مستخدمو أجهزة تريزور وليدجر مستهدفون بعمليات احتيال عبر البريد العادي

• يرسل المهاجمون رسائل بريدية مزيفة إلى مستخدمي محافظ الأجهزة الإلكترونية Trezor و Ledger لخداعهم وحملهم على كشف عبارات الاسترداد.
• ويحذر باحثو الأمن من أن عمليات الاحتيال البريدية هذه تستخدم الهندسة الاجتماعية والبيانات الشخصية لسرقة الأموال.

لاحظ باحثون أمنيون قيام مهاجمين بإرسال رسائل احتيالية إلى مالكي أجهزة Trezor وLedger. تُشير هذه الرسائل إلى محفظة العملات الرقمية الخاصة بالمستلم، وتحثه على اتخاذ إجراءات تتعلق بعبارة الاسترداد. وقد صمم المهاجمون الرسائل لتبدو شرعية، مع تفاصيل مُخصصة داخل مغلفات مطبوعة. غالبًا ما يتلقى المستلمون هذه الرسائل بعد شراء أجهزة جديدة أو بعد ظهور معلومات تتبع الطلبات عبر الإنترنت.

يُوجه النص الاحتيالي المستخدمين لزيارة موقع إلكتروني خبيث للحصول على “تحديثات أمنية” أو عروض استرداد أجهزة. على الموقع الاحتيالي، يرى الزوار مطالبات لإدخال كلمات الاسترداد الخاصة بهم “للتحقق من الملكية” أو “فتح الأصول”. يستخدم المهاجمون عبارات الاسترداد المسروقة لنقل الأصول الرقمية من المحافظ المستهدفة. تُعزز الهندسة الاجتماعية عبر البريد العادي ثقة الضحايا في مصداقية عملية الاحتيال.

أكد الباحثون أن هذه الحيلة تستغل البيانات المستخرجة من السجلات العامة، وقواعد بيانات تجار التجزئة، أو إشعارات الشحن. يستطيع المهاجمون تخصيص الرسائل بإضافة الأسماء، وتفاصيل جزئية عن طراز المحفظة، ومعلومات الاتصال المزعومة بالدعم. هذا التخصيص يجعل عمليات الاحتيال عبر البريد العادي أكثر إقناعًا من محاولات التصيد الاحتيالي العامة عبر البريد الإلكتروني أو الرسائل النصية. غالبًا ما تحذر الرسائل البريدية من “إشعارات أمنية عاجلة” أو “إغلاق حسابات” للضغط على المستخدمين للاستجابة السريعة.

حذرت شركات الأمن من أن محافظ الأجهزة تحمي فقط من الاختراقات عن بُعد، وليس من الأسرار التي يشاركها المستخدمون. إذا كشف المستخدمون عن عبارات الاسترداد أو المفاتيح الخاصة بهم، يمكن للمهاجمين تجاوز حماية الأجهزة بالكامل. بالإضافة إلى ذلك، قد يُدرج المحتالون رموز QR تُحيل مباشرةً إلى نماذج جمع عبارات الاسترداد الخبيثة. أفاد المستخدمون بتلقيهم هذه الرسائل بعد أسابيع من شحن طلبات محافظ الأجهزة الخاصة بهم.

غالباً ما تغري مطالبات استرداد الأموال أو الترقية الواردة في الرسائل المستخدمين باتخاذ إجراء فوري. وأشار الباحثون إلى أن العديد من الضحايا يسيئون فهم عناصر العلامة التجارية الأصلية الموجودة في مغلفات الاحتيال. وفي بعض الحالات، يقلد المهاجمون وثائق الدعم الرسمية لشركتي Ledger أو Trezor. كما أن البريد العادي يُمكّن المحتالين من تجاوز مرشحات البريد الإلكتروني العشوائي وحظر الرسائل النصية الاحتيالية.

كيف يحمي المستخدمون أنفسهم من عمليات الاحتيال عبر البريد الإلكتروني؟

ينصح خبراء الأمن مستخدمي محافظ الأجهزة بالتعامل بحذر مع أي بريد إلكتروني غير مرغوب فيه. يجب على المستخدمين التحقق من أي طلب لإدخال عبارة الاسترداد عبر قنوات الدعم الرسمية. لا يطلب مزودو المحافظ الموثوقون أبدًا عبارات الاسترداد أو المفاتيح الخاصة أو كلمات الاسترداد لأغراض “التحقق”. إذا بدا إشعار البريد عاجلاً أو تهديديًا، فعلى المستلمين مراجعة سجلات الطلبات وصفحات الدعم الرسمية.

كما يجب على المستخدمين التأكد من أن إشعارات تتبع الشحنات تأتي من نطاقات تجار التجزئة المعتمدين. ينبغي تجنب أي عروض غير مرغوب فيها من جهات خارجية تتعلق بالأصول الرقمية بشكل كامل. تزداد البلاغات الجنائية لحملات الاحتيال التي تجمع بين البريد الإلكتروني الشخصي والاستمارات الإلكترونية الاحتيالية. قد يساعد الإبلاغ عن الرسائل المشبوهة إلى جهات إنفاذ القانون في التحقيقات المستقبلية. كما تنشر منتديات المجتمع أمثلة على البريد الإلكتروني الاحتيالي لتوعية مشتري محافظ الأجهزة الجدد.