رسائل احتيالية تستهدف مستخدمي ليدجر بميزة 'توقيع مسحوب من ليدجر' المزيفة

الدفتر التصيد التصيد scams

تتضمن الرسائل البريدية رابطًا خبيثًا يوجه المستخدمين إلى موقع ويب احتيالي. آخر تحديث:

15 أكتوبر 2024 09:52 EDT

المؤلف

روح الأمين هقشناس

المؤلف

روح الأمين هقشناس

عن المؤلف

روح الأمين حقشاناس هو كاتب مساهم في عالم العملات المشفرة لدى CryptoNews. إنه صحفي مالي وعملات مشفرة لديه خبرة تزيد عن أربع سنوات. تميز روح الأمين في عدة منصات مشفرة ذات ملف عالٍ…

ملف تعريف المؤلف

مشاركة

تم النسخ

آخر تحديث:

15 أكتوبر 2024 09:52 EDT

لماذا تثق في كريبتونيوز مع أكثر من عقد من تغطية العملات المشفرة، تقدم Cryptonews رؤى موثوقة يمكنك الاعتماد عليها. يجمع فريقنا المتمرس من الصحفيين والمحللين المعرفة العميقة بالسوق مع اختبار الخبراء لتقنيات سلسلة الكتل. نحن نحافظ على معايير تحرير صارمة، مضمونة للدقة الحقيقية والتقارير غير المميزة عن العملات المشفرة المعتمدة والمشاريع الناشئة. وجودنا الطويل الأمد في الصناعة والالتزام بالصحافة عالية الجودة يجعل من Cryptonews مصدرًا موثوقًا في عالم الأصول الرقمية المتغير. اقرأ المزيد حول Cryptonews موجة جديدة من رسائل الاحتيال عبر البريد الإلكتروني تستهدف مستخدمي محفظة الأجهزة Ledger في محاولة لسرقة عملتهم الرقمية.

تهدف الرسائل الاحتيالية إلى خداع المستخدمين لتفعيل ميزة أمان مزيفة تسمى “Ledger Clear Signing”، التي يدعي المحتالون أنها ضرورية للاستمرار في استخدام أجهزة Ledger.

يحذر حملة الاحتيال، التي حدد لها موعد نهائي في 31 أكتوبر، المستخدمين من أن عدم تنشيط هذه الميزة سيمنعهم من استخدام أجهزتهم بشكل آمن.

رسائل البريد الإلكتروني توجه المستخدمين إلى موقع ويب خبيث

الرسائل، التي لم يتم إرسالها من عناوين ليدجر الرسمية، تحتوي على رابط ضار يوجه المستخدمين إلى موقع ويب احتيالي.

“لكي تستمر في استخدام جهاز Ledger بأمان، يعد تفعيل التوقيع الواضح إلزاميا بدءا من 1 نوفمبر 2024. هذه الميزة ضرورية في حماية أصواتك من هجمات التصفير والأنشطة الخداعة التي تصبح أكثر تعقيداً”، تقرأ رسالة التصفير.

تهدف عمليات الاحتيال التصيد إلى خداع الضحايا لكشف المعلومات الحساسة، مثل المفاتيح الخاصة أو كلمات المرور، والتي يمكن أن تمنح الاحتياليين الوصول إلى محافظهم الرقمية.

في هذه الحالة، الهدف هو تضليل المستخدمين للنقر على الرابط وتوفير الوصول إلى محفظتهم Ledger، مما يتيح للمهاجمين سحب حيازاتهم الرقمية.

وصف توماس روشيا، باحث تهديدات كبير في مايكروسوفت، الحملة البريدية الحالية بأنها “عملية احتيال نظيفة جدًا على ليدجر”.

أشارت روكيا إلى أن رابط الاحتيال يعيد توجيه المستخدمين إلى عنوان URL لا يرتبط بـ Ledger، مما يؤكد أهمية تجنب الروابط المشبوهة.

عملية احتيال دفتر الأستاذ نظيفة جدا! 🧐 نسخة إلى: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— توماس روكيا 🤘 (@fr0gger_) 15 أكتوبر 2024

الهجمات التصيد في مجال العملات المشفرة تزداد تكراراً وتكلفة.

في مايو 2024، تسببت عملية احتيال عالية المستوى في فقدان تاجر 71 مليون دولار من العملات الرقمية.

تسلط مثل هذه الحوادث الضوء على تعقيد تكتيكات اختراق الصيد والخسائر المالية الكبيرة التي يمكن أن تحدث.

يفقد المستخدمون 46 مليون دولار لعمليات الاحتيال في مجال العملات الرقمية  في سبتمبر

الهجمات التصيد لا تزال مشكلة كبيرة بالنسبة لمستخدمي العملات الرقمية، مما يؤدي إلى خسائر كبيرة.

في سبتمبر وحده، فقد أكثر من 10،000 فرد أكثر من 46 مليون دولار لمثل هذه العمليات الاحتيالية، كما ذكرته Scam Sniffer، وهي منصة مكافحة الاحتيال على الويب3.

كشفت المنصة أن 10,805 ضحايا تعرضوا لخسائر بلغت 46.7 مليون دولار من مختلف عمليات الاحتيال الاحتيالية للعملات المشفرة في الشهر الماضي.

للتو، تم الكشف عن أن المحتالين في مجال الأمن السيبراني يستخدمون ردود البريد الإلكتروني الآلية لاختراق الحواسيب وتسليم تعدين العملات الرقمية الخبيثة.

تأتي هذه بعد تهديد آخر من البرمجيات الخبيثة تم تحديده في أغسطس.

يقوم “Cthulhu Stealer”، الذي يؤثر على نظام تشغيل MacOS، بالتنكر بشكل مماثل كبرمجيات شرعية ويستهدف المعلومات الشخصية، بما في ذلك كلمات المرور لـ MetaMask وعناوين IP ومفاتيح المحافظ الباردة.

في حالة أخرى، تطبيق محفظة عملة مشفرة مزور على Google Play قد سرق ٧٠،٠٠٠ دولار من المستخدمين في عملية احتيال متطورة ووصفت بأنها الأولى من نوعها في استهداف المستخدمين المحمولين حصرًا.

تطبيق الخبيث، المسمى WalletConnect، يحاكي بروتوكول WalletConnect الموثوق به ولكنه في الواقع خطة متطورة لتفريغ المحافظ الرقمية.

متابعة على Google News