احتيال دفتر الأستاذ: المخادعون عبر البريد الإلكتروني اخترقوا أجهزة دفتر الأستاذ لسرقة التشفير

يقوم المحتالون الآن بإرسال أجهزة دفتر الأستاذ المخترقة بالبريد إلى مستخدمي ليدجر في محاولة لسرقة التشفير من المستخدمين المطمئنين.

قام مستخدم مذعور بريد.. اعلاني على Reddit أنهم حصلوا على جهاز Ledger لم يشروه. كان في الحزمة رسالة سيئة الصياغة مليئة بالأخطاء النحوية التي توضح أنه بسبب هجوم إلكتروني ، كان ليدجر يستبدل جميع الأجهزة القديمة بأخرى جديدة بغرض السلامة.

خطاب يوضح سبب إرسال الجهاز

في مزيد من الصور التي نشرتها الحسابات ، كان جهاز Ledger مختومًا وأصيلًا.

تم إرسال الجهاز في صندوق مغلق

ثم ذهب المستخدم لفتح الجهاز الذي يحتوي على تعليمات لتوصيل الجهاز بجهاز كمبيوتر وتثبيت التطبيق من الجهاز. طلب اختيار طول العبارة الأولية وإدخال العبارة الأولية في الجهاز.

التعليمات الواردة في الجهاز تطلب إدخال عبارات أولية

تزايد الشك ، بدلاً من توصيل الجهاز بجهاز الكمبيوتر الخاص بهم ، استمر المستخدم في تفكيك جهاز Ledger نفسه.

تبدو أجهزة دفتر الأستاذ وكأنها محركات أقراص فلاش ذات شاشة صغيرة عليها. الشاشة هي التأكد من أن العبارة الأولية هي لك وحدك.

ثبت أن هذه هي الخطوة الصحيحة حيث أنه عند تفكيك الجهاز والنظر إلى لوحة الدائرة ، كانت هناك اختلافات واضحة بين الجهاز الجديد وجهاز Ledger الأصلي.

مقارنة جنبًا إلى جنب بين الجهاز المرسل وجهاز دفتر الأستاذ الأصلي. جهاز مزيف على اليسار والجهاز الأصلي على اليمين.

من الواضح أن عملية الاحتيال هي عملية احتيال تهدف إلى إرسال العبارات الأولية للمهاجمين بمجرد إدخالها على الجهاز المخترق.

في منشور Reddit ، أصدروا تحذيرًا للمستخدمين الآخرين. طريقة جريئة جديدة للهجوم مع الملصق الذي يشير إليه على أنه "مستوى تالي من محاولة الاحتيال".

ليدجر هاك

في أواخر العام الماضي ، كان ليدجر أعلن أنه كان هناك خرق للبيانات وتمكن المهاجمون من الوصول إلى قواعد بياناتهم. سُرقت أسماء وأرقام هواتف وعناوين بريدية لـ272,000 ألف عميل وتم نشرها لاحقًا ريدفورومز. Raidforums هي عبارة عن منصة حيث يذهب المتسللون لنشر معلومات قواعد البيانات المخترقة.

القراءة ذات الصلة لماذا تعتبر Bitcoin في الواقع "سيئة للجريمة" على عكس الاعتقاد

تقدم ليدجر بعد الخرق ليؤكد للعملاء أنه لا داعي للقلق. لم يكن للاختراق أي طريقة للتأثير على محافظ الأجهزة للمستخدمين. نظرًا لأن المفاتيح الخاصة بالمحافظ كانت في حوزة المستخدمين فقط ولم يكن هناك طريقة للمتسللين لوضع أيديهم عليها بالفعل.

يبدو أن هذا كان تحت السيطرة ويمكن للمستخدمين الراحة بسهولة. كان ليدجر واضحًا جدًا في أن خرق البيانات أثر فقط على المعلومات التي لها علاقة بأغراض التجارة الإلكترونية. لم تكن أرصدة العملات المشفرة في خطر.

نشرت الشركة أيضًا على Twitter أنها تعمل مع سلطات إنفاذ القانون لوقف أي عمليات احتيال متعلقة بالانتهاكات. يذكر أنهم قاموا ، بمساعدة سلطات إنفاذ القانون ، بإزالة أكثر من 170 موقعًا من مواقع التصيد الاحتيالي منذ حدوث الخرق.

التشفير و المأجورون / الغش

مساحة التشفير ليست جديدة على عمليات الاختراق والخداع. هناك عدد لا يحصى من المحاولات الناجحة وغير الناجحة التي يتم إجراؤها سنويًا على المستثمرين. يضع بعض المهاجمين نصب أعينهم عمليات الاحتيال الصغيرة ، ويطاردون مستثمري التشفير الفرديين في محاولة لخداعهم من عملاتهم المعدنية. يضع المهاجمون الآخرون أعينهم على الأسماك الكبيرة مثل عمليات تبادل العملات المشفرة وهجمات البرامج الضارة على الشركات الكبيرة التي تطالب بالعملات المشفرة كفدية.

إجمالي القيمة السوقية للعملات المشفرة | مصدر: إجمالي القيمة السوقية للعملات المشفرة على TradingViews.com

واحدة من هذه الحالات في حالة خط أنابيب المستعمرة التعرض لبرامج ضارة. كان على الشركة دفع 4.4 مليون دولار كفدية لاستعادة العمليات.

إن عدم رجوع معاملات العملات المشفرة يجعل من الممكن عكس العملات المرسلة من المحفظة. هذا يعني أنه إذا وضع أي شخص يده على عبارة البذور الخاصة بك ، فيمكنه أخذ كل عملاتك المعدنية. ستكون المعاملات مرئية على blockchain لتراها ولكن لا توجد طريقة لمعرفة من هو في الواقع على الطرف الآخر من المعاملة.

القراءة ذات الصلة هل سيؤدي الارتفاع الكبير في المعنويات الصعودية إلى ارتفاع سعر البيتكوين؟

لذلك يُنصح دائمًا مستثمرو العملات المشفرة بعدم الكشف عن عباراتهم الأولية لأي شخص. لا تدخله أبدًا في أي موقع ويب. لا تقم بتخزينه على الإنترنت.

من الطرق الجيدة تدوينها على قطعة من الورق ووضعها في مكان ما يمكنك أنت فقط الوصول إليه.

أولوية قصوى لسلامة عملاتك.

صورة مميزة من Crypto Network News ، صور في مقالة من Reddit ، مخطط من TradingView.com

المصدر: https://www.newsbtc.com/news/ledger-wallet-scam/