تعرض خادم Discord الخاص بـ Ledger، مزود محفظة العملات المشفرة، لخرق أمني حيث قام متسلل باختراق حساب المشرف، ونشر روابط احتيالية، والترويج لموقع طرف ثالث يطلب من الزوار عباراتهم الافتتاحية للعملات المشفرة. قال كوينتين بواترايت، المتحدث باسم Ledger، إن مشرفا متعاقدا قد تم اختراق حسابه، مما سمح لروبوت بنشر رسائل احتيالية. وطمأن بواترايت المستخدمين بأن الروبوت قد تم حذفه وأن الحساب المخترق قد تم حذفه. كما أبلغت Ledger السلطات المعنية عن موقع التصيد.
طلب موقع التصيد الاحتيالي من المستخدمين إدخال العبارة الافتتاحية الخاصة بهم، وهو ما يُعد خرقاً خطيراً لأن رابط الموقع تم نشره على قناة Discord الرسمية لـ Ledger بواسطة مشرف رسمي متعاقد مع المنظمة. العبارة الافتتاحية هي سلسلة أساسية من الكلمات التي تمنح الشخص الوصول الكامل إلى محفظة العملات المشفرة. قام حساب المشرف المخترق بفرض الرقابة على أي شخص يحذر الآخرين بشأن موقع التصيد الاحتيالي. استخدم المهاجم بوتاً لإغراق الخادم، مما منع الناس من التعبير عن آرائهم ضد الهجوم. ومع ذلك، قام فريق Ledger بسرعة بحذف البوت وتعطيل حساب المشرف. قد تكون الاستجابة السريعة من Ledger قد منعت حدوث أي أضرار إضافية.
أكد Boatwright لمستخدمي Ledger أنه تم القيام بالكثير من العمل لمنع حدوث هذا الهجوم مرة أخرى. تخطط Ledger لتنفيذ العديد من الضمانات وميزات الأمان الجديدة لمنع هجمات التصيد الاحتيالي. زادت هجمات الهندسة الاجتماعية من هذا النوع مؤخرا ، مع محاولات متعددة لاستغلال محافظ العملات المشفرة. قد تكون هذه علامة إيجابية على أمان التشفير ، مما يشير إلى أن المتسللين ربما استنفدوا التقنيات التقليدية ويلجأون الآن إلى الهندسة الاجتماعية بدلا من ذلك. كررت Ledger قواعدها للعملاء بعدم مشاركة عبارتهم الأولية وعدم توصيل محفظتهم أبدا من خلال رابط مشترك على Discord. على الرغم من إزالة الروبوت بسرعة من الخادم ، إلا أنه لا يمكن التأكد من ضرر هذا الهجوم على الفور.
في أبريل، قام المحتالون بشن هجوم واسع النطاق ضد مستخدمي Ledger، حيث نشروا رسائل تطلب العبارات الافتتاحية حتى يمكن التحقق من العناوين. تضمنت الرسالة شعارًا رسميًا، ورقم هوية، وعنوان عمل، ورمز QR، وهي جميعها عناصر حيوية لحملة تصيد ناجحة. طلبت الرسالة من عملاء Ledger اتباع الرابط QR ونشر عبارتهم الافتتاحية للتحقق. كان بإمكان المهاجمين إجراء طلب التصيد لأنهم كان لديهم وصول إلى خرق Ledger في يوليو 2020، حيث تم كشف بيانات العملاء.
في عام 2024 ، أثبتت هجمات التصيد الاحتيالي أنها أغلى الهجمات في الصناعة ، حيث كلفت خسائر تزيد عن 1 مليار دولار. تعمل شركات التشفير على زيادة أمنها لمنع المزيد من الخسائر من محاولات التصيد الاحتيالي ، بما في ذلك الحملات التعليمية لمساعدة العملاء على فهم مخاطر استخدام العملات المشفرة. قد يشير ظهور هجمات التصيد الاحتيالي إلى أن المتسللين قد استنفدوا أساليب الهجوم التقليدية. ومع ذلك ، في يناير 2025 ، أدى هجوم تصيد احتيالي على أكثر من 9,000 مستخدم ل Ethereum إلى خسائر تزيد عن 10 ملايين دولار. يتم تشجيع مستخدمي العملات المشفرة على تثقيف أنفسهم حول مخاطر استخدام العملات المشفرة واتخاذ احتياطات إضافية لحماية أنفسهم من هجمات التصيد الاحتيالي. يمكنهم استخدام طرق مصادقة متعددة لجعل مهمة المتسلل أكثر صعوبة. هناك حاجة متزايدة لخبراء الأمن للعمل في صناعة التشفير ، ومشاركة خبراتهم ، وجعل الصناعة مكانا أكثر أمانا للتداول. بدأت العديد من بورصات العملات المشفرة في التواصل مع الشركات الأخرى ، ومشاركة التفاصيل حول النشاط المشبوه والتعلم من أخطاء الماضي. Q
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكرز يستهدفون خادم Discord الخاص بـ Ledger بهجوم تصيد لاستخراج عبارات البذور الخاصة بالمستخدمين
تعرض خادم Discord الخاص بـ Ledger، مزود محفظة العملات المشفرة، لخرق أمني حيث قام متسلل باختراق حساب المشرف، ونشر روابط احتيالية، والترويج لموقع طرف ثالث يطلب من الزوار عباراتهم الافتتاحية للعملات المشفرة. قال كوينتين بواترايت، المتحدث باسم Ledger، إن مشرفا متعاقدا قد تم اختراق حسابه، مما سمح لروبوت بنشر رسائل احتيالية. وطمأن بواترايت المستخدمين بأن الروبوت قد تم حذفه وأن الحساب المخترق قد تم حذفه. كما أبلغت Ledger السلطات المعنية عن موقع التصيد.
طلب موقع التصيد الاحتيالي من المستخدمين إدخال العبارة الافتتاحية الخاصة بهم، وهو ما يُعد خرقاً خطيراً لأن رابط الموقع تم نشره على قناة Discord الرسمية لـ Ledger بواسطة مشرف رسمي متعاقد مع المنظمة. العبارة الافتتاحية هي سلسلة أساسية من الكلمات التي تمنح الشخص الوصول الكامل إلى محفظة العملات المشفرة. قام حساب المشرف المخترق بفرض الرقابة على أي شخص يحذر الآخرين بشأن موقع التصيد الاحتيالي. استخدم المهاجم بوتاً لإغراق الخادم، مما منع الناس من التعبير عن آرائهم ضد الهجوم. ومع ذلك، قام فريق Ledger بسرعة بحذف البوت وتعطيل حساب المشرف. قد تكون الاستجابة السريعة من Ledger قد منعت حدوث أي أضرار إضافية.
أكد Boatwright لمستخدمي Ledger أنه تم القيام بالكثير من العمل لمنع حدوث هذا الهجوم مرة أخرى. تخطط Ledger لتنفيذ العديد من الضمانات وميزات الأمان الجديدة لمنع هجمات التصيد الاحتيالي. زادت هجمات الهندسة الاجتماعية من هذا النوع مؤخرا ، مع محاولات متعددة لاستغلال محافظ العملات المشفرة. قد تكون هذه علامة إيجابية على أمان التشفير ، مما يشير إلى أن المتسللين ربما استنفدوا التقنيات التقليدية ويلجأون الآن إلى الهندسة الاجتماعية بدلا من ذلك. كررت Ledger قواعدها للعملاء بعدم مشاركة عبارتهم الأولية وعدم توصيل محفظتهم أبدا من خلال رابط مشترك على Discord. على الرغم من إزالة الروبوت بسرعة من الخادم ، إلا أنه لا يمكن التأكد من ضرر هذا الهجوم على الفور.
في أبريل، قام المحتالون بشن هجوم واسع النطاق ضد مستخدمي Ledger، حيث نشروا رسائل تطلب العبارات الافتتاحية حتى يمكن التحقق من العناوين. تضمنت الرسالة شعارًا رسميًا، ورقم هوية، وعنوان عمل، ورمز QR، وهي جميعها عناصر حيوية لحملة تصيد ناجحة. طلبت الرسالة من عملاء Ledger اتباع الرابط QR ونشر عبارتهم الافتتاحية للتحقق. كان بإمكان المهاجمين إجراء طلب التصيد لأنهم كان لديهم وصول إلى خرق Ledger في يوليو 2020، حيث تم كشف بيانات العملاء.
في عام 2024 ، أثبتت هجمات التصيد الاحتيالي أنها أغلى الهجمات في الصناعة ، حيث كلفت خسائر تزيد عن 1 مليار دولار. تعمل شركات التشفير على زيادة أمنها لمنع المزيد من الخسائر من محاولات التصيد الاحتيالي ، بما في ذلك الحملات التعليمية لمساعدة العملاء على فهم مخاطر استخدام العملات المشفرة. قد يشير ظهور هجمات التصيد الاحتيالي إلى أن المتسللين قد استنفدوا أساليب الهجوم التقليدية. ومع ذلك ، في يناير 2025 ، أدى هجوم تصيد احتيالي على أكثر من 9,000 مستخدم ل Ethereum إلى خسائر تزيد عن 10 ملايين دولار. يتم تشجيع مستخدمي العملات المشفرة على تثقيف أنفسهم حول مخاطر استخدام العملات المشفرة واتخاذ احتياطات إضافية لحماية أنفسهم من هجمات التصيد الاحتيالي. يمكنهم استخدام طرق مصادقة متعددة لجعل مهمة المتسلل أكثر صعوبة. هناك حاجة متزايدة لخبراء الأمن للعمل في صناعة التشفير ، ومشاركة خبراتهم ، وجعل الصناعة مكانا أكثر أمانا للتداول. بدأت العديد من بورصات العملات المشفرة في التواصل مع الشركات الأخرى ، ومشاركة التفاصيل حول النشاط المشبوه والتعلم من أخطاء الماضي. Q