يُوزع بائعو الويب المظلم صفحات مزيفة لمحفظة Ledger تستهدف مستخدمي العملات الرقمية

Bitget App

تداول بذكاء

Bitget

News

CryptoSlate2025/09/05 22:13

عرض النسخة الأصلية

By:Gino Matos

اكتشف فريق SOCRadar Dark Web أن جهات تهديد توزع أدوات تصيد احتيالي تنتحل واجهات محفظة الأجهزة Ledger بهدف سرقة العملات الرقمية من المستخدمين غير المشتبهين.

وفقًا لتقرير صدر في 1 سبتمبر، يروج مجرمو الإنترنت لحزمة تُدعى “Ledger Wallet 2025 Smart Scampage Inferno Multichain” والتي تُحاكي الواجهة الرسمية لـ Ledger مع عناصر تصميم احترافية.

تتضمن الحزمة الخبيثة واجهة مستخدم معاد تصميمها لعام 2025 مستوحاة من واجهة Ledger الأصلية، وآليات حماية ضد الروبوتات، وتصميمًا متجاوبًا لكل من منصات سطح المكتب والهواتف المحمولة، ووظيفة التقاط عبارة الاسترداد التي تتيح سرقة المفاتيح الخاصة.

يسوق المهاجمون مجموعة التصيد الاحتيالي عبر قنوات الويب المظلم، مدعين أن الأداة لأغراض “تعليمية” مع توفير روابط تحميل عبر خدمات مشاركة الملفات المجهولة.

يدعو البائعون إلى إرسال رسائل مباشرة لمزيد من المعلومات، مما يشير إلى وجود شبكات توزيع منظمة تستهدف مستخدمي Ledger بشكل خاص.

تهديد الاختراق عبر هجمات التصيد الاحتيالي

أظهر حادث حديث التأثير المالي لحملات التصيد الاحتيالي المتطورة. ففي 2 سبتمبر، خسر أحد مستخدمي Venus Protocol حوالي 13 مليون دولار بعد أن استخدم المهاجمون عميل Zoom خبيث للحصول على امتيازات النظام وخداع الضحية للموافقة على معاملات احتيالية.

استغل المهاجمون وصولهم للتلاعب بالضحية لتقديم معاملة تُعيّن المهاجم كمندوب Venus صالح، مما أتاح لهم اقتراض واسترداد الأموال نيابة عن الضحية.

أوقف Venus Protocol العمليات خلال 20 دقيقة من اكتشاف النشاط المشبوه واستعاد الأموال المسروقة خلال 13 ساعة عبر إجراءات تصفية طارئة.

وفقًا لبيانات الأمان من Certik، تحتل هجمات التصيد الاحتيالي المرتبة الثانية كأكثر طرق الهجوم تكلفة في عام 2025. فقد سرق المجرمون ما يقارب 411 مليون دولار عبر 132 حادثة أمنية حتى 30 يونيو.

تشكل هذه الهجمات العدد الأكبر من خروقات الأمان المسجلة هذا العام، مما يبرز فعالية أساليب الهندسة الاجتماعية ضد مستخدمي العملات الرقمية.

قام المهاجمون بتسويق أدوات انتحال Ledger لأغراض تعليمية، لكن باحثي SOCRadar أشاروا إلى أن النية تبدو احتيالية.

إذا كان ذلك صحيحًا، فقد يستخدم المحتالون هذه الأدوات قريبًا لاستغلال ثقة المستخدمين في المنتجات الأمنية المعروفة وتسهيل عمليات سرقة واسعة النطاق.

ظهر هذا المنشور لأول مرة على CryptoSlate بعنوان: بائعو الويب المظلم يوزعون صفحات Ledger مزيفة تستهدف مستخدمي العملات الرقمية.

إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.

منصة PoolX: احتفظ بالعملات لتربح

ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات

احتفظ بالعملة الآن!

يأمل الكاتب في بدء سلسلة مقالات جديدة لمساعدة الأصدقاء على الدخول السريع إلى عالم DeFi، مع تحليل عوائد ومخاطر الاستراتيجيات المختلفة بالاستناد إلى بيانات تداول كبار الحيتان في DeFi، ويأمل في الحصول على دعم الجميع. في الحلقة الأولى، يرغب الكاتب في البدء باستراتيجية المراجحة على الفروق في الفوائد التي أصبحت شائعة مؤخرًا، وتحليل فرص ومخاطر هذه الاستراتيجية من خلال دراسة توزيع أموال كبار المستثمرين في AAVE.

Chaincatcher•2025/09/13 12:21