في يوم الاثنين، تعرض خادم Ledger Discord لعملية احتيال عبر الإنترنت، ولم يكن ذلك مجرد رابط مزيف عادي. استخدم المهاجم حساب إدارة مخترق لإصدار تحذير أمني مزيف، محذرًا المستخدمين من ما يسمى ثغرة في نظام Ledger. وأكدت الرسالة أن تفاصيل الشحن، وتاريخ المعاملات، وحتى عبارة الاسترداد المكونة من 24 كلمة قد تكون تعرضت للاختراق.
"تم اختراق حساب إدارة Discord الخاص بـ Ledger"، كتب CZ على X. "قام المحتال بتضليل الثغرة الأمنية وطالب المستخدمين بإدخال عبارة الاسترداد الخاصة بهم على موقع احتيالي."
تحتوي المنشورات الزائفة على رابط حتى إلى موقع يبدو مشبوهًا يتنكر في شكل "بوابة التحقق"، ويعد بالتحقق مما إذا كان المستخدمون متأثرين أم لا وتقديم تعويض. بالطبع، الهدف الحقيقي هو سرقة عبارة استعادة المحفظة الخاصة بهم.
بعد ذلك، أكدت Ledger أن نظامها الداخلي لا يزال بخير. في الواقع، حدثت خطوة تقنية اجتماعية كلاسيكية. تم اختراق حساب مقاول واستخدمه المهاجم ليبدو مثل الصوت الرسمي لفريق Ledger.
يبدو أن المنشور قانوني. يحتوي على لغة عادية مثل "أمانك هو أولويتنا" ويطلب من المستخدمين ربط المحفظة والتحقق من عبارة المرور الخاصة بهم. لكن رابط الموقع؟ مزيف. الثغرة؟ غير موجودة.
ما يريد CZ أن تتذكره
في تغريدته، شارك CZ درسين مهمين:
لا تقم أبدًا بإدخال عبارة الاسترداد عبر الإنترنت. الحسابات على وسائل التواصل الاجتماعي لشركات العملات الرقمية غالبًا ما تكون الحلقة الأضعف لديهم.
هذه النقطة الثانية مهمة جداً. مهما كانت المنتجات آمنة، يمكن أن يتسبب خطأ واحد على وسائل التواصل الاجتماعي في أضرار حقيقية. Discord، Telegram، X—سيأتي القراصنة إلى حيث يتجمع المستخدمون.
لماذا هذا مهم
إذا كنت قد شاركت في العملات المشفرة لفترة كافية، فقد رأيت هذه الاحتيالات من قبل. لكن ما يجعل هذه الاحتيالات خطيرة هو أنها تبدو حقيقية جدًا. وعندما تأتي تحذيرات من شخص يبدو وكأنه مدير أو مشغل رسمي على Discord، حتى المستخدمين الأذكياء يمكن أن يقعوا في الفخ.
هذا هو السبب في أن تحذير CZ كان في وقته. هجمات الاحتيال لا تختفي. إنها تصبح فقط أكثر ذكاءً.
هذا ليس اختراقًا لنظام Ledger. هذه تذكير: الجانب البشري للعملات المشفرة غالبًا ما يكون أكثر العوامل عرضة للخطر. وأحيانًا، تكون الحلقة الأضعف ليست التكنولوجيا بل الثقة.
كن حذرًا. لا تنقر في حالة من الذعر. وكما أوضح CZ بأفضل شكل:
“لا تقدم أبداً عبارة استرداد مفتاحك الخاص، بغض النظر عن من يطلبها.”
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
CZ: حسابات وسائل التواصل الاجتماعي هي أضعف حلقة أمان للعملات الرقمية
في يوم الاثنين، تعرض خادم Ledger Discord لعملية احتيال عبر الإنترنت، ولم يكن ذلك مجرد رابط مزيف عادي. استخدم المهاجم حساب إدارة مخترق لإصدار تحذير أمني مزيف، محذرًا المستخدمين من ما يسمى ثغرة في نظام Ledger. وأكدت الرسالة أن تفاصيل الشحن، وتاريخ المعاملات، وحتى عبارة الاسترداد المكونة من 24 كلمة قد تكون تعرضت للاختراق.
"تم اختراق حساب إدارة Discord الخاص بـ Ledger"، كتب CZ على X. "قام المحتال بتضليل الثغرة الأمنية وطالب المستخدمين بإدخال عبارة الاسترداد الخاصة بهم على موقع احتيالي." تحتوي المنشورات الزائفة على رابط حتى إلى موقع يبدو مشبوهًا يتنكر في شكل "بوابة التحقق"، ويعد بالتحقق مما إذا كان المستخدمون متأثرين أم لا وتقديم تعويض. بالطبع، الهدف الحقيقي هو سرقة عبارة استعادة المحفظة الخاصة بهم. بعد ذلك، أكدت Ledger أن نظامها الداخلي لا يزال بخير. في الواقع، حدثت خطوة تقنية اجتماعية كلاسيكية. تم اختراق حساب مقاول واستخدمه المهاجم ليبدو مثل الصوت الرسمي لفريق Ledger. يبدو أن المنشور قانوني. يحتوي على لغة عادية مثل "أمانك هو أولويتنا" ويطلب من المستخدمين ربط المحفظة والتحقق من عبارة المرور الخاصة بهم. لكن رابط الموقع؟ مزيف. الثغرة؟ غير موجودة. ما يريد CZ أن تتذكره في تغريدته، شارك CZ درسين مهمين: لا تقم أبدًا بإدخال عبارة الاسترداد عبر الإنترنت. الحسابات على وسائل التواصل الاجتماعي لشركات العملات الرقمية غالبًا ما تكون الحلقة الأضعف لديهم. هذه النقطة الثانية مهمة جداً. مهما كانت المنتجات آمنة، يمكن أن يتسبب خطأ واحد على وسائل التواصل الاجتماعي في أضرار حقيقية. Discord، Telegram، X—سيأتي القراصنة إلى حيث يتجمع المستخدمون. لماذا هذا مهم إذا كنت قد شاركت في العملات المشفرة لفترة كافية، فقد رأيت هذه الاحتيالات من قبل. لكن ما يجعل هذه الاحتيالات خطيرة هو أنها تبدو حقيقية جدًا. وعندما تأتي تحذيرات من شخص يبدو وكأنه مدير أو مشغل رسمي على Discord، حتى المستخدمين الأذكياء يمكن أن يقعوا في الفخ. هذا هو السبب في أن تحذير CZ كان في وقته. هجمات الاحتيال لا تختفي. إنها تصبح فقط أكثر ذكاءً. هذا ليس اختراقًا لنظام Ledger. هذه تذكير: الجانب البشري للعملات المشفرة غالبًا ما يكون أكثر العوامل عرضة للخطر. وأحيانًا، تكون الحلقة الأضعف ليست التكنولوجيا بل الثقة. كن حذرًا. لا تنقر في حالة من الذعر. وكما أوضح CZ بأفضل شكل: “لا تقدم أبداً عبارة استرداد مفتاحك الخاص، بغض النظر عن من يطلبها.”