ما هي التفاصيل المهمة حول رسالة مزيفة Ledger Trezor: سرقة عبارة البذرة؟

مستخدمو Ledger و Trezor تحت خطر فقدان عبارات البذرة الخاصة بهم بسبب رسائل مزيفة. تحذير دميتري سميليانيتس: تفاصيل هجوم التصيد الاحتيالي برمز QR، والتسريبات السابقة، ونصائح الحماية. احتفظوا بأصول مثل SE يمكنك قراءة المقال كاملاً لمزيد من المعلومات.

ما هو الوضع الحالي لعملة SEED؟

التحليلات والتقييمات الحالية حول SEED مغطاة بالتفصيل في مقالتنا. يمكنك مراجعة المقال للاطلاع على التحليل الفني وحركات الأسعار والتوقعات المستقبلية.

كيف يمكنني متابعة أحدث أخبار العملات الرقمية على COINOTAG؟

يوفر COINOTAG أحدث الأخبار والتحليلات وبيانات السوق في عالم العملات الرقمية. يمكنك متابعة جميع التطورات فوراً من خلال زيارة صفحتنا الرئيسية أو الاشتراك في إشعاراتنا.

رسالة مزيفة Ledger Trezor: سرقة عبارة البذرة

مستخدمو محافظ Ledger وTrezor الأجهزة، بدأوا في تلقي رسائل بريدية مادية تهدف إلى سرقة عبارات الاسترداد (seed recovery phrase) في موجة هجمات جديدة تستهدف الأشخاص الذين تعرضوا لتسريبات البيانات خلال السنوات الست الماضية. أبلغ خبير الأمن السيبراني دميتري سميليانيتس في 13 فبراير عن تلقيه رسالة مزيفة تدعي أنها من Trezor. الرسالة تجعل إجراء “فحص التحقق من الهوية” إلزاميًا حتى 15 فبراير وتحتوي على هولوغرام ورمز QR.

رسالة مزيفة أُرسلت إلى عملاء Trezor. المصدر: دميتري سميليانيتس

تفاصيل هجوم الرسائل المزيفة لـ Ledger Trezor

رمز QR يوجه إلى موقع ويب مزيف يشبه صفحات تثبيت Ledger وTrezor، مما يدفع المستخدمين إلى إدخال عبارات الاسترداد. بعد إدخال العبارة، يحصل المحتالون على المعلومات عبر واجهة برمجة التطبيقات (API) الخلفية، ويسيطرون على المحافظ ويسرقون الأموال. الرسالة تبدو موقعة من قبل الرئيس التنفيذي لـ Trezor، ماتيج žák. هذه الحيلة الهندسية الاجتماعية تخلق شعورًا بالإلحاح لخداع المستخدمين.

آلية الهجوم التقنية ورسك عبارة الاسترداد (Seed Phrase)

عبارة الاسترداد (seed recovery phrase) هي كود منيومونيك يتكون من 12-24 كلمة، يُشتق منه المفتاح الخاص الرئيسي للمحفظة. العبارة المدخلة في الموقع المزيف يتم التقاطها باستخدام JavaScript وإرسالها إلى خادم المهاجم عبر طلب POST. نقطة نهاية الـ API تتحقق من العبارة وتكلون المحفظة. وفقًا لمعيار BIP-39، تكون العبارات مقاومة لهجمات القوة الغاشمة (brute-force)، لكن عند الاستيلاء عليها مباشرة عبر التصيد الاحتيالي (phishing)، يتعرض جميع الأموال للخطر. الخبراء لا ينصحون بتقليد HTTPS لمنع هجمات الرجل في الوسط (MITM).

جدول تسريبات بيانات Ledger Trezor

الشركة	التاريخ	البيانات المسربة	عدد المتضررين
Ledger	2020	معلومات العناوين	آلاف
Trezor	2024	اتصالات 66 ألف عميل	66.000

هذه التسريبات وفرت قواعد بيانات العناوين للتصيد الاحتيالي المستهدف. تلقى مستخدمو Ledger رسائل “فحص المعاملة” مشابهة في أكتوبر من العام الماضي.

حالات الاحتيال المشابهة والتاريخ

2021: محافظ Nano المزيفة
أبريل 2025: رسائل بريدية بأكواد QR
مايو 2025: تطبيقات Ledger Live المزيفة

حذرت Ledger مستخدميها في أكتوبر على موقعها الإلكتروني من عمليات الاحتيال البريدية. الشركات لا تطلب أبدًا مشاركة عبارات الاسترداد عبر البريد الإلكتروني أو الموقع أو البريد.

نصائح لحماية أصولك الكريبتو مثل SEED

إذا كنت تمتلك SEED وتستخدم Ledger/Trezor، كن حذرًا إضافيًا. تحقق من تحليل SEED التفصيلي، وتابع العقود الآجلة عبر عمليات SEED الآجلة. النصائح: تحقق من الرسائل، أضف المواقع الرسمية إلى المفضلة، أضف كلمة مرور إضافية في المحفظة الأجهزة، استخدم التوقيع المتعدد (multi-sig). حتى 17 فبراير 2026، الهجوم مستمر؛ لا تقم بمسح أكواد QR المشبوهة.

محلل السوق: Omar Khalil

متخصص في التحليل الفني وإدارة المخاطر

هذا التحليل ليس نصيحة استثمارية. قم بإجراء البحث الخاص بك.

رسالة مزيفة Ledger Trezor: سرقة عبارة البذرة

المحتويات

المحتويات

تفاصيل هجوم الرسائل المزيفة لـ Ledger Trezor

آلية الهجوم التقنية ورسك عبارة الاسترداد (Seed Phrase)

جدول تسريبات بيانات Ledger Trezor

حالات الاحتيال المشابهة والتاريخ

نصائح لحماية أصولك الكريبتو مثل SEED

Omar Khalil

التعليقات

مقالات أخرى

تكامل Ledger مع OKX DEX: مدعوم بـ BNB Chain

دمجت Utexo تقنية RGB في Tether WDK