خسر الموسيقي غاريت داتون، المعروف باسم G. Love، ما يقرب من 6 عملات بيتكوين (BTC) — تزيد قيمتها على 424,000 دولار — بعد إدخال عبارة الاسترجاع الخاصة به في تطبيق Ledger احتيالي قام بتنزيله من متجر ماك التابع لـ Apple.
سرقة بيتكوين G. Love
أوضح داتون (Garrett Dutton) في منشور بتاريخ 11 أبريل على منصة X أن الحادثة وقعت أثناء نقل إعدادات Ledger الخاصة به إلى جهاز آبل جديد. بحث في متجر التطبيقات عن Ledger Live، فوجد تطبيقاً بدا له أصلياً، وتبع التعليمات الظاهرة. بعد ذلك طلب التطبيق منه إدخال عبارة الاسترجاع المكوّنة من 24 كلمة.
بمجرد إدخالها، قام المهاجمون بتفريغ محفظته. وذكر داتون أن الأموال المسروقة تمثل حصيلة ادخار عقد كامل. وكتب: «خسرت 5.9 بيتكوين، كل ما ادخرته خلال عشر سنوات عملت عليها».
قام المحقق على السلسلة ZachXBT بتتبع 5.92 بيتكوين عبر عناوين تم تحديدها على أنها محافظ إيداع تابعة لـ KuCoin.
عند سؤاله عما إذا كان من الممكن استرداد الأموال، قال ZachXBT إنه لا يتوقع أن تتدخل KuCoin.
واتهم المنصة بأنها لا تطبق إجراءات الامتثال إلا عندما يناسبها ذلك، مشيراً إلى فقدانها ترخيص MiCA في الاتحاد الأوروبي في فبراير 2026 — بعد ثلاثة أشهر فقط من حصولها عليه من الجهة التنظيمية المالية في النمسا.
وأضاف ZachXBT أن الخدمات غير المشروعة ما زالت تستغل حسابات الوسطاء والحسابات الشخصية على المنصة. وقال إن العدد الكبير من عناوين الإيداع يشير إلى أن اللصوص ربما مرروا الأموال عبر منصة تبادل فوري.
اقرأ أيضاً: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
عمليات الاحتيال في العملات المشفرة عام 2026
حذّر بو، رئيس الأمن في Pudgy Penguins، من أنه لا ينبغي للمستخدمين أبداً إدخال عبارة الاسترجاع الخاصة بمحفظة الأجهزة على أي جهاز متصل بالإنترنت. وقال إن المحتالين يوزعون تطبيقات محافظ مزيفة عبر البريد الإلكتروني، والإعلانات المضللة، وحتى البريد العادي.
تأتي الحادثة ضمن نمط أوسع. فقد ارتفعت هجمات التصيّد والانتـحال بنحو 1,400% على أساس سنوي خلال الفترة 2025–2026، وشكلت سرقة المحافظ الشخصية نحو 713 مليون دولار من الخسائر عبر 158,000 حادثة في عام 2025. وفي أبريل 2026، تمكنت سلطات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة وكندا من تعطيل عملية احتيال عالمية في العملات المشفرة بقيمة 45 مليون دولار استهدفت الضحايا عبر إشعارات مزيفة بدت وكأنها صادرة عن تطبيقات شرعية.
أصبحت تطبيقات المحافظ المزيفة أحد أكثر وسائل الهجوم شيوعاً. فقد تمكن المحتالون من إدراج تطبيقات محافظ مقلدة على كل من متجر تطبيقات Apple وGoogle Play تبدو احترافية، وتعمل دون أعطال، وتحمل تقييمات ومراجعات مزيفة.
في تصريح حصري لـ Yellow Media، قال المدير التقني في Ledger شارل غيّوميه: «لن تطلب منك Ledger أبداً كلماتك الأربع والعشرين. إذا طلب منك أي شخص أو أي تطبيق كلماتك الأربع والعشرين، فافترض أن هناك خطباً ما». وشدد على أن المستخدمين لا يمكنهم الوثوق تماماً ببيئة البرمجيات المحيطة بهم — سواء المتصفحات أو متاجر التطبيقات أو أجهزة سطح المكتب — لأن المهاجمين ينشطون حيثما توفرت الفرصة، بما في ذلك منصات التوزيع الرسمية.
وأضاف غيّوميه: «الحماية الوحيدة الفعالة هي الاحتفاظ بمفاتيحك الخاصة على جهاز عتادي مخصص مزوّد بشاشة آمنة، مثل جهاز توقيع Ledger، وألا تُدخل عبارة الاسترجاع في أي تطبيق أو موقع ويب على الإطلاق. كلماتك الأربع والعشرون هي محفظتك».
اقرأ بعد ذلك: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report