حملات اصطياد المعلومات المستمرة

أبرز حملات الاحتيال التي تستهدف مستخدمي Ledger

بريد مادي يحث المستخدمين على مسح كود QR ضوئياً أو زيارة موقع إلكتروني

يتلقى المستخدمون خطابات فعلية في البريد. تختلف الخطابات في التنسيق والموضوع، لكنها كلها تحث الأفراد على مسح كود QR ضوئياً و/أو الذهاب إلى الموقع الإلكتروني المذكور في الخطاب، واتباع مجموعة التعليمات. في النهاية، يُطلب من المستخدمين إدخال كلماتهم الـ 24. تذكر: لا تُدخِل أبداً كلماتك الـ 24 – ليس هناك أبداً سبب وجيه لكتابة عبارة الاسترداد الخاصة بك في جهاز كمبيوتر. أي شخص لديه عبارة الاسترداد الخاصة بك يكون لديه وصول كامل لأي حساب تم إنشاؤه باستخدامها.

فيما يلي بضعة أمثلة مصورة لهذا الشكل من الاحتيال:

خطاب آخر حديث يدعي أن Ledger قامت بفتح عناوين خزنة لمستخدمين محددين. يشير هذا ضمناً، ولكنه لا ينص بشكل مباشر، إلى أنك يجب أن ترسل الأموال إلى عناوين محافظ متعددة حتى تحفظ أصولك المشفرة في ”خزنة“. هذا ليس صحيحاً بالطبع، ويجب ألا ترسل أبداً عملات مشفرة إلى عنوان لا تعرفه.

جهات خبيثة تتواصل مع مستخدمي Ledger عبر مكالمات هاتفية

الفكرة الرئيسية هنا هي أن Ledger لن تتواصل أبداً مع المستخدمين عن طريق مكالمة هاتفية، لأي سبب. مهما كان الشخص يبدو مقنعاً، تذكّر دائماً أنه لا توجد ظروف يكون فيها من الضروري تقديم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة. أي محاولة للحصول على تلك المعلومة السرية هي محاولة لسرقة أموالك.

إذا حدث أن وجدت نفسك على الهاتف مع شخص يدعي أنه من Ledger، أغلق المكالمة على الفور وتجاهل أي محاولات تواصل لاحقة.

لقد رأينا ثلاثة اتجاهات أساسية تتعلق بمكالمات هاتف لم تطلبها:

1. المحتال سيفتح تذكرة دعم باستخدام عنوان البريد الإلكتروني للضحية، وهذا سيدفع إلى إرسال رسالة تأكيد تلقائية من نظام تذاكر دعم Ledger. يجري المحتال اتصالاً للمتابعة على الفور. يعطي هذا مصداقيةً للمحتال، الذي سيدعي أن حساب المستخدم تم اختراقه أو سيناريوهات مزيفة مشابهة أخرى. إذا تلقيت في أي وقت رسالة بريد إلكتروني لم تطلبها من دعم Ledger، يُرجى الرد على رسالة البريد الإلكتروني التأكيدية التلقائية هذه لإخبار فريقنا أنك لم تبدأ الطلب.
2. يقوم المحتالون بانتحال صفة موظفي CoinCover، مزود Ledger لمنتج Ledger Recover. سوف يقومون بالاتصال بمستخدم وادعاء أنهم يتابعون طلباً باستعادة جهاز Ledger. منتج Ledger Recover يتطلب انضماماً إرادياً واشتراكاً، وفي العديد من الحالات لا يكون المستخدم لديه في الواقع اشتراكاً في الخدمة. وبالمثل لما ذُكر أعلاه، لن تتواصل CoinCover مع مشترك في Ledger Recover دون طلب تبدأه أنت بشكل مباشر.
3. يدعي المتصل أن هناك محاولة لاستعادة حساب Ledger الخاص بالمستخدم تمت في بلد أجنبي. في الوصاية الذاتية للأصول المشفرة، لن يكون مثل هذا الأمر حتى ممكناً. إذا كان لدى شخص ما إمكانية الوصول إلى عبارة استرداد، فإن لديه الوصول الكامل إلى جميع الحسابات المشتقة منها، وليس هناك طريقة لتحذير المالك الحقيقي لتلك الحسابات بأن هناك عملية استعادة للعبارة قد حدثت. لن تكون هناك أي معرفة بالاستعادة حتى يتم نقل الأموال من الحسابات.

مقالة دعم Ledger هذه ستُقدم مزيداً من المعلومات عن تكتيك الاحتيال هذا.

تطبيق أو موقع Ledger Wallet (سابقاً Ledger Live) مزيف

يظلّ هذا أحد تكتيكات الاحتيال الأكثر شيوعاً التي نراها. الإصدارات المزيفة من Ledger Wallet (سابقاً Ledger Live) يمكن أن تبدو مقنعةً للغاية للوهلة الأولى. إلا أن المستخدمين الذين يحاولون التفاعل مع أحدها سيتلقون بالضرورة ما يُفترض أنه ”رسالة خطأ“ يصحبها طلباً بإدخال عبارة الاسترداد الخاصة بهم المكونة من 24 كلمة. بالطبع ليس هناك مشكلة حقيقية في الجهاز ولا ذاكرته ولا نظام تشغيله، وما إلى ذلك. هي فقط محاولة لجعل المستخدم يكتب عبارة الاسترداد الخاصة به المكونة من 24 كلمة.

المكان الوحيد لتنزيل تطبيق Ledger Wallet الرسمي هو مباشرةً من موقعنا الإلكتروني على https://www.ledger.com/ar/ledger-live. يُرجى مراجعة هذه المقالة لرؤية أمثلة لبعض تطبيقات/مواقع Ledger Wallet المزيفة التي صادفناها:
مقالة دعم Ledger

رسائل بريد إلكتروني مزيفة

لقد لاحظنا مؤخراً أن بعض مستخدمينا يتلقون رسائل بريد إلكتروني كالمثال أدناه. تذكر دائماً أن تتحقق من عنوان البريد الإلكتروني الذي تم إرسال رسالة البريد الإلكتروني منه، وضع في الاعتبار أنه ليس هناك أبداً سبب وجيه لكتابة عبارتك في كمبيوتر.

في هذه الأمثلة، عندما ينقر ضحية الاحتيال على زر ”Verify Now (التحقق الآن)“، أو ”Secure My Account Now (تأمين حسابي الآن)“، أو ”Claim My Gen 5 Protection Device (المطالبة بجهاز الحماية Gen 5)“، يتم نقله إلى موقع يُطلب منه فيه إدخال عبارة الاسترداد الخاصة به. عبارة الاسترداد هي المفتاح لحساباتك، وأي شخص لديه هذه العبارة يكون له وصول كامل لكل الحسابات التي تم إنشاؤها بواسطتها.

رموز غير قابلة للاستبدال (NFT) احتيالية

هذا التكتيك عبارة عن محتال يقوم بإيداع رمزاً غير قابل للاستبدال في محفظة المستخدم التي تحتوي على اسم الغرض منه خداع المستخدم ليعتقد أنه قد ربح جائزةً أو هديةً. سيحتوي أيضاً على تعليمات بزيارة موقع إلكتروني محدد للمطالبة بـ ”المكافأة“. الرموز غير القابلة للاستبدال من هذا النوع يجب معاملتها كرسالة بريد إلكتروني عشوائية – لا تتفاعل معها بأي طريقة. يمكنك ببساطة إخفائها من محفظتك الاستثمارية في Ledger Wallet.

هذه المقالة ستُقدم بعض أمثلة على الرموز غير القابلة للاستبدال (NFT) الاحتيالية الشهيرة التي تم تلقيها، بالإضافة إلى تعليمات حول كيفية التعامل معها بشكل صحيح: مقالة دعم Ledger

حسابات مزيفة على وسائل التواصل الاجتماعي تتظاهر بأنها Ledger

المحتالون ينشئون باستمرار ملفات شخصية مزيفة على منصات التواصل الاجتماعي، والتي يمكن أن يصعب كثيراً ملاحظة أنها مزيفة. شيء واحد أساسي يجب تذكره هو أن Ledger لن ترسل للمستخدمين أبداً رسالةً مباشرةً على وسائل التواصل الاجتماعي. أي طلب للتواصل عبر الرسائل المباشرة على منصات وسائل التواصل الاجتماعي يجب اعتباره محاولة احتيال.

إضافةً إلى انتحال صفة حسابات الدعم الرسمية الخاصة بنا، فإن المحتالين سينتحلون كثيراً صفة أشخاص يعملون لدى Ledger أو عملوا لدى Ledger في الماضي. هذه الرسائل يمكن تلقيها كإجابات على منشوراتك، وسوف يطلبون منك عادةً أن ترسل إليهم رسالةً مباشرةً. قد يوصون أيضاً بالمتابعة مع شخص على منصة تواصل اجتماعي أخرى، مثل ربط حساب إنستجرام أو تيليجرام للتواصل معه.

من أجل أمانك، يُرجى معاملة أي رسالة توجهك نحو التواصل مع شخص آخر على وسائل التواصل الاجتماعي، أو أي محاولة للتعامل عبر الرسائل المباشرة، على أنها محاولة احتيال. قبل كل شيء، تذكر دائماً ألا تقدم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة لأي شخص، مهما كان الأمر.

يُرجى مراجعة هذه المقالة لقائمة كاملة بحسابات الدعم الرسمية الخاصة بنا على وسائل التواصل الاجتماعي:
مقالة دعم Ledger