عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي ليدجر - تم رصد نشاط مشبوه في منصة تداول لامركزية (DEX) -...

ليدجر - تم رصد نشاط مشبوه في منصة تداول لامركزية (DEX) - عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشكلات أمنية عاجلة. فكثيرًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية معروفة لإثارة الذعر والضغط على المتلقين لاتخاذ إجراءات سريعة. ورسالة البريد الإلكتروني المسماة "Ledger - تم رصد نشاط مشبوه في منصات التداول اللامركزية" مثال على ذلك. فرغم أنها تبدو وكأنها واردة من Ledger، إلا أن هذه الرسائل لا تمت بصلة إلى الشركة المصنعة لمحفظة الأجهزة الأصلية أو أي جهة موثوقة. بل هي جزء من حملة تصيد احتيالي مصممة لسرقة معلومات حساسة تتعلق بمحافظ العملات الرقمية.

إنذار أمني مزيف مصمم لإثارة الذعر

تُقدَّم رسالة البريد الإلكتروني الاحتيالية على أنها إشعار أمني هام، تدّعي اكتشاف نشاط مشبوه في منصة تداول لامركزية (DEX) على محفظة المُستلِم. ولإضفاء المصداقية، تحتوي الرسالة على تفاصيل تقنية مُختلقة، مثل وقت الاكتشاف، واسم الشبكة، ونوع المعاملة، وعنوان العقد، والمبلغ المُتداول، وحالة المعاملة.

من خلال تضمين هذه التفاصيل التي تبدو مشروعة، يحاول المحتالون جعل التحذير يبدو وكأنه تنبيه رسمي من النظام. وتزعم الرسالة أن هذا النشاط يشبه محاولات التصيد الاحتيالي المعروفة التي تستهدف مستخدمي Ledger، وتؤكد على ضرورة اتخاذ إجراء فوري لتأمين المحفظة.

إن هذا الشعور بالإلحاح مقصود. يعتمد مجرمو الإنترنت على الخوف وردود الفعل السريعة لدفع الضحايا إلى اتباع التعليمات دون التحقق من صحة الرسالة.

الهدف: إعادة توجيه الضحايا إلى موقع ويب احتيالي

يُفترض أن يسمح رابط بارز في البريد الإلكتروني، يحمل عادةً عنوان "مراجعة النشاط في Ledger Live"، للمستخدمين بفحص المعاملة المشبوهة. في الواقع، من المرجح أن يُعيد هذا الرابط توجيه المستخدم إلى موقع ويب مزيف مصمم لتقليد واجهة خدمات Ledger الرسمية، مثل Ledger Live.

بمجرد دخول المستخدمين إلى صفحة المنتجات المقلدة، قد يُطلب منهم تقديم معلومات بالغة الحساسية. وقد تشمل هذه المعلومات ما يلي:

  • عبارات استعادة المحفظة أو المفاتيح الخاصة
  • بيانات تسجيل الدخول إلى الحساب
  • تفاصيل المصادقة الأخرى المرتبطة بمحفظة العملات المشفرة الخاصة بهم

إن تقديم هذه المعلومات يمنح المهاجمين سيطرة كاملة على المحفظة. وبمجرد الوصول إليها، يستطيع المحتالون تحويل العملات الرقمية إلى محافظهم الخاصة. ولأن معاملات البلوك تشين غير قابلة للإلغاء، فإن استرداد الأموال المسروقة أمر بالغ الصعوبة، بل غالباً ما يكون مستحيلاً.

لماذا تُعدّ عمليات الاحتيال المتعلقة بالعملات المشفرة خطيرة بشكل خاص؟

تعتمد منصات العملات المشفرة على أنظمة لا مركزية لا يمكن فيها إلغاء المعاملات بعد تأكيدها. وهذا يعني أنه بمجرد تحويل الأصول الرقمية إلى عنوان المحتال، لا توجد عادةً آلية لاسترداد المبلغ المدفوع.

تُعدّ هجمات التصيّد الاحتيالي التي تستهدف مستخدمي العملات الرقمية مدمرة للغاية لهذا السبب. إذ يمكن لعملية خداع واحدة ناجحة أن تؤدي إلى خسارة دائمة لمبالغ طائلة من الأصول الرقمية.

لهذا السبب، يجب على المستخدمين دائمًا التحقق من صحة الاتصالات الواردة من خدمات العملات المشفرة قبل النقر على الروابط أو مشاركة المعلومات.

مخاطر إضافية: برامج ضارة يتم إرسالها عبر رسائل البريد الإلكتروني الاحتيالية

لا تقتصر رسائل البريد الإلكتروني الاحتيالية على سرقة بيانات الاعتماد فحسب، بل تُستخدم في بعض الحالات أيضاً لنشر برامج ضارة تُعرّض جهاز الضحية للخطر.

قد يقوم مجرمو الإنترنت بإرفاق ملفات مُتنكرة في هيئة مستندات شرعية، مثل ملفات وورد، وجداول البيانات، وملفات PDF، والملفات المضغوطة، والبرامج النصية، أو البرامج التنفيذية. ويمكن لفتح هذه الملفات، أو تفعيل ميزات مثل وحدات الماكرو في مستندات أوفيس، أن يُثبّت برامج ضارة على النظام دون علم المستخدم.

قد تحتوي رسائل البريد الإلكتروني أيضًا على روابط لمواقع ويب مخترقة أو مزيفة تؤدي إلى تنزيلات تلقائية أو تقنع المستخدمين بتثبيت برامج ضارة يدويًا.

كيفية الحماية من رسائل البريد الإلكتروني الاحتيالية

يتطلب الحفاظ على الحماية تقييمًا دقيقًا للرسائل غير المتوقعة، لا سيما تلك المتعلقة بالحسابات المالية أو محافظ العملات الرقمية. ضع في اعتبارك الاحتياطات التالية:

  • تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي وجود مشاكل أمنية عاجلة.
  • تحقق من صحة المراسلات مباشرةً من خلال المواقع الإلكترونية أو التطبيقات الرسمية بدلاً من استخدام الروابط الموجودة في رسائل البريد الإلكتروني.
  • لا تشارك المفاتيح الخاصة أو عبارات الاسترداد أو بيانات اعتماد المحفظة مع أي موقع ويب أو فرد.
  • تحقق من عناوين المرسلين وتفاصيل الرسائل بعناية للتأكد من عدم وجود أي تناقضات.
  • حافظ على حماية أجهزتك باستخدام برامج أمان موثوقة وأنظمة محدثة.

الخاتمة

رسالة البريد الإلكتروني "Ledger - تم رصد نشاط مشبوه في منصة تداول العملات الرقمية اللامركزية" هي عملية احتيال مصممة لسرقة بيانات محافظ العملات الرقمية الحساسة. من خلال انتحال صفة علامة تجارية موثوقة وتقديم تفاصيل معاملات مزيفة، يحاول المهاجمون الضغط على المستلمين للكشف عن معلومات حساسة.

يجب على المستخدمين تذكر أن خدمات العملات الرقمية الموثوقة لن تطلب أبدًا عبارات الاسترداد أو المفاتيح الخاصة عبر البريد الإلكتروني. لذا، يُعد توخي الحذر من الرسائل غير المتوقعة والتحقق من صحة الاتصالات عبر القنوات الرسمية أمرًا ضروريًا لحماية الأصول الرقمية من عمليات الاحتيال المتطورة باستمرار.

System Messages

The following system messages may be associated with ليدجر - تم رصد نشاط مشبوه في منصة تداول لامركزية (DEX) - عملية احتيال عبر البريد الإلكتروني:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

الشائع

برنامج SURXRAT الخبيث

البرامج الضارة للأجهزة المحمولة, أدوات الإدارة عن بعد
SURXRAT هو برنامج تجسس متطور للتحكم عن بُعد في أجهزة أندرويد، يُوزّع وفق نموذج البرمجيات الخبيثة كخدمة (MaaS) عبر منصة تعتمد على تطبيق تيليجرام. تشير تحليلات شفرة المصدر والتشابهات الوظيفية إلى أنه...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
22,467
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...