مستخدمو محافظ ليدجر للأجهزة يجدون أنفسهم مرة أخرى في مرمى المحتالين - هذه المرة من خلال أسلوب غير معتاد ومقلق: البريد العادي. تحاول حملة التصيد الأخيرة التي تتقمص شخصية ليدجر خداع المستلمين في تسليم جمل الاسترداد المكونة من 24 كلمة تحت ذريعة تحديث الأمان.
وتشير الطبيعة الفعلية للهجوم ووجود معلومات شخصية مفصلة تشير إلى ارتباط محتمل بتسرب بيانات ليدجر المشهور في عام 2020، والذي عرّض بيانات مئات الآلاف من العملاء للخطر، موضحاً المخاطر المستمرة الناجمة عن تعرض البيانات في مجال العملات المشفرة.
كان أحد أول التقارير عن هذه الاحتيال من مستثمر العملات الرقمية جاكوب كانفيلد، الذي شارك صورة للرسالة الخادعة على X (المعروفة سابقًا باسم تويتر). وقامت الرسالة بتقليد علامات ليدجر التجارية الرسمية بدقة، واحتوت على عنوان دفع رسمي ظاهر ورقم مرجعي فريد وتعليمات لمسح رمز QR ضوئيًا.
وقال كانفيلد في منشوره: "كان مستوى التفاصيل مقلقًا". "من جودة الورق إلى التنسيق المهني، كل شيء يتعلق به كان يصرخ بأنه حقيقي حتى تدرك حقيقة ما كان يطلبه بالفعل."
زعمت الرسالة زورًا أن المستخدمين بحاجة إلى الخضوع لعملية التحقق "الإلزامية" لضمان استمرار الوصول إلى أموالهم، مهددين تقييد الوصول إذا لم يتم اتباع التعليمات في غضون 30 يومًا. وجه رمز QR الضحايا إلى نسخة مقنعة من موقع ليدجر الرسمي، حيث طُلب منهم إدخال عبارة الاسترداد المكونة من 24 كلمة - المفتاح الرئيسي لمحفظتهم وأموالهم.
استجابت ليدجر بسرعة على وسائل التواصل الاجتماعي، وأكدت على مبدأ أساسي لأمان المحفظة: "لن تطلب ليدجر أبداً عبارة الاسترداد المكونة من 24 كلمة. إذا فعلها أحدهم، فهي احتيال." كما قامت الشركة بتحديث صفحة التحذير الأمني الخاصة بها بأمثلة على الرسالة الاحتيالية لمساعدة المستخدمين في التعرف على محاولات مماثلة.
تشريح احتيال متقدم
ما يجعل حملة التصيد هذه خطيرة بشكل خاص هو نهجها المتعدد الطبقات في إنشاء الشرعية. يلاحظ باحثو الأمان الذين قاموا بتحليل الاحتيال عدة عناصر مشروعة متقدمة:
-
الوسيلة المادية: على عكس الاتصالات الرقمية التي غالبًا ما تحتوي على علامات تدل على الاحتيال (عناوين URL مريبة، أخطاء إملائية)، يعتبر البريد العادي وسيلة ذات عامل ثقة متأصل.
-
التخصيص: يذكر المستلمون أن الرسائل غالبًا ما تتضمن أسمائهم الكاملة، وعناوينهم، وفي بعض الحالات، إشارات إلى نماذج محددة من ليدجر التي يمتلكونها.
-
إنشاء الشعور بالإلحاح: تستخدم الرسائل تكتيكات خوف بالإشارة إلى أن الفشل في الامتثال سيؤدي إلى فقدان دائم للوصول إلى الأصول المشفرة.
-
العرض الاحترافي: تستخدم المواد طباعة عالية الجودة، ورؤوس رسائل تبدو رسمية، وتحتوي في بعض الحالات على ما يبدو أنه شعارات ليدجر أصلية.
-
الرقي التقني: تقود رموز QR المستخدمين إلى مواقع احتيال منظمة بعناية تستخدم شهادات SSL وأسماء نطاقات تشبه إلى حد كبير عناوين URL الرسمية لـ Ledger.
علق مستشار الأمان ماركوس هاتشينز المعروف بعمله في وقف هجمة برمجيات الفدية WannaCry على الحملة: "يمثل هذا تصعيدًا كبيرًا في تكتيكات التصيد. الإجماع على الاستثمار في عمليات البريد الفعلية يظهر كلا من الاحتمال العائد للمهاجمين وتطور الأساليب الاحتيالية المستهدفة للعملات المشفرة."
... المحتوى: حملات الهندسة الاجتماعية متعددة القنوات تُظهر أن الأمان في هذا المجال يتطلب يقظة دائمة وتعليمًا مستمرًا.
في الوقت الحالي، يجب على مجتمع العملات الرقمية تبني الشعار الذي حمى عددًا لا يحصى من المستخدمين من السرقة: إذا طلب منك أي شخص أو أي شيء عبارة المرور السرية الخاصة بك - مهما بدى ذلك مشروعًا - فهو دائمًا عملية احتيال.