يُوزع بائعو الويب المظلم صفحات مزيفة لمحفظة Ledger تستهدف مستخدمي العملات الرقمية
اكتشف فريق SOCRadar Dark Web أن جهات تهديد توزع أدوات تصيد احتيالي تنتحل واجهات محفظة الأجهزة Ledger بهدف سرقة العملات الرقمية من المستخدمين غير المشتبهين.
وفقًا لتقرير صدر في 1 سبتمبر، يروج مجرمو الإنترنت لحزمة تُدعى “Ledger Wallet 2025 Smart Scampage Inferno Multichain” والتي تُحاكي الواجهة الرسمية لـ Ledger مع عناصر تصميم احترافية.
تتضمن الحزمة الخبيثة واجهة مستخدم معاد تصميمها لعام 2025 مستوحاة من واجهة Ledger الأصلية، وآليات حماية ضد الروبوتات، وتصميمًا متجاوبًا لكل من منصات سطح المكتب والهواتف المحمولة، ووظيفة التقاط عبارة الاسترداد التي تتيح سرقة المفاتيح الخاصة.
يسوق المهاجمون مجموعة التصيد الاحتيالي عبر قنوات الويب المظلم، مدعين أن الأداة لأغراض “تعليمية” مع توفير روابط تحميل عبر خدمات مشاركة الملفات المجهولة.
يدعو البائعون إلى إرسال رسائل مباشرة لمزيد من المعلومات، مما يشير إلى وجود شبكات توزيع منظمة تستهدف مستخدمي Ledger بشكل خاص.
تهديد الاختراق عبر هجمات التصيد الاحتيالي
أظهر حادث حديث التأثير المالي لحملات التصيد الاحتيالي المتطورة. ففي 2 سبتمبر، خسر أحد مستخدمي Venus Protocol حوالي 13 مليون دولار بعد أن استخدم المهاجمون عميل Zoom خبيث للحصول على امتيازات النظام وخداع الضحية للموافقة على معاملات احتيالية.
استغل المهاجمون وصولهم للتلاعب بالضحية لتقديم معاملة تُعيّن المهاجم كمندوب Venus صالح، مما أتاح لهم اقتراض واسترداد الأموال نيابة عن الضحية.
أوقف Venus Protocol العمليات خلال 20 دقيقة من اكتشاف النشاط المشبوه واستعاد الأموال المسروقة خلال 13 ساعة عبر إجراءات تصفية طارئة.
وفقًا لبيانات الأمان من Certik، تحتل هجمات التصيد الاحتيالي المرتبة الثانية كأكثر طرق الهجوم تكلفة في عام 2025. فقد سرق المجرمون ما يقارب 411 مليون دولار عبر 132 حادثة أمنية حتى 30 يونيو.
تشكل هذه الهجمات العدد الأكبر من خروقات الأمان المسجلة هذا العام، مما يبرز فعالية أساليب الهندسة الاجتماعية ضد مستخدمي العملات الرقمية.
قام المهاجمون بتسويق أدوات انتحال Ledger لأغراض تعليمية، لكن باحثي SOCRadar أشاروا إلى أن النية تبدو احتيالية.
إذا كان ذلك صحيحًا، فقد يستخدم المحتالون هذه الأدوات قريبًا لاستغلال ثقة المستخدمين في المنتجات الأمنية المعروفة وتسهيل عمليات سرقة واسعة النطاق.
ظهر هذا المنشور لأول مرة على CryptoSlate بعنوان: بائعو الويب المظلم يوزعون صفحات Ledger مزيفة تستهدف مستخدمي العملات الرقمية.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
بعد أن وصلت مكاسبها هذا العام إلى 30%، فقدت Bitcoin جميع ارتفاعاتها ودخلت في سوق هابطة
يعزى هذا التراجع من أعلى مستوى تاريخي في أكتوبر بشكل رئيسي إلى تلاشي التفاؤل بشأن السياسات المؤيدة للعملات المشفرة في الولايات المتحدة، وتحول الأسواق الكلية نحو تجنب المخاطر، بالإضافة إلى انسحاب المشترين المؤسساتيين مثل ETF بهدوء.
مؤسس DFINITY دومينيك: في عصر Web3 متعدد السلاسل، إلى أين يتجه Internet Computer؟
على السلسلة، سيتم تحويل وسائل التواصل الاجتماعي، الألعاب، والميتافيرس إلى رموز رقمية.
شرح مفهوم التأكيد المسبق (Preconfirmation) باستخدام Taiko كمثال: كيف يمكن جعل معاملات Ethereum أكثر كفاءة؟
من خلال إدخال مفهوم التأكيد المسبق (Preconfirmation)، تقوم Taiko والعديد من مشاريع Layer2 من نوع Based Rollup ببناء نظام تأكيد معاملات يمكّن المستخدمين من تأكيد معاملاتهم بشكل أسرع وأكثر موثوقية.
أعلنت Aster عن مسابقة تداول بملايين الدولارات، مع تداخل المرحلة الرابعة من توزيع العملات المجانية (Airdrop) مع حوافز Rocket Launch، مما يدفع لاعتماد المنصة ونموها.
منصة التداول اللامركزي Aster تدخل مرحلة توسع سريع. بعد الأداء القوي في المرحلة الثالثة، أطلقت مباشرة خطة الإيردروب للمرحلة الرابعة (Harvest)، وستطلق مسابقة التداول "Double Harvest" بإجمالي جوائز تصل إلى 10 ملايين دولار في 17 نوفمبر. في الوقت نفسه، تواصل توسيع أنشطة منتجها الجديد Rocket Launch. تعدد برامج الحوافز يسمح للمستخدمين بالحصول على مكافآت متعددة في كل صفقة، مما يزيد بشكل ملحوظ من نشاط المنصة وعمق التداول.
Trending news
المزيدأسعار العملات المشفرة
المزيد
