تنتشر حملة تصيّد تستهدف مستخدمي Ledger وTrezor اعتباراً من مايو 2026، باستخدام رسائل ورقية مزوّرة تحمل علامات تجارية تبدو أصيلة، وأختاماً مجسّمة (هولوجرام) وتوقيعات تنفيذية مزوّرة. تطلب الرسائل من المستلمين مسح رمز QR لإجراء «فحص المصادقة» أو «فحص المعاملة» الإلزامي قبل موعد نهائي محدد، مع الادعاء بأنه سيتم فقد وظائف المحفظة في حال عدم الامتثال. تعيد رموز QR توجيه المستلمين إلى نطاقات مزيفة (مثل trezor.authentication-check.io وledger.setuptransactioncheck.com) وتطلب عبارة الاسترداد المكوّنة من 24 أو 20 أو 12 كلمة؛ إذ إن إدخالها يتيح للمهاجمين سحب جميع أصول المحفظة.

تعتمد الحملة على استخدام أسماء المستلمين وعناوينهم بشكل مخصّص مأخوذة من اختراقات بيانات سابقة لدى Ledger وTrezor، ما يعزّز فعاليتها عبر الهندسة الاجتماعية.

محفظتك ليست مخترقة ما لم تقم بمسح رمز QR أو إدخال عبارة الاسترداد. لا تحدث الاتصالات الشرعية من Ledger وTrezor إلا عبر الجهاز نفسه (Ledger Live، Trezor Suite) أو عبر عناوين URL الرسمية (ledger.com، trezor.io). بلّغ عن نطاق التصيّد عبر ledger.com/security/report-an-issue أو trezor.io/learn/a/report-phishing-attack. لا تشارك عبارة الاسترداد مع أي شخص تحت أي ظرف من الظروف.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 7 س

فيتالik ينشر مقالًا حول التحقق الرسمي، ويُبرز دوره في أمن وفعالية شبكة Ethereum

منذ 11 س

بلغت المعاملات عبر الحدود في الصين 1.6 تريليون دولار في أبريل، مع انخفاض معدل التسوية قليلاً مقارنةً بالشهر السابق

منذ 14 س

8 هجمات رئيسية على جسور التبادل عبر السلاسل استنزفت 328.6 مليون دولار بحلول منتصف مايو 2026

منذ 20 س

مجموعة اختراق تخترق حسابات X للترويج لرموز، وتولّد أكثر من 14 مليون دولار من العائدات

05-16 20:42

THORChain يطلق بوابة الاسترداد بعد تأكيد استغلال $10M في 11 مايو

تحليل متعمق