على الرغم من أن محافظ الأجهزة مثل Ledger توفر أمانًا فائقًا من خلال إبقاء أموال المستخدمين غير متصلة بالإنترنت، إلا أنها ليست محصنة تمامًا ضد هجمات التصيد.
يواصل المحتالون تطوير استراتيجيات لاستهداف حتى حاملي العملات المشفرة الأكثر حذراً.
تسلط أحدث موجة من رسائل التصيد الاحتيالي التي تستهدف مستخدمي Ledger الضوء على أهمية اليقظة المستمرة في عالم التشفير.
تنتشر حاليًا محاولة تصيد متطورة بين مستخدمي Ledger، بهدف سرقة العملات المشفرة الخاصة بهم عن طريق خداعهم لتنشيط ميزة أمان مزيفة تُعرف باسم "Ledger Clear Signing".
تبدو رسائل البريد الإلكتروني الاحتيالية هذه احترافية للغاية، حيث تحاكي الاتصالات الرسمية من Ledger.
نحث المستخدمين على تمكين هذه الميزة قبل 31 أكتوبر 2024 للحفاظ على وصول آمن إلى محافظهم.
وتهدد رسائل البريد الإلكتروني بأن الفشل في تفعيل الميزة سيؤدي إلى فقدان الوصول بعد 1 نوفمبر 2024.
في رسائل البريد الإلكتروني هذه، يحذر المحتالون بشكل خاطئ:
"للاستمرار في استخدام جهاز Ledger الخاص بك بأمان، فإن تنشيط Clear Signing إلزامي اعتبارًا من 1 نوفمبر 2024. هذه الميزة ضرورية لحماية أصولك من هجمات التصيد والأنشطة الاحتيالية التي أصبحت أكثر تعقيدًا."
يتم تداول رسالة بريد إلكتروني احتيالية تنتحل شخصية Ledger، في محاولة لخداع المستخدمين وإقناعهم بالكشف عن معلومات حساسة من خلال الادعاء بالحاجة إلى التحقق العاجل من الحساب.
ومع ذلك، فإن رسائل البريد الإلكتروني توجّه المستخدمين إلى موقع ويب ضار، حيث يُطلب منهم تقديم معلومات حساسة، بزعم تفعيل الميزة.
بمجرد امتثال المستخدم، يتمكن المحتالون من الوصول إلى محفظة الضحية وسرقة أمواله.
ومن المهم ملاحظة أن هذه الرسائل الإلكترونية لا تأتي من Ledger، بل من عناوين غير معروفة تتنكر لتبدو شرعية.
ووصف توماس روكيا، الباحث البارز في مجال التهديدات لدى مايكروسوفت، عملية الاحتيال بأنها "عملية احتيال نظيفة للغاية تتعلق بـ Ledger"، موضحًا أن الرابط الاحتيالي يعيد توجيه المستخدمين إلى عنوان URL لا علاقة له على الإطلاق بـ Ledger، ولكنه مقنع بما يكفي لخداع العديد من الأشخاص.
تستهدف عمليات التصيد الاحتيالي بشكل عام المستخدمين غير المنتبهين من خلال خلق شعور بالإلحاح.
في هذه الحالة، يستغل المحتالون القلق المتزايد بشأن الأمن لإقناع الضحايا بمشاركة معلوماتهم الخاصة.
ويعد مستخدمو العملات المشفرة، وخاصة أولئك الذين يمتلكون أصولاً كبيرة، أهدافاً رئيسية لهذه التكتيكات.
في مايو 2024، أدى هجوم تصيد رفيع المستوى إلى خسارة أحد المتداولين 71 مليون دولار من العملات المشفرة.
لقد خُدع المتداولون بالاعتقاد بأنهم يقومون بمعاملة آمنة، فأرسلوا عن غير قصد 99% من أموالهم إلى عنوان المحتال
تظهر هذه الحادثة أنه حتى التجار المخضرمين يمكن أن يقعوا ضحية لهذه الاحتيالات عندما يتم إخفاؤها بإلحاح مقنع.
أصبحت هجمات التصيد الاحتيالي تهديدًا مستمرًا في عالم التشفير.
تكشف بيانات من شركة Scam Sniffer، وهي شركة أمن على السلسلة، أنه في سبتمبر 2024 وحده، تسببت هجمات التصيد في سرقة أكثر من 46 مليون دولار من العملات المشفرة من 10800 ضحية.
تشير هذه الأرقام إلى أن عمليات التصيد الاحتيالي آخذة في الارتفاع وتصبح أكثر تعقيدًا.
وقد وقع هجوم مدمر بشكل خاص في 28 سبتمبر/أيلول، عندما استخدم المحتالون توقيع التصيد الاحتيالي لاستنزاف 12,083 spWETH (حوالي 32.4 مليون دولار) من ضحية واحدة.
يُظهر هذا النوع من الاحتيال كيف تعلم المحتالون كيفية استغلال الثغرات التقنية وعلم النفس البشري.
وشهد شهر أغسطس 2024 ارتفاعًا بنسبة 215% في هجمات التصيد الاحتيالي، حيث سرق المحتالون أصولًا رقمية بقيمة 66 مليون دولار من حوالي 9145 ضحية.
حدثت أكبر خسارة خلال هذه الفترة، والتي بلغت 55 مليون دولار، عندما قام حامل عملة مشفرة عن غير قصد بالتوقيع على معاملة نقلت 55.5 مليون داي إلى المحتالين من خلال بروتوكول ميكر.
اعتبارًا من أكتوبر 2024، استمرت هجمات التصيد الاحتيالي دون هوادة، مما أدى إلى خسائر تزيد عن 41 مليون دولار خلال النصف الأول من الشهر وحده.
باعتبارها أحد المزودين الرائدين للمحافظ المادية، أصبحت Ledger بمثابة نقطة محورية للمحتالين الذين يتطلعون إلى استغلال قاعدة المستخدمين الواسعة لديها.
بفضل سمعتها كواحدة من أكثر الطرق أمانًا لتخزين الأصول الرقمية، يثق العديد من مستخدمي العملات المشفرة في Ledger لحماية مقتنياتهم من التهديدات عبر الإنترنت.
ولسوء الحظ، فإن هذه الثقة جعلت مستخدميها أيضًا هدفًا جذابًا لعمليات التصيد الاحتيالي، والتي تعتمد على خداع المستخدمين لحملهم على المساس بإجراءاتهم الأمنية.
غالبًا ما تستخدم هجمات التصيد الاحتيالي رسائل بريد إلكتروني مقنعة بذكاء تبدو وكأنها تأتي من مصادر موثوقة.
إن الهجمات الأخيرة على مستخدمي Ledger هي شهادة على مدى استعداد المحتالين للذهاب، ومدى دقتهم في تكرار الاتصالات الرسمية لخداع حتى حاملي العملات المشفرة ذوي الخبرة.
تعتبر تحويلات العملات المشفرة غير قابلة للإلغاء، على عكس المعاملات المصرفية التقليدية.
بمجرد إرسال أموالك إلى عنوان المحتال، يصبح من المستحيل تقريبًا استردادها.
ولهذا السبب، من الأهمية بمكان أن يمارس حاملو العملات المشفرة أقصى درجات الحذر عند التعامل مع أي اتصال يتعلق بأصولهم.
لا تقتصر هجمات التصيد الاحتيالي على رسائل البريد الإلكتروني؛ إذ يستخدم المحتالون أيضًا المكالمات الهاتفية لخداع المستخدمين غير المنتبهين.
على سبيل المثال، تلقى جيف بيورسيل، الرئيس التنفيذي لشركة ECAD Labs، مؤخرًا مكالمة تصيد من ما يسمى بـ "فريق Ledger Live Recovery".
وكان المتصل يعرف الاسم الكامل لبيورسيل، وقد قدم نفسه بطريقة تبدو احترافية، مما زاد من تعقيد عملية التعرف على مثل هذه التهديدات.
لحماية أنفسهم من محاولات التصيد الاحتيالي، يجب على حاملي العملات المشفرة أن يكونوا حذرين بشكل خاص من رسائل البريد الإلكتروني أو المكالمات التي تحث على اتخاذ إجراء فوري، وخاصة تلك التي تتضمن روابط مشبوهة أو طلبات للحصول على معلومات شخصية.
قبل النقر على أي روابط أو تقديم أي معلومات شخصية، تأكد دائمًا من شرعية الاتصال مباشرة مع الشركة المعنية.
في حالة Ledger، فإن زيارة موقعهم الرسمي أو الاتصال بفريق دعم العملاء الخاص بهم يمكن أن يساعد المستخدمين في تحديد ما إذا كان تنشيط ميزة الأمان مطلوبًا حقًا.
يتعين على حاملي العملات المشفرة أن يظلوا متيقظين، حيث تستمر عمليات التصيد الاحتيالي في التطور، مما يجعل من الصعب اكتشافها.
تتجاوز مجموعة NFT "لا أحد" لستيفن تشاو 10000 إيثريوم في التداول، مما يلفت انتباه المستثمرين والمشاهير على حد سواء، ويعرض التأثير المتزايد لـ NFTs في إعادة تشكيل الفن الرقمي.
Joyيطلب المدعون الأمريكيون عقد جلسة استماع لكورسيو لمعالجة تضارب المصالح المحتمل في التمثيل القانوني لشخصيتي العملات المشفرة إس بي إف وماشينسكي، وسط اتهامات بالاحتيال وانهيار الشركة.
Brianاتهمت هيئة الأوراق المالية والبورصة TradeStation Crypto بالفشل في تسجيل منتج إقراض العملات المشفرة، مما أدى إلى غرامة قدرها 1.5 مليون دولار وتسليط الضوء على أهمية الامتثال التنظيمي في عروض العملات المشفرة.
Weiliangشهدت بورصات العملات المشفرة أحجامًا قياسية، حيث تتصدر Binance السوق بحصة تبلغ 49%. كما شهدت ByBit وHuobi وOKX نموًا كبيرًا، مدفوعًا بارتفاع أسعار العملات المشفرة والموافقة على صناديق Bitcoin المتداولة في البورصة.
Joyيشير تحقيق Hacken إلى وجود وظيفة داخلية محتملة في عملية اختراق محافظ كريس لارسن، المؤسس المشارك لشركة Ripple، بقيمة 112.5 مليون دولار، مع روابط لمحافظ ربما تسيطر عليها شركة Ripple.
Alexيخطط البنك المركزي في بيلاروسيا لإطلاق العملة الرقمية للبنك المركزي (CBDC) في عام 2026 لتحقيق اللامركزية في التجارة، وتفادي العقوبات، وتعزيز المدفوعات عبر الحدود باستخدام تقنية blockchain.
Miyukiتعلن شركة Jupiter عن عمليات إطلاق رمزية محتملة لـ Sanctum وSharky وdeBridge، مما يمكّن مجتمعها من تحديد مصيرهم. على الرغم من الخلافات السابقة، تشهد عملة JUP ارتفاعًا في القيمة، مما يمثل نظرة واعدة للنظام البيئي لكوكب المشتري.
Joyأثار استثمار Disney بقيمة 1.5 مليار دولار في Epic Games تكهنات حول دخولها إلى عالم Metaverse. فاجأت هذه الخطوة الكثيرين، نظرًا لإغلاق ديزني مؤخرًا لقسمها الخاص.
Joyيتوسع القائمون بتعدين البيتكوين الصينيين إلى إثيوبيا للحصول على الكهرباء والفرص الرخيصة، لكنهم يواجهون تحديات مثل عدم اليقين التنظيمي والمخاوف البيئية، مما يتطلب نهجًا متوازنًا لتحقيق النمو المستدام. يعتمد النجاح على التغلب على هذه التحديات مع إفادة كل من الصناعة والبلد المضيف.
Joyتجاوز حجم التداول اليومي لصناديق البيتكوين المتداولة مليار دولار، بقيادة بلاك روك. تشير هذه الزيادة إلى القبول المؤسسي وتعيد تشكيل المشهد الاستثماري، مما يمثل لحظة محورية في اعتماد العملات المشفرة.
Joy