مستخدمو ليدجر مستهدفون في حملة تصيد بيانات جديدة

تلقي مستخدمي Ledger رسائل بريد إلكتروني عن خرق البيانات في حملة تصيد

المهاجمون دائمًا ما يبحثون عن طرق للاحتيال على أموال مستخدمي العملات الرقمية. موقع Bleeping Computer نبه مؤخرًا حول حملة تصيد وهمية جديدة تستهدف مستخدمي Ledger، واحدة من أشهر مصنعي المحافظ الأجهزة. وفقًا لتقارير على وسائل التواصل الاجتماعي ، تلقوا بريدًا إلكترونيًا يبدو رسميًا يحثهم على التحقق من عبارة الاسترداد الخاصة بهم من خلال أداة أمان عبر الإنترنت.

تذكر رسائل البريد الإلكتروني التصيد:

نأسف لإبلاغكم بأنه تم اختراق بيانات مؤخرًا أثرت على خدماتنا. في حين أن محفظة Ledger الخاصة بك تبقى آمنة، هناك احتمال أن تكون عبارات الاسترداد (المعروفة أيضًا بـ “عبارات البذور”) المربوطة بحسابات معينة قد تعرضت للكشف.

عند النقر للتحقق من عبارات الاسترداد، تقوم رسالة البريد الإلكتروني التصيدية بإرسال المستخدمين إلى ledger-recovery.info، وهي دومين تم تسجيله في 15 ديسمبر كجزء من خطة الاحتيال. يقدم الموقع واجهة للمستخدمين لإدخال عبارات الاسترداد ليتم جمعها في قاعدة بيانات.

يوصي خبراء الأمان بعدم إدخال عبارة الاسترداد عبر الإنترنت أبدًا، لأنه يعرّض الأموال المخزنة في المحفظة للخطر. وبالمثل، تجنب الوثوق بعناوين الويب المكتوبة تلقائيًا، وإذا لزم الأمر، قم بكتابة العناوين يدويًا عند التعامل مع الأموال الرقمية.

يفترض موقع Bleeping Computer أن العمود الفقري لهذه الحملة قد يكون هو البيانات التي تم تسريبها من قبل Ledger في عام 2020 عندما تعرضت الشركة لخرق بيانات أدى إلى فتح معلومات الاتصال لـ 1 مليون مستخدم للفاعلين الإجراميين.

اقرأ المزيد: تسريب بيانات محافظ Ledger على المنتدى Raidforums مجانًا، والشركة تتحسر على الوضع

ليست هذه هي المرة الأولى التي يتم فيها استهداف مستخدمي Ledger في حملات تصيد إجرامية. في عام 2021، تم إرسال محافظ أجهزة جديدة إلى منازل عملاء Ledger. بدت المحافظ حقيقية وكانت العبوة تتضمن تعليمات للمستخدمين لاستبدال محافظهم القديمة لأغراض الأمان. كانت المحافظ المرسلة هي في الواقع أقراص فلاش مصممة لتثبيت البرمجيات الخبيثة وسرقة العبارة الخاصة التي تم إدخالها.

اقرأ المزيد: يتم إرسال محافظ وهمية لعملاء Ledger لسرقة العبارات الخاصة بهم