ملخص للحوادث الأمنية المحيطة بمحافظ ليدجر للأجهزة

رؤى رئيسية:

• في العام الماضي، انتقلت أمنية الفضاء المشفر من محاولة المهاجمين اختراق الأجهزة إلى استغلال معالجي الدفع من طرف ثالث.
• كشف تسريب بيانات كبير في Global-e عن أسماء وعناوين عملاء Ledger وزاد على الأرجح من خطر الهجمات المادية المستهدفة.
• استخدم المهاجمون الخبيثون بشكل رئيسي “هجمات المفكات” والبريد الإلكتروني الاحتيالي لخداع المستخدمين للكشف عن عبارات استردادهم المكونة من 24 كلمة.

واجه عالم العملات المشفرة واقعًا صعبًا مع اقتراب نهاية العام الماضي.

بينما تعتبر المحافظ الصلبة المعيار الذهبي لحماية الأصول، فإن النظام البيئي حولها يتعرض للهجوم في جميع الأوقات.

خلال العام الماضي، أثبتت سلسلة من حوادث الأمان التي تشمل محافظ Ledger أن العملات الرقمية ليست أكثر أمانًا إلا بقدر البيانات التي يتركها مالكوها.

ابتعد المهاجمون الخبيثون عن محاولة “اختراق” الأجهزة نفسها وركزوا بدلاً من ذلك على الشركات التي تعالج الطلبات أو رسائل البريد الإلكتروني التي يستخدمها المستخدمون للدعم.

اختراق بيانات Global-e

أكبر ضرر لخصوصية المستخدمين مع محافظ Ledger جاء هذا العام من خلال شركة تسمى Global-e.

تعمل هذه الشركة كـ “تاجر السجل” للمبيعات الدولية على متجر Ledger الرسمي. في 5 يناير، تم الكشف عن أن أنظمة السحابة الخاصة بـ Global-e قد تم اختراقها.

تنبيه المجتمع: تعرضت Ledger لاختراق بيانات آخر عبر معالج الدفع Global-e الذي تسرب البيانات الشخصية للعملاء (اسمائهم ومعلومات الاتصال الأخرى).

تلقى العملاء في وقت سابق اليوم البريد الإلكتروني أدناه. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 يناير 2026

كشف هذا الاختراق عن أسماء وعناوين بريدية وأرقام هواتف لآلاف العملاء. لحسن الحظ، لم تتعرض المفاتيح الخاصة أو عبارات الاسترداد لأي ضرر.

لا تزال الأجهزة نفسها آمنة تقنيًا، لكن “التشهير” بالمستخدمين خلق موجة جديدة من الخوف.

حذر باحثو الأمان مثل ZachXBT من أن تسريب العناوين المادية هو كابوس لحاملي القيم العالية. عندما يعرف مجرم مكان إقامة المستثمر الثري بالضبط، يتحول التهديد من العالم الرقمي إلى العالم المادي، ويعرف غالبًا باسم “هجوم المفكات”.

في أوائل العام الماضي، تعرض مؤسس Ledger المشارك ديفيد بالاند نفسه لمحاولة اختطاف وابتزاز عنيفة في فرنسا.

ارتفاع عمليات الاحتيال عبر التصيد الاحتيالي

أصبح المهاجمون أكثر إبداعًا في تكتيكات الهندسة الاجتماعية، خاصة في 2025.

نظرًا لعدم تمكنهم من اختراق شريحة “الوحدة الآمنة” داخل المحفظة، ركزوا على خداع الإنسان الذي يستخدمها. إحدى الطرق الشائعة كانت تتعلق بخدمة Ledger Recover.

هذه أداة اختيارية تهدف لمساعدة الناس على استرداد عبارات البذور المفقودة. ومع ذلك، استخدم المحتالون هذا كخدعة. أرسلوا رسائل بريد إلكتروني مزيفة تدعي وجود مشكلة في “التحقق من الهوية” للمستخدم.

تبدو هذه الرسائل رسمية وتحث المستخدمين على إدخال عبارات الاسترداد المكونة من 24 كلمة في بوابة وهمية.

ثغرات سلسلة التوريد

لا يزال استغلال “مجموعة الاتصال” من 2023 يطارد المستخدمين. لقد بدأ المهاجمون في استخدام البيانات من الاختراق الأولي لإطلاق موجات تصيد احتيالي أكثر.

حتى الآن، استهدفوا الأشخاص الذين استخدموا سابقًا dApps مثل SushiSwap أو Revoke.cash. بدلاً من سكريبتات التصريف البسيطة، انتقلوا الآن إلى هجمات “الموافقة”.

تخدع هذه الاحتيالات المستخدمين لتوقيع معاملة تمنح عقد الاحتيال وصولاً غير محدود إلى رمز معين.

نظرًا لأن هذه الهجمات تبدو كأنها تفاعلات طبيعية مع بروتوكول DeFi، يقع العديد من المستخدمين في فخها.

في الواقع، يُظهر تقرير أمان Ledger لعام الماضي أن أكثر من $84 مليون تم فقدانها حول العالم بسبب التصيد الاحتيالي للعملات المشفرة.

جزء كبير من هؤلاء الضحايا تم استهدافهم على الأرجح لأن معلومات الاتصال الخاصة بهم تم تسريبها خلال السنوات القليلة الماضية.

بمجرد أن ينتهي البريد الإلكتروني للمستخدم في “قائمة السذج”، يُستهدف من قبل المحتالين لسنوات قادمة.