حملات اصطياد المعلومات المستمرة

أكثر 5 حملات احتيال تستهدف مستخدمي Ledger

1. جهات خبيثة تتواصل مع مستخدمي Ledger عبر مكالمات هاتفية. الفكرة الرئيسية هنا هي أن Ledger لن تتواصل أبداً مع المستخدمين عن طريق مكالمة هاتفية، لأي سبب. مهما كان الشخص يبدو مقنعاً، تذكّر دائماً أنه لا توجد ظروف يكون فيها من الضروري تقديم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة. أي محاولة للحصول على تلك المعلومة السرية هي محاولة لسرقة أموالك.

عن طريق هذا التكتيك، إن الجهات الخبيثة قد تفتح أيضاً تذكرة دعم شرعية باستخدام عنوان البريد الإلكتروني الخاص بالضحية. ثم سيتلقى المستخدم رداً رسمياً من فريق الدعم لدينا، مما يعطي المحتال مزيداً من المصداقية عندما يقوم بإجراء المكالمة. إذا تلقيت في أي وقت رسالة بريد إلكتروني لم تطلبها من دعم Ledger، يُرجى الرد لإخبار فريقنا أنك لم تبدأ الطلب. وإذا كنت على اتصال هاتف مع شخص يدّعي أنه من Ledger، أغلِق المكالمة على الفور وتجاهل محاولات الاتصال اللاحقة.

هذه المقالة ستُقدم مزيداً من المعلومات عن تكتيك الاحتيال هذا:
مقالة دعم Ledger

2. تطبيق أو موقع إلكتروني مزيف لـ Ledger Live. يظلّ هذا أحد تكتيكات الاحتيال الأكثر شيوعاً التي نراها. الإصدارات المزيفة من Ledger Live يمكن أن تبدو مقنعةً للغاية من أول نظرة. إلا أن المستخدمين الذين يحاولون التفاعل مع أحدها سيتلقون بالضرورة ما يُفترض أنه ”رسالة خطأ“ يصحبها طلباً بإدخال عبارة الاسترداد الخاصة بهم المكونة من 24 كلمة. بالطبع ليس هناك مشكلة حقيقية في الجهاز ولا ذاكرته ولا نظام تشغيله، وما إلى ذلك. هي فقط محاولة لجعل المستخدم يكتب عبارة الاسترداد الخاصة به المكونة من 24 كلمة.

المكان الوحيد لتنزيل تطبيق Ledger Live الرسمي هو مباشرةً من موقعنا الإلكتروني على https://www.ledger.com/ar/ledger-live. يُرجى مراجعة هذه المقالة لرؤية أمثلة لبعض تطبيقات/مواقع Ledger Live الإلكترونية المزيفة التي صادفناها:
مقالة دعم Ledger

3. رموز غير قابلة للاستبدال احتيالية. هذا التكتيك عبارة عن محتال يقوم بإيداع رمزاً غير قابل للاستبدال في محفظة المستخدم التي تحتوي على اسم الغرض منه خداع المستخدم ليعتقد أنه قد ربح جائزةً أو هديةً. سيحتوي أيضاً على تعليمات بزيارة موقع إلكتروني محدد للمطالبة بـ ”المكافأة“. الرموز غير القابلة للاستبدال من هذا النوع يجب معاملتها كرسالة بريد إلكتروني عشوائية – لا تتفاعل معها بأي طريقة. يمكنك ببساطة إخفائها من محفظتك الاستثمارية في Ledger Live.

هذه المقالة ستُقدم بعض أمثلة الرموز غير القابلة للاستبدال الاحتيالية المشهورة التي تم تلقيها، بالإضافة إلى تعليمات حول كيفية التعامل معها بشكل صحيح: مقالة دعم Ledger

4. معاملات خبيثة. يتضمن هذا التكتيك خداع المستخدم للسماح بمعاملة لم يقصدها، غالباً من خلال التلاعب بالتوقيع بدون اطلاع. عادةً ما يكون هذا أيضاً الهدف الأساسي للتكتيك السابق الذي يتضمن الرموز غير القابلة للاستبدال الاحتيالية.

يُرجى توخي الحذر الشديد في أي وقت تتصل فيه بتطبيق لامركزي أو موقع إلكتروني لتوقيع معاملة، خاصةً إذا كان التطبيق اللامركزي (dApp)/الموقع يتطلب من المستخدم استخدام التوقيع بدون اطلاع. يمكنك معرفة المزيد عن مخاطر التوقيع بدون اطلاع من هنا:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained

هذه المقالة ستُقدم مزيداً من المعلومات حول مخاطر المعاملات الخبيثة:
https://support.ledger.com/article/8397197967005-zd

5. حسابات مزيفة على وسائل التواصل الاجتماعي تتظاهر بأنها Ledger. المحتالون ينشئون باستمرار ملفات شخصية مزيفة على منصات التواصل الاجتماعي، والتي يمكن أن يصعب كثيراً ملاحظة أنها مزيفة. شيء واحد أساسي يجب تذكره هو أن Ledger لن ترسل للمستخدمين أبداً رسالةً مباشرةً على وسائل التواصل الاجتماعي. أي طلب للتواصل عبر الرسائل المباشرة على منصات وسائل التواصل الاجتماعي يجب اعتباره محاولة احتيال.

إضافةً إلى انتحال صفة حسابات الدعم الرسمية الخاصة بنا، فإن المحتالين سينتحلون كثيراً صفة أشخاص يعملون لدى Ledger أو عملوا لدى Ledger في الماضي. هذه الرسائل يمكن تلقيها كإجابات على منشوراتك، وسوف يطلبون منك عادةً أن ترسل إليهم رسالةً مباشرةً. قد يوصون أيضاً بالمتابعة مع شخص على منصة تواصل اجتماعي أخرى، مثل ربط حساب إنستجرام أو تيليجرام للتواصل معه.

من أجل أمانك، يُرجى معاملة أي رسالة توجهك نحو التواصل مع شخص آخر على وسائل التواصل الاجتماعي، أو أي محاولة للتعامل عبر الرسائل المباشرة، على أنها محاولة احتيال. قبل كل شيء، تذكر دائماً ألا تقدم عبارة الاسترداد الخاصة بك المكونة من 24 كلمة لأي شخص، مهما كان الأمر.

يُرجى مراجعة هذه المقالة لقائمة كاملة بحسابات الدعم الرسمية الخاصة بنا على وسائل التواصل الاجتماعي:
مقالة دعم Ledger