عملية احتيال نسخ احتياطي لحساب دفتر الأستاذ

يُعدّ مستخدمو العملات المشفرة هدفًا متكررًا لحملات الهندسة الاجتماعية المعقدة، ولا يزال التصيّد الاحتيالي أحد أكثر الأدوات فعاليةً لدى مجرمي الإنترنت. غالبًا ما تُصمّم عمليات الاحتيال لاستغلال الخوف والاستعجال والثقة في العلامات التجارية المعروفة. ومن هذه التهديدات عملية احتيال نسخ حسابات Ledger احتياطيًا، وهي حملة خادعة تهدف إلى سرقة بيانات اعتماد المحفظة الحساسة، وفي نهاية المطاف، استنزاف أرصدة العملات المشفرة للضحايا.

نظرة عامة على عملية الاحتيال المتعلقة بنسخ حسابات دفتر الأستاذ الاحتياطية

تعتمد عملية الاحتيال المتعلقة بنسخ حسابات Ledger احتياطيًا على رسائل بريد إلكتروني تصيدية تنتحل صفة مراسلات رسمية من Ledger، وهي شركة مصنعة شرعية لمحافظ الأجهزة. وقد أكد باحثو الأمن السيبراني أن هذه الرسائل احتيالية ولا تمت بصلة لأي شركات أو منظمات أو مزودي خدمات شرعيين. هدفها الرئيسي هو استدراج المتلقين لزيارة موقع ويب مزيف والكشف عن معلومات بالغة الحساسية تتعلق بمحافظهم الرقمية.

كيف تتلاعب رسائل البريد الإلكتروني الاحتيالية بالمستلمين

تعتمد رسائل البريد الإلكتروني الاحتيالية بشكل كبير على أسلوب التخويف. إذ تحذر المتلقين من أن عملة XRP وغيرها من الأصول الرقمية معرضة لخطر الضياع ما لم يتم اتخاذ إجراء فوري. ولزيادة المصداقية والإلحاح، تدّعي الرسائل أن كبار المستثمرين يضخون مليارات الدولارات في XRP، مما يوحي بأن التقاعس عن العمل بسرعة قد يؤدي إلى عواقب مالية وخيمة. كما تثني الرسائل عن استخدام منصات التداول والمحافظ الباردة، وتصوّر حلاً بديلاً باعتباره الخيار الآمن الوحيد.

لإضفاء مظهر عصري وجدير بالثقة، يلجأ المحتالون بكثرة إلى استخدام مصطلحات رائجة مثل Web3 والذكاء الاصطناعي والتشفير واللامركزية. تُستخدم هذه المصطلحات كحيل تسويقية بحتة لإضفاء طابع شرعي على عملية الاحتيال ودفع المتلقين إلى النقر على الرابط المضمن.

أهم الادعاءات والتعليمات الواردة في رسائل البريد الإلكتروني

• تحذيرات من احتمال فقدان عملة XRP وغيرها من الأصول في حال عدم وجود نسخة احتياطية خاصة
• تعليمات لتجنب منصات التداول والمحافظ الباردة لصالح حل مُروّج له
• ادعاءات بوجود بوابة "مشفرة" لتأمين أو نسخ حساب Ledger احتياطيًا
• الاستخدام المتكرر لمصطلحات التكنولوجيا الرائجة لإضفاء مظهر السلطة والمصداقية

الموقع الإلكتروني المزيف وسرقة بيانات الاعتماد

يؤدي النقر على الرابط الموجود في رسالة البريد الإلكتروني الاحتيالية إلى موقع ويب مزيف ينتحل صفة منصة تُدعى "Quantum Security Backups". صُمم هذا الموقع ليحاكي خدمة عملات رقمية شرعية، ويُقنع الزوار باستيراد محافظهم. يُطلب من الضحايا تقديم بيانات بالغة الحساسية، بما في ذلك عبارات الاسترداد، وملفات JSON الخاصة بمخزن المفاتيح، أو المفاتيح الخاصة. بمجرد تقديم هذه المعلومات، يتمكن المهاجمون من السيطرة الكاملة على المحافظ المرتبطة.

عواقب الوقوع ضحية لعملية احتيال

قد تكون سرقة العملات الرقمية الناتجة عن هذه الخدعة مدمرة. فبمجرد وصول المهاجمين إلى المحفظة، قد يستنزفونها بالكامل، ومن غير المرجح أن يسترد الضحايا أموالهم. معاملات البلوك تشين غير قابلة للإلغاء، مما يعني أن الأصول المسروقة تُفقد عادةً بشكل دائم. إضافةً إلى الخسارة المالية، قد يواجه الضحايا مشاكل ثانوية مثل إساءة استخدام الهوية أو استهدافهم من قبل مجرمي الإنترنت.

مخاطر إضافية: توزيع البرامج الضارة

إضافةً إلى محاولات التصيّد الاحتيالي لسرقة بيانات الاعتماد، قد يسعى المهاجمون الذين يقفون وراء عمليات الاحتيال هذه إلى نشر برامج ضارة. قد تتضمن رسائل البريد الإلكتروني مرفقات أو روابط خبيثة تقود إلى مواقع ويب مصابة أو مخترقة. لا تُفعّل هذه التهديدات إلا عند تفاعل المستخدمين معها، كفتح ملف، أو تفعيل وحدات الماكرو، أو تنزيل محتوى ضار وتشغيله يدويًا.

تشمل طرق توصيل البرامج الضارة الشائعة المرتبطة بحملات التصيد الاحتيالي ما يلي:

• مستندات أو ملفات PDF أو ملفات مضغوطة أو نصوص برمجية أو ملفات تنفيذية خبيثة
• روابط لمواقع ويب مزيفة أو مخترقة تؤدي إلى تنزيل برامج ضارة أو تخدع المستخدمين لتثبيتها

التعرف على التهديد وتجنبه

تُصمّم عملية الاحتيال المتعلقة بنسخ حسابات Ledger احتياطيًا بعناية فائقة لتبدو عاجلة وموثوقة ومتطورة تقنيًا. ويعتمد نجاحها على إقناع المستخدمين بالتصرف بسرعة دون التحقق من المصدر. يُعدّ التعرّف على العلامات التحذيرية لرسائل البريد الإلكتروني الاحتيالية ومنصات العملات الرقمية المزيفة أمرًا بالغ الأهمية لمنع الخسائر التي لا يمكن تداركها، وحماية الأصول الرقمية، وتجنب مخاطر إضافية مثل الإصابة بالبرامج الضارة.