محتالو العملات المشفّرة يطرقون باب البريد: نصّابون يستهدفون مالكي المحافظ عبر خدعة بريدية متقنة

مجرمون يرسلون “فحوصات أمنية” مزيفة إلى مستخدمي Trezor وLedger، ويستدرجون الضحايا للتنازل عن مفاتيح محافظهم ومدّخرات عمرهم.

عندما يفكّر معظم الناس في عمليات الاحتيال المرتبطة بالعملات المشفّرة، يتخيّلون رسائل بريد إلكتروني مشبوهة ورسائل نصية مزعجة. لكن موجة جديدة من الهجمات تثبت أن أقدم الحيل في الكتاب - البريد العادي القديم - قد تكون خطيرة بالقدر نفسه على حاملي الأصول الرقمية.

حقائق سريعة

رسائل ورقية تنتحل صفة Trezor وLedger تصل إلى صناديق بريد المستخدمين، وتحثّ على “فحوصات أمنية” عاجلة.
يُطلب من الضحايا مسح رموز QR تقود إلى مواقع مزيفة تسرق عبارات استعادة المحفظة.
تعرضت كل من Trezor وLedger لاختراقات بيانات في السنوات الأخيرة، ما كشف معلومات الاتصال بالمستخدمين.
إدخال عبارة الاستعادة في مواقع التصيّد هذه يمنح المهاجمين سيطرة كاملة على محافظ الضحايا.
مصنّعو المحافظ الصلبة يؤكدون: لن نطلب من المستخدمين أبدًا مشاركة عبارة الاستعادة عبر الإنترنت أو عبر البريد.

في منعطف يبدو وكأنه مقتبس من فيلم إثارة عن الجرائم الإلكترونية، يبلّغ مستخدمو محافظ الأجهزة للعملات المشفّرة عن نوع جديد من هجمات التصيّد - لا يصل إلى صندوق الوارد، بل إلى صندوق البريد. هذه الرسائل الورقية، المطبوعة باحتراف على ما يبدو أنه ورق رسمي يحمل ترويسة Trezor أو Ledger، تزعم أنها مراسلات عاجلة من فرق أمن الشركتين.

خطة الاحتيال بسيطة لكنها خبيثة: تحذّر الرسالة من أن “فحص مصادقة” إلزاميًا (لـ Trezor) أو “فحص معاملات” (لـ Ledger) مطلوب لتجنّب فقدان الوصول إلى ميزات المحفظة. ويُمارَس الضغط على المستلمين لمسح رمز QR مرفق وإكمال العملية قبل موعد نهائي وشيك - وأحيانًا يكون بعد سنوات، ما يمنح إحساسًا زائفًا بالمصداقية.

لكن رموز QR لا تقود إلى مواقع الشركات الحقيقية. بدلًا من ذلك، تعيد توجيه المستخدمين إلى صفحات تصيّد مصقولة صُممت لمحاكاة بوابات الإعداد الرسمية لـ Trezor أو Ledger. وتزيد هذه المواقع من الإلحاح، محذّرة من أن عدم الامتثال قد يؤدي إلى تقييد الوصول، أو أخطاء في المعاملات، أو حتى فقدان دائم للأموال. أما الخطوة الأخيرة فهي القاتلة: يُطلب من الضحايا إدخال عبارة استعادة المحفظة - وتُسمّى أحيانًا عبارة البذرة - بحجة “التحقق من ملكية الجهاز”.

وبمجرد إدخالها، تُنقل هذه العبارة بهدوء إلى المحتالين، الذين يمكنهم عندها استيراد محفظة الضحية على أجهزتهم وسحب كل آخر عملة. وعلى خلاف احتيال البريد الإلكتروني، يتجاوز هذا الأسلوب المادي مرشحات الرسائل المزعجة ويفاجئ حتى المستخدمين الحذرين، خصوصًا أن عملاء Trezor وLedger شهدوا تسريب بيانات الاتصال الخاصة بهم في اختراقات سابقة.

وبينما أصبحت هجمات التصيّد عبر البريد الإلكتروني والرسائل القصيرة (“التصيّد عبر الرسائل” Smishing) شائعة للغاية، يظل التصيّد عبر البريد الورقي نادرًا، ما يجعل هذه الحملة جريئة ومقلقة في آن واحد. وليست هذه المرة الأولى: ففي عام 2021، أرسل مهاجمون أجهزة Ledger مُعبثًا بها إلى ضحايا، كما أُبلغ عن عمليات احتيال بريدية مشابهة حتى وقت قريب في أبريل. الدرس واضح - مهما كانت طريقة وصول الرسالة، إذا طلبت عبارة الاستعادة، فهي عملية احتيال.

مع تزايد اعتماد العملات المشفّرة، تتزايد أيضًا أساليب من يسعون لاستغلالها. أفضل دفاع؟ تذكّر: عبارة الاستعادة هي مفتاح خزنتك. لا تشاركها أبدًا - عبر الإنترنت، أو الهاتف، أو حتى عبر البريد. قد يكون مستقبل أمن العملات المشفّرة رقميًا، لكن التهديدات قديمة قدم مكتب البريد.

WIKICROOK

التصيّد الاحتيالي: التصيّد الاحتيالي جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
عبارة الاستعادة (عبارة البذرة): عبارة الاستعادة هي مجموعة كلمات تعيد الوصول إلى محفظة عملات مشفّرة. من يمتلكها يستطيع التحكم بأموال المحفظة.
محفظة صلبة: المحفظة الصلبة جهاز مادي آمن يخزّن مفاتيح العملات المشفّرة الخاصة دون اتصال بالإنترنت، ويحمي الأصول الرقمية من تهديدات عبر الإنترنت مثل الاختراق والبرمجيات الخبيثة.
رمز QR: رمز QR هو باركود ثنائي الأبعاد يخزّن بيانات مثل الروابط أو النصوص، ويمكن للأجهزة مسحه بسهولة لكنه قد يخفي أيضًا تعليمات خبيثة.
اختراق بيانات: اختراق البيانات يحدث عندما تصل جهات غير مخوّلة إلى بيانات خاصة أو تسرقها من مؤسسة، وغالبًا ما يؤدي إلى كشف معلومات حساسة أو سرية.