احتيال دفتر الأستاذ المزور يثير مخاوف حول الحيازة الذاتية للعملات المشفرة

يحذر باحث برازيلي من وجود محافظ وتطبيقات ليدجر مزيفة متطورة تسرق ملايين. يستخدم المحتالون أجهزة مزيفة والهندسة الاجتماعية لسرقة عبارات البذور. اليقظة هي المفتاح.

أعرب باحث أمني برازيلي عن مخاوف متجددة بشأن العدد المتزايد من عمليات الاحتيال التي تستهدف مستخدمي العملات المشفرة، وذلك بعد شراء غير مقصود لمحفظة أجهزة Ledger مزيفة مصممة خصيصًا لسرقة الأصول الرقمية. تم نشر عملية الاحتيال عبر الإنترنت على موقع Reddit، وهي تثير قلقًا بشأن ميل المحتالين لاستهداف مستخدمي العملات المشفرة الذين يعتمدون على الحفظ الذاتي من خلال تقليد محافظ الأجهزة الموثوقة والمصادر الأخرى لتنفيذ مخططاتهم.
صدر هذا التحذير في الوقت الذي يتم فيه تسويق العديد من محافظ الأجهزة من نوع Ledger بشكل مكثف كواحدة من أكثر الطرق أمانًا لتخزين أصول العملات المشفرة في وضع عدم الاتصال؛ ومع ذلك، أدى تزايد تبني محافظ الأجهزة أيضًا إلى زيادة في إبداع أولئك الذين يحاولون السرقة من المستخدمين باستخدام أجهزة مقلدة مصنوعة بطريقة احتيالية، وتطبيقات برمجية مزيفة، وأساليب الهندسة الاجتماعية.
كيف تم اكتشاف جهاز Ledger المقلد
شارك باحث أمني يستخدم اسم "Past_Computer2901" على مجتمع "ledgerwallet" في Reddit بأنه اشترى محفظة أجهزة Ledger (يُفترض أنها) أصلية للاستخدام الشخصي. عندما وصلت المحفظة، بدت وكأنها قادمة من مصدر شرعي بناءً على طريقة تغليفها؛ ولذلك، لم يكن الباحث على دراية بأي مشاكل في البداية.
ومع ذلك، وبعد فحص واختبار دقيق للجهاز، قرر الباحث أن الجهاز ليس منتجًا أصليًا ولكنه جزء من مخطط تقليد معقد لسرقة أموال المستخدمين بمجرد تشغيل الجهاز أو استخدامه.
قال الباحث إن مستوى التفاصيل المرتبطة بهذا الاحتيال كان استثنائيًا. يجب أن يكون المهاجمون قد بذلوا جهدًا هائلاً في تقليد مظهر التغليف الشرعي، وتصميم الأجهزة للمحفظة الفعلية، وتجربة المستخدم المرتبطة باستخدام محفظة أجهزة Ledger الأصلية.
لاحظ الباحث أيضًا أنه لا يزال في حالة صدمة بسبب حجم هذه العملية ولكنه أراد مشاركة هذه المعلومات مع مجتمع العملات المشفرة حتى يتمكنوا من البقاء بأمان من هذا التهديد المتزايد.
لماذا تعتبر محافظ الأجهزة المقلدة خطيرة بشكل خاص
تقوم محافظ أجهزة Ledger بتخزين المفاتيح الخاصة دون اتصال بالإنترنت لحمايتها من الاختراق عبر الإنترنت. يستخدم معظم الأشخاص محفظة أجهزة للتخزين طويل الأجل لعملاتهم المشفرة لأنها تقلل أيضًا من خطر الإصابة بالبرامج الضارة أو الوقوع ضحية لهجمات التصيد الاحتيالي.
ومع ذلك، فإن الأجهزة المقلدة تلغي تمامًا نموذج الأمان هذا. فبدلاً من حماية المفاتيح الخاصة، قد تكون الأجهزة المقلدة مصممة للقيام بما يلي:
- إنشاء عبارة استرداد (seed phrase) مخترقة
- تسريب المفاتيح الخاصة أثناء إعداد الجهاز
- إعادة توجيه الأموال إلى عنوان مهاجم
- تثبيت تحديث برامج ثابتة (firmware) ضار
- خداع المستخدمين للكشف عن عبارة الاسترداد الخاصة بهم
نظرًا للثقة المتأصلة التي يوليها المستخدمون لمحافظ الأجهزة، فإن معظم المستخدمين لن يدركوا ما إذا كان الجهاز قد تم التلاعب به إلا بعد أن يفقدوا أموالهم.
يتضاعف الخطر الذي تشكله الأجهزة المقلدة بسبب حقيقة أنها تجمع بين مخاطر التلاعب المادي والثقة المتأصلة التي يضعها العديد من المستخدمين في العلامات التجارية المعروفة.
تزايد اتجاه هجمات سلسلة التوريد للعملات المشفرة
يُعد هذا الحدث جزءًا من اتجاه عام لتزايد تعقيد الهجمات ضد الأفراد الذين اختاروا التحكم في عملاتهم المشفرة الخاصة بهم باستخدام حلول الحفظ الذاتي.
على مدار السنوات العديدة الماضية، تحول المهاجمون من مخططات التصيد الاحتيالي البسيطة إلى تكتيكات سلسلة التوريد الأكثر تعقيدًا بكثير مثل:
محافظ الأجهزة المقلدة المباعة عبر بائعين غير رسميين
التلاعب بالأجهزة المباعة في سوق ثانوي
إعادة تغليف وإعادة تسمية منتجات الشركات المصنعة الأصلية على أنها مقلدة
سرقة الطرود أثناء نقلها عبر نظام الشحن لاستبدال المنتجات المقلدة بمنتجات أصلية
محافظ أجهزة مقلدة مسبقة التحميل تستخدم عبارة استرداد أو برامج ثابتة خاصة بشخص آخر
تخلق هذه الإجراءات فرصة للضحايا (المستخدمين) لعدم التمييز بين المنتج الحقيقي والمقلد، خاصة عندما يشترون منتجاتهم من مصادر طرف ثالث / بائعين متعددين لا يتحققون من البائع.
يشير الخبراء في هذا المجال إلى أن نموذج الحفظ الذاتي هو الطريقة المفضلة للعديد من الأشخاص لتخزين العملات المشفرة، حيث إنهم أقل عرضة لاستخدام أي حلول حفظ مركزية، وبالتالي لديهم مستوى أعلى من القيمة المخزنة في العملات المشفرة.
حادث ذو صلة يتعلق بتطبيق Ledger Live مزيف
صدر هذا الإشعار بشأن الأجهزة المقلدة بعد وقوع عدة حوادث أمنية خطيرة أخرى هذا الشهر تتعلق بتطبيقات مزيفة تحت ستار تطبيق Ledger Live، وهو التطبيق الرسمي المستخدم لإدارة محافظ Ledger. تم الإبلاغ عن دخول أكثر من 50 ضحية لعباراتهم السرية (الكلمة أو العبارة الرئيسية) في تطبيق احتيالي لـ Ledger Live كان متاحًا في متجر تطبيقات Apple كوصلة غير مصرح بها ومعاد توجيهها (مخطط "الطعم والتحويل").
عندما أدخل الضحايا عبارة الاسترداد الخاصة بهم، قام المهاجمون بعد ذلك بسحب الأموال من محفظة الضحية. تُقدر إجمالي الخسائر من هذا الحادث بحوالي 9.5 مليون دولار، قبل إزالة التطبيق الضار بواسطة Apple.
يُظهر الهجوم أيضًا ضعف حتى التطبيقات الموثوقة التي يتم تنزيلها من "متاجر التطبيقات"، حيث يمكن أن تتعرض للاختراق بسهولة بسبب قدرة المهاجم على تجنب أو تجاوز عمليات مراجعة التطبيقات في متجر التطبيقات و/أو تحميل تحديثات ضارة لتطبيقه بعد الموافقة الأولية.
لماذا يظل سرقة عبارة الاسترداد هي الخطر الأكبر
من بين جميع عمليات الاحتيال الحديثة في عالم العملات المشفرة، يظهر نفس الموضوع حيث يسعى المحتالون للحصول على عبارة الاسترداد الخاصة بك. عبارة الاسترداد هي كلمة المرور الرئيسية لمحفظة عملتك وعادة ما تتكون من اثنتي عشرة إلى أربع وعشرين كلمة. أي شخص لديه وصول إلى عبارة الاسترداد الخاصة بك لديه وصول كامل إلى الأموال داخل محفظتك.
يستخدم المحتالون تكتيكات الهندسة الاجتماعية بشكل أساسي لتحفيز المستخدمين على الكشف عن عبارات الاسترداد الخاصة بهم. بعض الأمثلة على ذلك هي:
طلبات استعادة المحفظة المزيفة
انتحال صفة موظفي دعم العملاء
التطبيقات الضارة التي تطلب تأكيد المستخدم
الأجهزة المزيفة التي تطلب من المستخدمين "التحقق" من أجهزتهم على الإنترنت
تنبيهات أمنية مزيفة تشير إلى وجود خطأ ما في حساب المستخدم
عادة ما يكون التعافي من عبارة استرداد مسروقة بمجرد تعرضها أمرًا غير ممكن بسبب كيفية عمل معظم تطبيقات البلوك تشين، ففي غالبية الحالات تكون جميع المعاملات غير قابلة للإلغاء.
خبراء الأمن يحذرون من تزايد التعقيد
أعرب عالم برازيلي عن مخاوف بشأن تطور مقلق في الأمن السيبراني – فعمليات احتيال العملات المشفرة أصبحت أكثر تنظيمًا وتعقيدًا ويصعب اكتشافها مما كانت عليه قبل بضع سنوات فقط. بينما كانت عمليات الاحتيال في الماضي تتضمن بشكل عام رسائل بريد إلكتروني تصيدية واضحة أو مواقع ويب رديئة التصميم، فإن التطورات التي حققها المحتالون يمكن أن تشمل مزيجًا من:
علامات تجارية وتغليف عالي الجودة
منتجات مزيفة وظيفيًا تعمل تمامًا مثل الشيء الحقيقي
تطبيقات جوال مستنسخة بواجهات مستخدم متطابقة تقريبًا
دعم عملاء يبدو حقيقيًا
شبكات توزيع متعددة الجنسيات
نظرًا لتعقيد هذه المنتجات، قد لا يتمكن الأشخاص العاديون من تحديد ما إذا كان المنتج الذي يستخدمونه احتياليًا أم لا حتى فوات الأوان. يقول الخبراء إن المحتالين لم يعودوا مجرد انتهازيين عشوائيين؛ لقد أصبحوا عصابات منظمة تشارك في عمليات احتيال متقدمة ومعقدة تمتد لسنوات.
تأثير الثقة في حلول الحفظ الذاتي
يشجع مجتمع العملات المشفرة على الحفظ الذاتي كطريقة للمستخدمين للتحكم في مفاتيحهم الخاصة دون الحاجة إلى الثقة في البورصات المركزية. مثال جيد على المخاطر التي تنطوي عليها الملكية الكاملة للأصول الرقمية المشفرة هو الأخبار الأخيرة المحيطة بعملية احتيال Ledger المقلدة.
يحمي الحفظ الذاتي المستخدم من المخاطر عن طريق إزالة الطرف المقابل من المعاملة. ومع ذلك، فإنه يضع أيضًا مسؤولية تأمين عملاتهم المشفرة بنسبة 100% على عاتق المستخدم الفردي.
يجب على المستخدمين الآن توخي أقصى درجات الحذر فيما يتعلق بأصالة الأجهزة التي يستخدمونها، وسلامة البرامج المحملة على تلك الأجهزة، وقدرة المستخدم على اتباع ممارسات أمنية تشغيلية جيدة.
قد تدفع الأحداث الأخيرة مثل عملية احتيال Ledger المقلدة العديد من المستخدمين إلى إعادة تقييم طريقة تخزينهم لأصولهم الرقمية، خاصة إذا لم يكونوا واثقين بما يكفي من قدرتهم على تحديد و/أو اكتشاف محاولات الاحتيال المعقدة.
دروس رئيسية لمستخدمي العملات المشفرة
هناك العديد من العلامات التي تساعدك على تحديد طرق حماية نفسك من الاحتيال:
1. قم دائمًا بشراء محافظ الأجهزة الخاصة بك من خلال بائع تجزئة معتمد أو من الموقع الرسمي للشركة المصنعة.
2. تأكد من فحص التغليف والبحث عن أي عبث وتأكيد وظائف الجهاز قبل الاستخدام.
3. يجب أن يحدث إدخال عبارة الاسترداد لمحفظتك فقط أثناء الإعداد الأولي لمحفظة الأجهزة.
4. قم بتنزيل برنامجك فقط من مصدر شرعي؛ إما من خلال متجر تطبيقات معتمد أو من خلال الرابط المقدم من الشركة المصنعة.
5. إذا كنت تشتري محفظة الأجهزة الخاصة بك من مصادر خارجية وكان السعر أقل بكثير من السعر المقترح من الشركة المصنعة، فتوخَ الحذر.
6. قم دائمًا بتأكيد التحقق الرسمي للبرامج الثابتة من الشركة المصنعة.
بينما لا تزيل أي من هذه الخطوات خطر الاحتيال أو الأجهزة التي تم العبث بها بالكامل، فقد لعب كل منها دورًا رئيسيًا في تقليل خطر أن تصبح ضحية لجهاز مقلد أو تم العبث به.
الخلاصة
يكشف اكتشاف باحث أمني برازيلي لمحفظة أجهزة Ledger المزيفة عن مشهد تهديدات سريع التطور ومعقد للغاية في عالم العملات المشفرة. ويعني التطور المستمر لهجمات سلسلة التوريد وتكتيكات الهندسة الاجتماعية أن المستخدمين الذين يعتمدون على الحفظ الذاتي سيحتاجون إلى البقاء يقظين باستمرار.
يُظهر الظهور الأخير لتطبيق Ledger Live المزيف، والذي أدى إلى خسائر بملايين الدولارات، أن عمليات احتيال العملات المشفرة تتطور من التصيد الاحتيالي الأساسي إلى عمليات أكثر تعقيدًا بكثير تُغَيِّم الخطوط الفاصلة بين المنتجات الحقيقية والمزيفة.
الرسالة للمستخدمين واضحة. في سيناريو حيث التحكم يساوي المسؤولية، لم يعد التعليم الأمني اختياريًا؛ بل هو إلزامي لحماية الأصول الرقمية الخاصة بالفرد.





