المحتالون يرسلون رسائل مزيفة من Ledger و Trezor لسرقة عبارات البذور

يستخدم المحتالون رسائل بريدية مزيفة ورموز QR لخداع مستخدمي Trezor و Ledger للكشف عن عبارة البذور الخاصة بمحفظتهم.

لم تعد هجمات الاحتيال الإلكتروني للعملات المشفرة مقتصرة على رسائل البريد الإلكتروني والإعلانات المزيفة. يرسل المجرمون الآن رسائل مادية إلى مستخدمي المحفظة الإلكترونية. تبدو الرسائل رسمية وتحث على اتخاذ إجراء سريع، بهدف خداع الأشخاص للتخلي عن عبارات الاسترداد الخاصة بهم وسرقة أموالهم.

تحذير مستخدمي Trezor و Ledger من رسائل الاحتيال الإلكتروني عبر رمز QR

يرسل الجهات المهددة رسائل إلى المستخدمين تنتحل صفة Trezor و Ledger، وهما شركتان رئيسيتان لتصنيع المحفظة الإلكترونية. تزعم الرسائل أن المستخدمين يجب عليهم إكمال "فحص المصادقة" أو "فحص المعاملات" المطلوب. وتحذر من أن عدم القيام بذلك قد يتسبب في مشاكل الوصول إلى المحفظة الإلكترونية. تتضمن كل رسالة رمز QR يؤدي بالمستلمين إلى مواقع الاحتيال الإلكتروني.

تظهر التقارير أن الرسائل تبدو رسمية وتستخدم شعارات الشركة وعلامتها التجارية. في الوقت نفسه، عانت كلتا الشركتين من انتهاكات بيانات سابقة كشفت تفاصيل الاتصال بالعملاء. قد تكون معلومات البريد المسروقة قد مكنت من الوصول إلى الحملة.

شارك خبير الأمن السيبراني دميتري سميليانتس إحدى هذه الرسائل المزيفة في منشور على X. في تلك الحالة، انتحل المحتالون صفة Trezor وأخبروا المستخدمين بإكمال فحص المصادقة بحلول 15 فبراير 2026. من المفترض أن عدم الامتثال يعني تعطيل الوصول إلى Trezor Suite.

علاوة على ذلك، أخبرت الرسالة المستخدمين بمسح رمز QR بهواتفهم واتباع التعليمات على موقع ويب. أضافت ضغطًا بالقول إن الإجراء كان مطلوبًا، حتى لو كانت الميزة مفعلة بالفعل. كان هدف المحتالين هو جعل الناس يتصرفون بسرعة دون تفكير.

تم استهداف رسالة مماثلة لمستخدمي Ledger. زعمت أن "فحص المعاملات" الإلزامي قادم قريبًا. مع تحديد الموعد النهائي في 15 أكتوبر 2025، حذرت الرسالة من أن تجاهلها قد يتسبب في مشاكل المعاملات.

أدى مسح رموز QR إلى مواقع ويب مزيفة تبدو مثل صفحات Trezor أو Ledger الرسمية. أصبح الموقع المتعلق بـ Ledger غير متصل بالإنترنت لاحقًا، بينما بقي موقع Trezor المزيف عبر الإنترنت ولكن تم تحديده على أنه احتيال إلكتروني من قبل Cloudflare.

عرضت صفحة Trezor المزيفة لافتة تحذير، تحث المستخدمين على إكمال المصادقة بحلول 15 فبراير 2026. تمت إضافة استثناء لبعض طرز Trezor Safe الأحدث المشتراة بعد 30 نوفمبر 2025 على الصفحة. أشار الادعاء إلى أن هذه الأجهزة تم تكوينها مسبقًا.

علاوة على ذلك، طلبت الصفحة الأخيرة من المستخدمين إدخال محفظتهم الإلكترونية عبارة الاسترداد. سمح النموذج بـ 12 أو 20 أو 24 كلمة. لتأكيد الملكية، طلب الموقع عبارة لتفعيل المصادقة. في الواقع، إدخالها سيمنح المحتالين وصولاً كاملاً إلى المحفظة الإلكترونية.

سلامة عبارة البذور في بؤرة الاهتمام مع ارتفاع عمليات الاحتيال عبر الإنترنت للعملات المشفرة

يظل الاحتيال الإلكتروني المادي أقل شيوعًا من عمليات الاحتيال عبر الإنترنت عبر البريد الإلكتروني. ومع ذلك، ظهرت حملات بريدية من قبل. في عام 2021، أرسل المجرمون بالبريد أجهزة Ledger معدلة مصممة لالتقاط عبارات الاسترداد أثناء الإعداد. ظهرت موجة أخرى من الاحتيال الإلكتروني المستهدف لمستخدمي Ledger في أبريل.

يحذر مزودو المحفظة الإلكترونية العملاء بشكل متكرر من عدم مشاركة عبارات الاسترداد أبدًا. لا يتطلب أي تحديث أو فحص أمني شرعي إدخال عبارة البذور عبر الإنترنت. لا تطلب الشركات مثل هذه البيانات عن طريق البريد أو البريد الإلكتروني أو الهاتف.

في الوقت نفسه، تشير التطورات المتزايدة في عمليات الاحتيال عبر الإنترنت إلى مخاطر مستمرة لحاملي العملات المشفرة. قد تبدو التكتيكات غير المتصلة بالإنترنت أكثر مصداقية لبعض المستخدمين حيث يمكن أن تبدو الرسائل المطبوعة رسمية وعاجلة. 

على هذا النحو، يجب على المستخدمين التحقق من أي إشعارات أمنية مباشرة من خلال المواقع الرسمية. كتابة عناوين الويب المعروفة يدويًا أكثر أمانًا من مسح رموز QR غير المعروفة. يجب الإبلاغ عن الرسائل المشبوهة لمزودي المحفظة الإلكترونية وسلطات الأمن السيبراني على الفور.

ظهر المنشور المحتالون يرسلون بالبريد رسائل Ledger و Trezor مزيفة لسرقة عبارات البذور لأول مرة على Live Bitcoin News.