كشف موقع crypto.news أن عالم العملات الرقمية يشهد موجة احتيال جديدة ومتطورة، حيث يستهدف قراصنة الإنترنت مستخدمي محافظ الأجهزة الشهيرة Trezor وLedger عبر إرسال خطابات ورقية مزيفة تصل إلى عناوين منازلهم.
ووفقا للموقع تحمل هذه الخطابات شعارات الشركتين وتدّعي أن المستخدمين بحاجة ماسة إلى إتمام "التحقق من المصادقة" أو "فحص المعاملات" عبر مسح رمز QR مرفق، ويؤدي المسح إلى مواقع إلكترونية احتيالية تطلب من الضحية إدخال عبارة الاسترداد الخاصة بمحفظته (12 أو 20 أو 24 كلمة)، بحجة التحقق من ملكية الجهاز، وبمجرد إدخالها تنتقل البيانات إلى خوادم القراصنة، ليتمكنوا من الاستيلاء الكامل على المحفظة وسرقة جميع الأموال.
أسلوب الاحتيال وتفاصيل الرسالة الوهمية
وبحسب الموقع يعتمد المحتالون على أسلوب خلق حالة إلحاح زائف لدفع الضحايا إلى التصرف بسرعة دون تمحيص، وتشير الرسائل الاحتيالية، المطبوعة على ورق يحمل شعارات الشركات، إلى ضرورة إجراء فحص المصادقة بحلول 15 فبراير 2026 لضمان استمرار عمل المحفظة وتجنب أي انقطاع في الوصول إلى خدمة "Trezor Suite".
ويقول خبير الأمن السيبراني "Dmitry Smilyanets"، الذي تلقى إحدى هذه الرسائل، إن النص يحذر من أن عدم الامتثال سيؤدي إلى فقدان وظائف الجهاز ومشاكل في التوقيع على المعاملات والتحديثات المستقبلية.
وتوجه رموز QR الموجودة في الخطابات المستخدمين إلى مواقع إلكترونية احتيالية تحاكي تماما المواقع الرسمية لشركتي Trezor وLedger، وتطلب هذه المواقع من المستخدمين إدخال عبارات الاسترداد متعددة الصيغ، زاعمة أن ذلك ضروري للتحقق من ملكية الجهاز وتمكين ميزات المصادقة، وبمجرد قيام الضحية بإدخال العبارة، يتم نقلها فورا عبر واجهات برمجة التطبيقات الخلفية إلى المهاجمين، الذين يقومون باستيراد المحفظة على أجهزتهم الخاصة ويبدأون فورا في استنزاف الأموال، ويزيد الاحتيال إرباكا بادعائه أن الأجهزة التي تم شراؤها بعد 30 نوفمبر 2025 تأتي مهيأة مسبقا، مما يضغط على المشترين القدامى للتحرك.
كيف وصلت الرسائل إلى عناوين المنازل ؟
وأوضح الموقع أن خطورة هذه الحملة الجديدة تكمن في طبيعتها المادية غير المألوفة، حيث تعتمد على البريد العادي بدلا من الوسائل الرقمية التقليدية كالبريد الإلكتروني أو الرسائل النصية، ويعتقد الخبراء أن نجاح هذه الحملة يعود بشكل كبير إلى اختراقات البيانات التي تعرضت لها كل من Trezor وLedger في السنوات الأخيرة، والتي كشفت عن معلومات الاتصال الشخصية للعملاء بما في ذلك عناوين منازلهم، فهذا يمنح المهاجمين القدرة على توجيه هجماتهم بدقة متناهية إلى مستخدمين حقيقيين، مما يزيد من فرص نجاح الخداع.
وأشار الموقع إلى أن هذه ليست المرة الأولى التي تستخدم فيها أساليب مادية لاستهداف مستخدمي المحافظ الباردة، ففي عام 2021 أرسل قراصنة أجهزة Ledger معدلة عبر البريد كانت مصممة لسرقة عبارات الاسترداد أثناء عملية الإعداد، كما تم الإبلاغ عن حملة بريدية مماثلة في أبريل من العام الماضي.
ويؤكد هذا التصاعد في الهجمات المادية على ضرورة وعي المستخدمين بحقيقة أن أي شخص يحصل على عبارة الاسترداد يمتلك السيطرة الكاملة على المحفظة وجميع الأموال الموجودة فيها، وتشدد الشركات المصنعة على أن عبارات الاسترداد يجب ألا تدخل أبدا إلا مباشرة على جهاز المحفظة نفسه عند استعادتها، وليس على أي مواقع إلكترونية أو هواتف ذكية أو أجهزة كمبيوتر.
التحذيرات الرسمية من Trezor وLedger للحد من عمليات القرصنة
وأفاد الموقع أنه في خضم هذه الحملة الاحتيالية المتصاعدة، تجدد شركتا Trezor وLedger تحذيراتهما للمستخدمين بأنهما لن يطلبا أبدا إدخال أو مشاركة أو مسح عبارات الاسترداد عبر أي قناة اتصال، سواء كانت بريدا إلكترونيا أو رسالة نصية أو مكالمة هاتفية أو حتى خطابات ورقية، وتؤكد الشركتان أن العبارة السرية هي مفتاح الملكية الوحيد للمحفظة، ويجب أن تبقى حبيسة الجهاز نفسه ولا تخرج عنه أبدا.
وينصح الخبراء المستخدمين الذين يتلقون مثل هذه الخطابات بتجاهلها تماما وعدم مسح أي رموز QR أو الدخول إلى المواقع المذكورة، كما يجب عليهم الإبلاغ عن أي محاولة احتيال للسلطات المختصة وللشركة المصنعة، ويبقى الوعي والحذر هما خط الدفاع الأول ضد هذه الهجمات المتطورة، التي تمزج بين الهندسة الاجتماعية والتكنولوجيا لسرقة الأصول الرقمية.