يُوزع بائعو الويب المظلم صفحات مزيفة لمحفظة Ledger تستهدف مستخدمي العملات الرقمية
اكتشف فريق SOCRadar Dark Web أن جهات تهديد توزع أدوات تصيد احتيالي تنتحل واجهات محفظة الأجهزة Ledger بهدف سرقة العملات الرقمية من المستخدمين غير المشتبهين.
وفقًا لتقرير صدر في 1 سبتمبر، يروج مجرمو الإنترنت لحزمة تُدعى “Ledger Wallet 2025 Smart Scampage Inferno Multichain” والتي تُحاكي الواجهة الرسمية لـ Ledger مع عناصر تصميم احترافية.
تتضمن الحزمة الخبيثة واجهة مستخدم معاد تصميمها لعام 2025 مستوحاة من واجهة Ledger الأصلية، وآليات حماية ضد الروبوتات، وتصميمًا متجاوبًا لكل من منصات سطح المكتب والهواتف المحمولة، ووظيفة التقاط عبارة الاسترداد التي تتيح سرقة المفاتيح الخاصة.
يسوق المهاجمون مجموعة التصيد الاحتيالي عبر قنوات الويب المظلم، مدعين أن الأداة لأغراض “تعليمية” مع توفير روابط تحميل عبر خدمات مشاركة الملفات المجهولة.
يدعو البائعون إلى إرسال رسائل مباشرة لمزيد من المعلومات، مما يشير إلى وجود شبكات توزيع منظمة تستهدف مستخدمي Ledger بشكل خاص.
تهديد الاختراق عبر هجمات التصيد الاحتيالي
أظهر حادث حديث التأثير المالي لحملات التصيد الاحتيالي المتطورة. ففي 2 سبتمبر، خسر أحد مستخدمي Venus Protocol حوالي 13 مليون دولار بعد أن استخدم المهاجمون عميل Zoom خبيث للحصول على امتيازات النظام وخداع الضحية للموافقة على معاملات احتيالية.
استغل المهاجمون وصولهم للتلاعب بالضحية لتقديم معاملة تُعيّن المهاجم كمندوب Venus صالح، مما أتاح لهم اقتراض واسترداد الأموال نيابة عن الضحية.
أوقف Venus Protocol العمليات خلال 20 دقيقة من اكتشاف النشاط المشبوه واستعاد الأموال المسروقة خلال 13 ساعة عبر إجراءات تصفية طارئة.
وفقًا لبيانات الأمان من Certik، تحتل هجمات التصيد الاحتيالي المرتبة الثانية كأكثر طرق الهجوم تكلفة في عام 2025. فقد سرق المجرمون ما يقارب 411 مليون دولار عبر 132 حادثة أمنية حتى 30 يونيو.
تشكل هذه الهجمات العدد الأكبر من خروقات الأمان المسجلة هذا العام، مما يبرز فعالية أساليب الهندسة الاجتماعية ضد مستخدمي العملات الرقمية.
قام المهاجمون بتسويق أدوات انتحال Ledger لأغراض تعليمية، لكن باحثي SOCRadar أشاروا إلى أن النية تبدو احتيالية.
إذا كان ذلك صحيحًا، فقد يستخدم المحتالون هذه الأدوات قريبًا لاستغلال ثقة المستخدمين في المنتجات الأمنية المعروفة وتسهيل عمليات سرقة واسعة النطاق.
ظهر هذا المنشور لأول مرة على CryptoSlate بعنوان: بائعو الويب المظلم يوزعون صفحات Ledger مزيفة تستهدف مستخدمي العملات الرقمية.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
بعد الهجوم، أعلنت Port3 Network أنها ستقوم بترحيل رموزها بنسبة 1:1 وستحرق 162.7 مليون من رموز PORT3.
كشفت Wormhole Labs عن بوابة "Sunrise" لجلب MON وأصول أخرى إلى Solana
أطلقت Wormhole Labs منصة Sunrise، وهي بوابة سيولة تهدف إلى أن تكون "المسار الأساسي" لجلب الأصول الخارجية إلى Solana. ستدعم المنصة فورًا MON، الرمز الأصلي لسلسلة Monad المرتقبة، والتي ستنطلق غدًا. تعتمد هذه المبادرة على إطار عمل Wormhole’s Native Token Transfers (NTT) لتوحيد السيولة عبر منصات التداول اللامركزي على Solana مثل Jupiter ومُستكشف الكتل Orb.
تتحدى Offchain Labs اقتراح Vitalik بشأن RISC-V، وتقول إن WASM أفضل لـ Ethereum L1
اعترض أربعة باحثين من Offchain Labs، مطوري Arbitrum، على دعم فيتاليك بوتيرين لمجموعة تعليمات RISC-V كمعمارية تنفيذية للطبقة التنفيذية في Ethereum. يجادل الباحثون بأن WASM هو خيار أفضل على المدى الطويل من RISC-V لصيغة العقود الذكية في طبقة Ethereum الأولى، أو ما يسمى بـ"معمارية التسليم".
Trending news
المزيدأسعار العملات المشفرة
المزيد
