.
ملخص
- يقوم المخترقون بإرسال رسائل مزيفة من نوعي Trezor و Ledger تحتوي على رموز QR للتصيد الاحتيالي.
- تطلب المواقع عبارات الاسترداد وتمنح المهاجمين تحكماً كاملاً في المحفظة.
- لا تطلب شركات محافظ الأجهزة من المستخدمين مشاركة عبارات الاسترداد.
تزعم حملة التصيد الاحتيالي أن على المتلقين إكمال إجراءات "التحقق من المصادقة" أو "التحقق من المعاملة" الإلزامية.
يُثير المخترقون حالة من الاستعجال من خلال تحديد موعد نهائي في 15 فبراير 2026 لشركة تريزور. وتوجه رسائل مطبوعة على أوراق رسمية المستخدمين إلى مسح رموز الاستجابة السريعة (QR) التي تقود إلى مواقع ويب خبيثة.
تطلب مواقع التصيد الاحتيالي عبارات استرداد مكونة من 24 أو 20 أو 12 كلمة تحت ذريعة التحقق من ملكية الجهاز.
بمجرد إدخالها، يتم إرسال عبارات الاسترداد إلى الجهات الفاعلة في التهديدات من خلال نقاط نهاية واجهة برمجة التطبيقات الخلفية، مما يمنح المهاجمين سيطرة كاملة على محافظ الضحايا وأموالهم.
تعرضت كلتا الشركتين المصنعتين لمحفظات الأجهزة لاختراقات بيانات في السنوات الأخيرة كشفت معلومات الاتصال بالعملاء.
تخلق مواقع التصيد الاحتيالي شعوراً بالإلحاح من خلال تحذيرات تتعلق بوظائف الموقع.
تلقى خبير الأمن السيبراني ديمتري سميليانيتس رسالة مزيفة من شركة تريزور تحذر من أن عدم إكمال عملية المصادقة سيؤدي إلى فقدان وظائف الجهاز.
وجاء في الرسالة: "لتجنب أي انقطاع في وصولك إلى جناح تريزور، يرجى مسح رمز الاستجابة السريعة باستخدام جهازك المحمول واتباع التعليمات الموجودة على موقعنا الإلكتروني".
يعرض موقع التصيد الاحتيالي الخاص بـ Trezor تحذيرات بشأن محدودية الوصول، وأخطاء توقيع المعاملات، والانقطاعات مع التحديثات المستقبلية.
تم تداول رسالة مماثلة تحمل طابع دفتر الأستاذ على موقع X، تزعم أن التحقق من المعاملات سيصبح إلزاميًا.
تسمح صفحات التصيد الاحتيالي للمستخدمين بإدخال عبارات الاسترداد بتنسيقات متعددة، مدعيةً زوراً أن المعلومات تتحقق من ملكية الجهاز وتمكن ميزات المصادقة.
بمجرد أن يُدخل الضحايا عبارات الاسترداد، تُرسل البيانات إلى موقع التصيد الاحتيالي. يقوم المهاجمون بنقل المحفظة إلى أجهزتهم الخاصة وسحب الأموال.
تخلق الرسائل حالة من الاستعجال الزائف من خلال الادعاء بأن الأجهزة التي تم شراؤها بعد 30 نوفمبر 2025 تأتي مهيأة مسبقًا، مما يضغط على المشترين السابقين لاتخاذ إجراء.
لا تطلب شركات محافظ الأجهزة المشفرة عبارات استرداد البيانات.
لا تزال حملات التصيد الاحتيالي عبر البريد العادي التي تستهدف مستخدمي محافظ الأجهزة نادرة نسبيًا. في عام 2021، أرسل قراصنة العملات الرقمية أجهزة Ledger معدلة مصممة لسرقة عبارات الاسترداد أثناء الإعداد. كما تم الإبلاغ عن حملة بريدية مماثلة استهدفت مستخدمي Ledger في أبريل.
أي شخص يمتلك عبارة استرداد المحفظة الإلكترونية يحصل على تحكم كامل بها وبجميع أموالها. لا تطلب شركتا Trezor و Ledger من المستخدمين إدخال عبارات الاسترداد أو مسحها ضوئيًا أو تحميلها أو مشاركتها عبر أي قناة.
يجب إدخال عبارات الاسترداد مباشرة على أجهزة المحفظة المادية عند استعادة المحافظ، وليس على أجهزة الكمبيوتر أو الأجهزة المحمولة أو مواقع الويب.
لا تزال معايير استهداف الرسائل الورقية غير واضحة. مع ذلك، كشفت اختراقات البيانات السابقة للشركتين عن عناوين بريد العملاء ومعلومات الاتصال بهم لمهاجمين محتملين.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
