تام شمس - الثلاثاء 17 فبراير 2026 09:35 مساءً - أفاد مستخدمو محافظ الأجهزة الخاصة بالعملات الرقمية Ledger وTrezor بأنهم يتلقون مجددًا رسائل ورقية عبر البريد تهدف إلى سرقة عبارات الاسترداد السرية، في أحدث هجوم يستهدف المستخدمين بعد سلسلة من تسريبات البيانات التي كُشف عنها خلال السنوات الست الماضية.
وكان خبير الأمن السيبراني Dmitry Smilyanets من أوائل من أبلغوا عن تلقيه رسالة مزيفة من Trezor بتاريخ 13 فبراير، تطالب المستخدمين بإجراء “فحص مصادقة” قبل 15 فبراير، وإلا فقد يتم تقييد أجهزتهم.
وأوضح Smilyanets أن عملية الاحتيال تستخدم ملصق هولوغرام ورمز QR يقود إلى موقع احتيالي. كما تظهر الرسالة وكأنها موقعة من شخص يدعى Matěj Žák، الذي وُصف فيها بأنه “الرئيس التنفيذي لـLedger” (بينما Matěj Žák الحقيقي هو الرئيس التنفيذي لشركة Trezor).
وكان أحد مستخدمي Ledger قد أبلغ عن تلقي رسالة مشابهة في أكتوبر الماضي، زعمت أن المستلمين مطالبون بإكمال إجراءات إلزامية تحت اسم “فحص المعاملات”.
مسح رمز QR خبيث تحت ذريعة “فحوصات إلزامية”
بحسب التقارير، يقود رمز QR المستخدمين إلى موقع خبيث مصمم ليبدو كصفحات إعداد Ledger وTrezor الرسمية، بهدف خداعهم وإدخال عبارات الاسترداد الخاصة بمحافظهم.
وبمجرد إدخال العبارة، يتم إرسالها إلى الجهة المهاجمة عبر واجهة API في الخلفية، ما يسمح للمحتالين باستيراد محفظة الضحية إلى أجهزتهم وسرقة الأموال منها.
وتجدر الإشارة إلى أن شركات محافظ الأجهزة الشرعية لا تطلب من المستخدمين أبدًا مشاركة عبارات الاسترداد بأي وسيلة، سواء عبر المواقع الإلكترونية أو البريد الإلكتروني أو الرسائل الورقية.
الاحتيال لا يتباطأ حتى في الأسواق الهابطة
وعند سؤاله عما إذا كانت عمليات الاحتيال قد تتراجع مع هبوط سوق العملات الرقمية، قال Deddy Lavid، الرئيس التنفيذي لشركة الأمن السيبراني Cyvers، إن عمليات الاحتيال لا تنخفض تاريخيًا في الأسواق الهابطة، بل “تتطور وتتكيف”.
وأضاف: “عندما ينخفض المضاربة، قد تتباطأ بعض الاختراقات الانتهازية، لكن عمليات الهندسة الاجتماعية وانتحال الهوية غالبًا ما تزداد”.
وأوضح: “في فترات التراجع، يكون المستخدمون أكثر قلقًا وتوترًا وأكثر عرضة للتفاعل مع أساليب التخويف، مثل رسائل الامتثال المزيفة أو تنبيهات المحافظ”.
ليست المرة الأولى التي تُرسل فيها رسائل احتيالية
تعرضت Ledger وشركاؤها الخارجيون لعدة اختراقات واسعة النطاق خلال السنوات الماضية، ما أدى إلى تسريب بيانات العملاء، بما في ذلك العناوين البريدية المستخدمة لأغراض الشحن، بل وحتى التسبب في تهديدات جسدية للبعض.
وفي المقابل، أعلنت Trezor عن خرق أمني في يناير 2024 كشف معلومات الاتصال الخاصة بنحو 66,000 عميل.
وفي عام 2021، أرسل المحتالون محافظ Ledger Nano مزيفة عبر البريد لضحايا تسريب بيانات Ledger عام 2020.
كما تم إرسال رسائل ورقية تحث الضحايا على مسح رموز QR في أبريل 2025، بينما استخدم قراصنة في مايو تطبيقات Ledger Live مزيفة لسرقة عبارات الاسترداد واستنزاف أموال الضحايا.
وكانت Ledger قد حذرت المستخدمين من هذا النوع من الاحتيال عبر البريد على موقعها الإلكتروني في أكتوبر.
كانت هذه تفاصيل خبر محتالو العملات الرقمية يعاودون إرسال رسائل بريدية لمستخدمي Trezor وLedger لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
أخبار متعلقة :