تزايد عمليات التصيد الاحتيالي للعملات المشفرة: المحافظ المادية ليست استثناءً
على الرغم من أن محافظ الأجهزة مثل Ledger توفر أمانًا فائقًا من خلال إبقاء أموال المستخدمين غير متصلة بالإنترنت، إلا أنها ليست محصنة تمامًا ضد هجمات التصيد.
يواصل المحتالون تطوير استراتيجيات لاستهداف حتى حاملي العملات المشفرة الأكثر حذراً.
تسلط أحدث موجة من رسائل التصيد الاحتيالي التي تستهدف مستخدمي Ledger الضوء على أهمية اليقظة المستمرة في عالم التشفير.
ما هي عملية الاحتيال هذه؟
تنتشر حاليًا محاولة تصيد متطورة بين مستخدمي Ledger، بهدف سرقة العملات المشفرة الخاصة بهم عن طريق خداعهم لتنشيط ميزة أمان مزيفة تُعرف باسم "Ledger Clear Signing".
تبدو رسائل البريد الإلكتروني الاحتيالية هذه احترافية للغاية، حيث تحاكي الاتصالات الرسمية من Ledger.
نحث المستخدمين على تمكين هذه الميزة قبل 31 أكتوبر 2024 للحفاظ على وصول آمن إلى محافظهم.
وتهدد رسائل البريد الإلكتروني بأن الفشل في تفعيل الميزة سيؤدي إلى فقدان الوصول بعد 1 نوفمبر 2024.
في رسائل البريد الإلكتروني هذه، يحذر المحتالون بشكل خاطئ:
"للاستمرار في استخدام جهاز Ledger الخاص بك بأمان، فإن تنشيط Clear Signing إلزامي اعتبارًا من 1 نوفمبر 2024. هذه الميزة ضرورية لحماية أصولك من هجمات التصيد والأنشطة الاحتيالية التي أصبحت أكثر تعقيدًا."
يتم تداول رسالة بريد إلكتروني احتيالية تنتحل شخصية Ledger، في محاولة لخداع المستخدمين وإقناعهم بالكشف عن معلومات حساسة من خلال الادعاء بالحاجة إلى التحقق العاجل من الحساب.
ومع ذلك، فإن رسائل البريد الإلكتروني توجّه المستخدمين إلى موقع ويب ضار، حيث يُطلب منهم تقديم معلومات حساسة، بزعم تفعيل الميزة.
بمجرد امتثال المستخدم، يتمكن المحتالون من الوصول إلى محفظة الضحية وسرقة أمواله.
ومن المهم ملاحظة أن هذه الرسائل الإلكترونية لا تأتي من Ledger، بل من عناوين غير معروفة تتنكر لتبدو شرعية.
ووصف توماس روكيا، الباحث البارز في مجال التهديدات لدى مايكروسوفت، عملية الاحتيال بأنها "عملية احتيال نظيفة للغاية تتعلق بـ Ledger"، موضحًا أن الرابط الاحتيالي يعيد توجيه المستخدمين إلى عنوان URL لا علاقة له على الإطلاق بـ Ledger، ولكنه مقنع بما يكفي لخداع العديد من الأشخاص.
كيف تعمل عمليات التصيد الاحتيالي؟
تستهدف عمليات التصيد الاحتيالي بشكل عام المستخدمين غير المنتبهين من خلال خلق شعور بالإلحاح.
في هذه الحالة، يستغل المحتالون القلق المتزايد بشأن الأمن لإقناع الضحايا بمشاركة معلوماتهم الخاصة.
ويعد مستخدمو العملات المشفرة، وخاصة أولئك الذين يمتلكون أصولاً كبيرة، أهدافاً رئيسية لهذه التكتيكات.
في مايو 2024، أدى هجوم تصيد رفيع المستوى إلى خسارة أحد المتداولين 71 مليون دولار من العملات المشفرة.
لقد خُدع المتداولون بالاعتقاد بأنهم يقومون بمعاملة آمنة، فأرسلوا عن غير قصد 99% من أموالهم إلى عنوان المحتال
تظهر هذه الحادثة أنه حتى التجار المخضرمين يمكن أن يقعوا ضحية لهذه الاحتيالات عندما يتم إخفاؤها بإلحاح مقنع.
ما حجم المشكلة؟
أصبحت هجمات التصيد الاحتيالي تهديدًا مستمرًا في عالم التشفير.
تكشف بيانات من شركة Scam Sniffer، وهي شركة أمن على السلسلة، أنه في سبتمبر 2024 وحده، تسببت هجمات التصيد في سرقة أكثر من 46 مليون دولار من العملات المشفرة من 10800 ضحية.
تشير هذه الأرقام إلى أن عمليات التصيد الاحتيالي آخذة في الارتفاع وتصبح أكثر تعقيدًا.
وقد وقع هجوم مدمر بشكل خاص في 28 سبتمبر/أيلول، عندما استخدم المحتالون توقيع التصيد الاحتيالي لاستنزاف 12,083 spWETH (حوالي 32.4 مليون دولار) من ضحية واحدة.
يُظهر هذا النوع من الاحتيال كيف تعلم المحتالون كيفية استغلال الثغرات التقنية وعلم النفس البشري.
وشهد شهر أغسطس 2024 ارتفاعًا بنسبة 215% في هجمات التصيد الاحتيالي، حيث سرق المحتالون أصولًا رقمية بقيمة 66 مليون دولار من حوالي 9145 ضحية.
حدثت أكبر خسارة خلال هذه الفترة، والتي بلغت 55 مليون دولار، عندما قام حامل عملة مشفرة عن غير قصد بالتوقيع على معاملة نقلت 55.5 مليون داي إلى المحتالين من خلال بروتوكول ميكر.
اعتبارًا من أكتوبر 2024، استمرت هجمات التصيد الاحتيالي دون هوادة، مما أدى إلى خسائر تزيد عن 41 مليون دولار خلال النصف الأول من الشهر وحده.
لماذا يعتبر مستخدمو Ledger أهدافًا رئيسية
باعتبارها أحد المزودين الرائدين للمحافظ المادية، أصبحت Ledger بمثابة نقطة محورية للمحتالين الذين يتطلعون إلى استغلال قاعدة المستخدمين الواسعة لديها.
بفضل سمعتها كواحدة من أكثر الطرق أمانًا لتخزين الأصول الرقمية، يثق العديد من مستخدمي العملات المشفرة في Ledger لحماية مقتنياتهم من التهديدات عبر الإنترنت.
ولسوء الحظ، فإن هذه الثقة جعلت مستخدميها أيضًا هدفًا جذابًا لعمليات التصيد الاحتيالي، والتي تعتمد على خداع المستخدمين لحملهم على المساس بإجراءاتهم الأمنية.
غالبًا ما تستخدم هجمات التصيد الاحتيالي رسائل بريد إلكتروني مقنعة بذكاء تبدو وكأنها تأتي من مصادر موثوقة.
إن الهجمات الأخيرة على مستخدمي Ledger هي شهادة على مدى استعداد المحتالين للذهاب، ومدى دقتهم في تكرار الاتصالات الرسمية لخداع حتى حاملي العملات المشفرة ذوي الخبرة.
كيفية حماية نفسك
تعتبر تحويلات العملات المشفرة غير قابلة للإلغاء، على عكس المعاملات المصرفية التقليدية.
بمجرد إرسال أموالك إلى عنوان المحتال، يصبح من المستحيل تقريبًا استردادها.
ولهذا السبب، من الأهمية بمكان أن يمارس حاملو العملات المشفرة أقصى درجات الحذر عند التعامل مع أي اتصال يتعلق بأصولهم.
لا تقتصر هجمات التصيد الاحتيالي على رسائل البريد الإلكتروني؛ إذ يستخدم المحتالون أيضًا المكالمات الهاتفية لخداع المستخدمين غير المنتبهين.
على سبيل المثال، تلقى جيف بيورسيل، الرئيس التنفيذي لشركة ECAD Labs، مؤخرًا مكالمة تصيد من ما يسمى بـ "فريق Ledger Live Recovery".
وكان المتصل يعرف الاسم الكامل لبيورسيل، وقد قدم نفسه بطريقة تبدو احترافية، مما زاد من تعقيد عملية التعرف على مثل هذه التهديدات.
لحماية أنفسهم من محاولات التصيد الاحتيالي، يجب على حاملي العملات المشفرة أن يكونوا حذرين بشكل خاص من رسائل البريد الإلكتروني أو المكالمات التي تحث على اتخاذ إجراء فوري، وخاصة تلك التي تتضمن روابط مشبوهة أو طلبات للحصول على معلومات شخصية.
قبل النقر على أي روابط أو تقديم أي معلومات شخصية، تأكد دائمًا من شرعية الاتصال مباشرة مع الشركة المعنية.
في حالة Ledger، فإن زيارة موقعهم الرسمي أو الاتصال بفريق دعم العملاء الخاص بهم يمكن أن يساعد المستخدمين في تحديد ما إذا كان تنشيط ميزة الأمان مطلوبًا حقًا.
يتعين على حاملي العملات المشفرة أن يظلوا متيقظين، حيث تستمر عمليات التصيد الاحتيالي في التطور، مما يجعل من الصعب اكتشافها.