تحذير: رسائل بريدية تسرق محافظ Trezor وLedger (تفاصيل)

يبدأ القراصنة الآن في إرسال رسائل بريدية ورقية فعلية تتظاهر بأنها من شركتي Trezor وLedger، بهدف خداع المستخدمين لسرقة عبارات الاسترداد الخاصة بهم في هجمات لسرقة العملات المشفرة. تأتي هذه الرسائل بتصميم يحاكي المراسلات الرسمية لفرق الأمان والامتثال في الشركات المصنعة للمحافظ، مما يضفي عليها طابعاً من الشرعية الخادعة.

خدعة "فحص المصادقة" الإلزامي

تزعم رسائل التصيد هذه أن المستلمين يجب أن يكملوا ما يسمى "فحص المصادقة" (Authentication Check) أو "فحص المعاملات" (Transaction Check) لتجنب فقدان الوصول إلى وظائف المحفظة. يهدف هذا الأسلوب إلى خلق شعور بالإلحاح للضغط على الضحايا لمسح رموز الاستجابة السريعة (QR Codes) المرفقة، والتي تقودهم إلى مواقع ويب ضارة.

وعلى الرغم من عدم وضوح معايير استهداف الضحايا لهذه الرسائل بدقة، إلا أن كلاً من Trezor وLedger تعرضتا لانتهاكات بيانات في السنوات القليلة الماضية أدت إلى كشف معلومات الاتصال الخاصة بالعملاء، وهو ما قد يفسر وصول القراصنة لعناوين المستخدمين.

تفاصيل الرسائل المزيفة

تلقى خبير الأمن السيبراني ديمتري سميليانيتس رسالة تنتحل صفة شركة Trezor، تدعي أن "فحص المصادقة سيصبح قريباً جزءاً إلزامياً من Trezor". وتحذر الرسالة المستخدمين بضرورة إكمال العملية بحلول 15 فبراير 2026، أو المخاطرة بفقدان وظائف أجهزتهم.

وجاء في نص الرسالة المزيفة: "لتجنب أي انقطاع في وصولك إلى Trezor Suite، يرجى مسح رمز QR بجهازك المحمول واتباع التعليمات على موقعنا لتمكين فحص المصادقة بحلول 15 فبراير 2026". كما تضيف ملحوظة خبيثة مفادها أنه حتى لو تم تمكين الفحص على الجهاز، فإن إكمال العملية عبر الموقع مطلوب للمزامنة الكاملة.

مقالات ذات صلة

الأمن السيبراني

بروس شناير يكشف جدول محاضرات الأمن السيبراني 2026

منذ 4 ساعات 3

الأمن السيبراني

تحذير: مهاجم واحد وراء 83% من اختراقات Ivanti (2026)

منذ 5 ساعات 5

الأمن السيبراني

كاميرات Ring: إنهاء شراكة Flock لا يوقف المراقبة (تفاصيل)

منذ 9 ساعات 6

الأمن السيبراني

ميونيخ 2026: الذكاء الاصطناعي والأمن السيبراني يقودان الدفاع

منذ 11 ساعة 7

الأمن السيبراني

تحذير: ثغرة في مكنسة DJI Romo P تكشف منزلك (تفاصيل)

منذ 14 ساعة 9

الأمن السيبراني

ثغرة في صيدليات DavaIndia تكشف بيانات 17 ألف طلب

منذ 18 ساعة 10

وفي سياق متصل، تمت مشاركة رسالة مماثلة تنتحل صفة Ledger على منصة X، تدعي أن "فحص المعاملات" سيصبح إلزامياً قريباً، وتحذر المستخدمين لمسح الرمز لتمكين الميزة بحلول 15 أكتوبر 2025 لتجنب الانقطاع.

آلية السرقة عبر المواقع المزيفة

عند مسح الرموز، يتم توجيه الضحايا إلى مواقع تصيد تنتحل صفة صفحات الإعداد الرسمية لشركتي Trezor وLedger. وفي وقت كتابة هذا التقرير، كان نطاق التصيد الخاص بـ Ledger غير متصل بالإنترنت، بينما لا يزال موقع Trezor المزيف نشطاً ولكن تم تصنيفه الآن بواسطة Cloudflare كموقع تصيد.

يعرض موقع Trezor المزيف تحذيراً بضرورة إكمال الإعداد بحلول الموعد المذكور، مع استثناء أجهزة Trezor Safe 7 أو 5 أو 3 أو 1 التي تم شراؤها بعد 30 نوفمبر 2025 بدعوى أنها مهيأة مسبقاً. وعند النقر على زر "البدء"، يتم تحذير المستخدمين مرة أخرى من أن الفشل في العملية قد يؤدي إلى حظر الوصول أو أخطاء في توقيع المعاملات.

الهدف النهائي: عبارة الاسترداد

إذا استمر الضحايا، يتم نقلهم إلى صفحة أخيرة تطلب منهم إدخال "عبارة استرداد المحفظة" (Recovery Phrase). تسمح الصفحة بإدخال عبارات مكونة من 24 أو 20 أو 12 كلمة، وتدعي أن هذه المعلومات مطلوبة للتحقق من ملكية الجهاز.

بمجرد الإدخال، يتم إرسال العبارة إلى المهاجم عبر واجهة برمجية خلفية، مما يسمح له باستيراد محفظة الضحية على جهازه الخاص وسرقة جميع الأموال الموجودة فيها.

كيف تحمي نفسك؟

من المهم جداً تذكر القواعد الذهبية لأمان المحافظ الباردة:

• لا تشارك عبارة الاسترداد أبداً: لن تطلب الشركات المصنعة مثل Trezor وLedger منك أبداً إدخال أو مسح أو تحميل عبارة الاسترداد الخاصة بك.
• المكان الوحيد الآمن: يجب إدخال عبارات الاسترداد مباشرة على جهاز المحفظة (Hardware Wallet) فقط عند استعادة المحفظة، وليس أبداً على جهاز كمبيوتر أو هاتف محمول أو موقع ويب.
• تجاهل المراسلات الورقية المشبوهة: حملات التصيد عبر البريد المادي نادرة ولكنها خطيرة، وقد حدثت سابقاً في عام 2021 عبر إرسال أجهزة معدلة، ومؤخراً في أبريل الماضي.