المحتالون يرسلون رسائل فعلية إلى مستخدمي محفظة الأجهزة Ledger، متظاهرين بأنهم الشركة في محاولة لسرقة عبارات افتتاحية المحفظة - وهو مخطط تصيد قد يكون مرتبطًا بخرق بيانات Ledger في عام 2020.
في منشور حديث على X، شارك جاكوب كانفيلد صورة لأحد هذه الرسائل الاحتيالية. كانت الرسالة، التي وصلت عبر البريد، مصممة لتبدو رسمية مع علامة Ledger التجارية، وعنوان العمل، ورقم مرجعي فريد. طلبت من المستلم مسح رمز الاستجابة السريعة وإدخال عبارة استرداد مكونة من 24 كلمة لمحفظته، مدعية أنها مطلوبة لـ "تحديث أمني حاسم". كما ذكرت أن الفشل في إكمال "عملية التحقق الإلزامية" قد يؤدي إلى تقييد الوصول إلى أموال المستخدم المشفرة.
رداً على منشور كانفيلد، ذكّرت ليدجر المستخدمين بأن "ليدجر لن تطلب أبداً عبارة الاستعادة المكونة من 24 كلمة. إذا فعل شخص ما، فهي عملية احتيال."
توقع كانفيلد أن تكون هذه الرسالة الاحتيالية مرتبطة بخرق البيانات الشهير لشركة ليدجر في يوليو 2020. في تلك الحادثة، استغل هاكر مفتاح API غير نشط للوصول إلى أجزاء من قاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بشركة ليدجر. أدى الخرق إلى كشف حوالي مليون عنوان بريد إلكتروني للعملاء، بالإضافة إلى تفاصيل شخصية أخرى مثل الأسماء، وأرقام الهواتف، وعناوين الشحن، ومعلومات حول المنتجات المشتراة.
بينما لا يُعرف ما إذا كانت رسالة كانفيلد مرتبطة باختراق ليدجر في عام 2020، أفادت منصة الأمن السيبراني BleepingComputer سابقًا بأن البيانات الناتجة عن الاختراق قد تم استخدامها في حملات تصيد احتيالي مختلفة تتعلق بالعملات المشفرة، تشمل رسائل بريد إلكتروني مزيفة، ومحافظ أجهزة مزيفة، ومواقع ويب احتيالية.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تم استهداف مستخدمي محفظة الأجهزة Ledger عبر البريد، ويُقال إنهم يستغلون البيانات المسربة في اختراق عام 2020
المحتالون يرسلون رسائل فعلية إلى مستخدمي محفظة الأجهزة Ledger، متظاهرين بأنهم الشركة في محاولة لسرقة عبارات افتتاحية المحفظة - وهو مخطط تصيد قد يكون مرتبطًا بخرق بيانات Ledger في عام 2020.
في منشور حديث على X، شارك جاكوب كانفيلد صورة لأحد هذه الرسائل الاحتيالية. كانت الرسالة، التي وصلت عبر البريد، مصممة لتبدو رسمية مع علامة Ledger التجارية، وعنوان العمل، ورقم مرجعي فريد. طلبت من المستلم مسح رمز الاستجابة السريعة وإدخال عبارة استرداد مكونة من 24 كلمة لمحفظته، مدعية أنها مطلوبة لـ "تحديث أمني حاسم". كما ذكرت أن الفشل في إكمال "عملية التحقق الإلزامية" قد يؤدي إلى تقييد الوصول إلى أموال المستخدم المشفرة.
رداً على منشور كانفيلد، ذكّرت ليدجر المستخدمين بأن "ليدجر لن تطلب أبداً عبارة الاستعادة المكونة من 24 كلمة. إذا فعل شخص ما، فهي عملية احتيال."
توقع كانفيلد أن تكون هذه الرسالة الاحتيالية مرتبطة بخرق البيانات الشهير لشركة ليدجر في يوليو 2020. في تلك الحادثة، استغل هاكر مفتاح API غير نشط للوصول إلى أجزاء من قاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بشركة ليدجر. أدى الخرق إلى كشف حوالي مليون عنوان بريد إلكتروني للعملاء، بالإضافة إلى تفاصيل شخصية أخرى مثل الأسماء، وأرقام الهواتف، وعناوين الشحن، ومعلومات حول المنتجات المشتراة.
بينما لا يُعرف ما إذا كانت رسالة كانفيلد مرتبطة باختراق ليدجر في عام 2020، أفادت منصة الأمن السيبراني BleepingComputer سابقًا بأن البيانات الناتجة عن الاختراق قد تم استخدامها في حملات تصيد احتيالي مختلفة تتعلق بالعملات المشفرة، تشمل رسائل بريد إلكتروني مزيفة، ومحافظ أجهزة مزيفة، ومواقع ويب احتيالية.