- تحل الرسائل المادية محل رسائل البريد الإلكتروني لتقديم حملات التصيد الاحتيالي لمحفظة الأجهزة
- تعمل رموز QR الموجودة في المظاريف على توجيه الضحايا إلى مواقع ويب مزيفة لجمع بيانات الاعتماد
- يتلقى مالكو Trezor وLedger إشعارات عاجلة تطالبهم بإجراء فحوصات المصادقة
حذر الخبراء من استخدام الحروف المادية في حملات سرقة العملات المشفرة التي تعتمد على رموز الاستجابة السريعة والتحذيرات العاجلة لخداع مالكي محافظ الأجهزة.
يستبدل هذا النهج البريد الإلكتروني بالبريد المطبوع، ومع ذلك تظل التقنية الأساسية هي التصيد الاحتيالي التقليدي، وفقًا لخبير الأمن السيبراني ديمتري سميليانتس، الذي شرح تفاصيل تلقي إحدى هذه الرسائل.
وبدلاً من المرفقات الضارة، يتلقى الضحايا مظاريف تبدو وكأنها قادمة من فرق أمنية مرتبطة بعلامات تجارية لمحافظ الأجهزة.
تؤدي رموز QR إلى مواقع تجميع بيانات الاعتماد
ستصبح الرسائل التي تطالب بفحص المصادقة أو التحقق من المعاملة إلزامية قريبًا لاستمرار الوصول إلى المحفظة، وتطلب من المستخدمين مسح رمز الاستجابة السريعة ضوئيًا لتجنب التعطيل، مع تمديد المواعيد النهائية حتى أوائل عام 2026.
وبمجرد فحصها، توجه الرموز المستخدمين إلى مواقع الويب الضارة التي تحاكي صفحات الإعداد الرسمية المرتبطة بأجهزة Trezor وLedger.
لقد أصبح أحد النطاقات المرتبطة بموضوع Ledger غير متصل بالفعل، في حين يظل النطاق الذي يحمل سمة Trezor — قابلاً للوصول ولكن تم وضع علامة عليه بواسطة Cloudflare باعتباره بنية تحتية للتصيد الاحتيالي.
يطلب الموقع الاحتيالي من الزائرين إكمال عملية المصادقة قبل الموعد النهائي المحدد، محذرًا من أن الفشل قد يؤدي إلى تقييد الوصول إلى المحفظة أو التدخل في توقيع المعاملة.
إذا تابع الأفراد، يُطلب منهم إدخال عبارة استرداد محفظتهم تحت الادعاء بأن التحقق من الملكية مطلوب.
تقبل الصفحة عبارات مكونة من 12 أو 20 أو 24 كلمة وتعيد توجيه تلك المعلومات من خلال نقطة نهاية واجهة برمجة التطبيقات الخلفية التي يتحكم فيها المهاجمون.
ومن خلال هذه البيانات، يمكن للجهات الفاعلة في مجال التهديد استيراد المحفظة وتحويل الأموال دون مزيد من التفاعل.
ولا يزال من غير الواضح كيف تم اختيار المستلمين، على الرغم من أن خروقات البيانات السابقة التي شملت بائعي محافظ الأجهزة كشفت عن تفاصيل الاتصال بالعملاء، مما أثار تساؤلات حول ما إذا كان يتم إعادة استخدام العناوين البريدية المسربة في حملات التصيد الاحتيالي الفعلية.
تعمل عبارات استرداد محفظة الأجهزة كشكل نصي للمفاتيح الخاصة التي تتحكم في الوصول إلى أموال العملة المشفرة.
أي شخص يحصل على هذه العبارة يكتسب السيطرة الكاملة على المحفظة المرتبطة بها.
تنص الشركات المصنعة على أنه يجب إدخال عبارات الاسترداد مباشرة على الجهاز فقط أثناء الاستعادة وليس على موقع ويب أو متصفح الهاتف المحمول أبدًا.
يشير موردو خدمات الأمان إلى أن الإجراءات الوقائية الفنية مثل برامج جدار الحماية يمكنها منع العديد من اتصالات الشبكة غير المصرح بها.
تظل الحماية القوية لنقطة النهاية أمرًا ضروريًا لاكتشاف الأنشطة المشبوهة وحظرها على الأجهزة الفردية.
يجب على المستخدمين أيضًا الاحتفاظ بأدوات إزالة البرامج الضارة المحدثة للتأكد من أن البرامج الضارة لا تضر بالمحافظ عند التفاعل مع أي روابط أو تنزيلات.
إن التحول إلى البريد العادي لا يقدم أساليب تقنية جديدة، ولكنه يظهر أن المهاجمين يواصلون تكييف آليات التسليم عندما تصبح القنوات الرقمية مشبعة.
تكمن الجدة في المظروف، وليس في أسلوب الاستغلال – وقد يكون هذا التمييز كافياً لتقليل الشكوك بين المتلقين.
عبر BleepingComputer
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات