🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
أكدت شركة Ledger، الشركة المصنعة لواحدة من أشهر محافظ الأجهزة في مجال العملات المشفرة، يوم الاثنين أن كمية كبيرة من بيانات العملاء قد تم الكشف عنها في اختراق مرتبط بمعالج الدفع التابع لجهة خارجية، Global-e، مما أثار موجات جديدة من القلق في أوساط مجتمع العملات المشفرة.
بينما تقول شركة Ledger إنه لم يتم الوصول إلى المفاتيح الخاصة وأموال المحفظة ومعلومات الدفع، إلا أن الحادث كشف عن أسماء وتفاصيل الاتصال بالمستخدمين الذين اشتروا أجهزة من خلال متجرها الإلكتروني، مما أعاد إحياء المخاوف القديمة بشأن تسريبات البيانات المتكررة والمخاطر الواقعية التي يمكن أن تخلقها.
في غضون ساعات من الكشف عن التسريب، بدأ المستخدمون بالإبلاغ عن زيادة كبيرة في رسائل البريد الإلكتروني الاحتيالية ومحاولات النصب. ويبدو أن المحتالين الذين ينتحلون صفة موظفي دعم Ledger أو Global-e يستغلون البيانات المسربة للضغط على المتلقين لحملهم على تسليم معلومات حساسة.
ليست هذه أول عملية اختراق بيانات تتعرض لها منصة ليدجر. ففي عام 2020، تعرضت المنصة لاختراق واسع النطاق آخر أثر على ما يقارب 300 ألف مستخدم. وفي عام 2021، أرسل محتالون محافظ ليدجر مزيفة إلى المستخدمين عقب محاولات التصيد الاحتيالي تلك.
يحذر باحثو الأمن من أن حملات مماثلة أعقبت تسريبات Ledger السابقة قد أدت إلى الاستيلاء على المحافظ الإلكترونية، وخسائر مالية، وفي بعض الحالات، مخاوف بشأن الاستهداف المادي فيما يسمى "هجمات المفتاح".
أحدث تسريب للبيانات من شركة ليدجر يثير تساؤلات ملحة حول من هم الأكثر عرضة للخطر، وما الذي يمكن للمستخدمين فعله بشكل واقعي لحماية أنفسهم.
من هم المعرضون للخطر؟
يقول خبراء الأمن إن المخاطر لا تقتصر على من تم تسريب بياناتهم فحسب، بل تشمل أي شخص يمتلك محفظة أجهزة يمكن أن يصبح هدفًا لعمليات التصيد الاحتيالي أو الهندسة الاجتماعية، بغض النظر عما إذا كانت معلوماته موجودة في قاعدة بيانات مسربة أم لا.
"إذا كنت جزءًا من التسريب، فإن الخطر يكون أكبر لأنه يجعلك هدفًا رسميًا قديمًا"، هذا ما قاله أورييل أوهيون، الرئيس التنفيذي لشركة Zengo Wallet وخبير في أمن المحافظ، لموقع CoinDesk.
تزيد أنواع معينة من البيانات المسربة بشكل كبير من خطر تعرض الشخص للتهديد، كما يقول ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات في ، وقال خبير في الأمن السيبراني إن معلومات العنوان الفعلي حساسة للغاية. وأضاف: "إن وجود عنوان منزل في مجموعة بيانات مخترقة، والذي يمكن ربطه بمحفظة أجهزة، يزيد من مستوى المخاطر التي يتعرض لها هؤلاء الأشخاص".
كيف يبدو هجوم التصيد الاحتيالي الذي يستهدف شركة Ledger في الوقت الحالي؟
أبلغ المستخدمون عن تلقيهم رسائل بريد إلكتروني غير مرغوب فيها تدّعي أنها من دعم Ledger، حتى وإن لم يكونوا يملكون محفظة Ledger. ويقول الخبراء إن المهاجمين غالباً ما يعتمدون بشكل أقل على الثغرات التقنية وأكثر على الضغط النفسي.
قال أوربيليس: "أفضل عمليات الاحتيال الإلكتروني تعتمد على الثقة: فهي تستغل الثقة وضغط الوقت، وليس بالضرورة البرمجيات. تبدأ هذه العمليات بكسب ثقتك باستخدام اسمك الحقيقي وتفاصيل طلبك الحقيقية، ثم تنتقل إلى بث الخوف وإثارة الاستعجال من خلال "تنبيه أمني" أو "جهاز بديل" يطالبك بالتصرف فوراً."
وأضاف أن هذه الرسائل تصل بشكل متزايد "عن طريق الرسائل النصية القصيرة أو على شكل مكالمات دعم غير مرغوب فيها ومقنعة"، وليس فقط عبر البريد الإلكتروني.
ما الذي يمكن فعله لحماية نفسك؟
يؤكد الخبراء أنه لن تطلب أي شركة شرعية عبارة استرداد أبدًا – وأن الاتصال غير المرغوب فيه هو في حد ذاته علامة تحذير.
قال أوهيون من شركة زينجو: "بالتأكيد، لا تشارك عبارة الاسترداد الخاصة بك مع أي شخص على الإطلاق". وأضاف أنه يجب على المستخدمين دائمًا التحقق من هوية مرسل البريد الإلكتروني الحقيقي وتجنب الرد على "الرسائل الخاصة غير المرغوب فيها، أو رسائل دعم العملاء التي تصل "خارج القنوات الرسمية" (البريد الإلكتروني، أو تطبيقات المراسلة، أو حتى الرسائل الورقية)".
هل يتعين عليك تحويل الأموال أو تغيير المحفظة؟
حذّر الخبيران من التسرّع في عمليات نقل الأموال عبر البلوك تشين بدافع الذعر. فنقل الأموال لا يقلل بالضرورة من المخاطر، بل قد يُؤدي إلى مخاطر جديدة إذا تصرّف المستخدمون بتسرّع.
قال أوهيون: "بمجرد تحديد هويتك كمالك للمحفظة، لا يهم مكان تخزين العملات الرقمية. أنت، وليس المحفظة نفسها، هو المستهدف". وأضاف أن تحويل الأموال قد يأتي بنتائج عكسية لأن "تحويل الأموال سيكون علنيًا، وسيتتبعه المخترقون".
وقد ردد أوربيليس تلك النصيحة، محذراً من أن التسرع في نقل الأصول يمكن أن يعرض المستخدمين لمحاولات التصيد الاحتيالي في الوقت المناسب.
قال: "لا أنصح بالتسرع في تحويل الأموال، لأن ذلك قد يُعرّض المرء لهجوم تصيّد إلكتروني مُحكم التوقيت. تُشكّل تسريبات البيانات خارج سلسلة الكتل، مثل هذه، مخاطر تصيّد إلكتروني، لذا يجب على المستخدمين توخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني، والرسائل النصية القصيرة، والرد على الرسائل الصوتية، والمكالمات، وما إلى ذلك، في المستقبل القريب."
وأضاف أن الإجراءات على سلسلة الكتل يجب أن تقتصر على العلامات الواضحة للاختراق: "إذا قام المستخدم بمراجعة حساب ورأى نشاطًا غير عادي، فقد حان الوقت للتحرك على سلسلة الكتل".
حماية خصوصيتك أمر أساسي
يؤكد الخبراء أن الخصوصية تبقى أقوى وسيلة دفاع طويلة الأمد. وحثّ أوهيون المستخدمين على الحدّ من المعلومات التي يكشفونها عن أنفسهم، سواء عبر الإنترنت أو خارجه.
قال: "احموا خصوصيتهم بأي ثمن. لا تفصحوا عما تملكونه أو تفعلونه. يبحث المخترقون عن إشارات عامة حول ثروتكم المحتملة أو ثروتكم من العملات الرقمية."
وصف أوربيليس التهديد بأنه يعتمد في نهاية المطاف على الخطأ البشري.
قال: "عقولنا هي أفضل حصن لنا ضد الاحتيال: تمهل، وتحقق من صحة المعلومات، وتأكد من المصدر قبل النقر أو الاتصال. وبعد ذلك فقط تأتي القاعدة الأساسية لأمان العملات الرقمية: لا تشارك عبارة الاسترداد الخاصة بك تحت أي ظرف من الظروف."
اقرأ المزيد: شركة Ledger المتخصصة في محافظ العملات الرقمية تواجه اختراقًا لبيانات العملاء من خلال شركة معالجة المدفوعات Global-e
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
