هل تمتلك محفظة ليدجر؟ إليك الأمور التي يجب عليك القيام بها فورًا بعد تسريب البيانات

Ledger – شركة تصنيع المحافظ الصلبة (hardware wallet) الرائدة في سوق العملات المشفرة – أكدت مؤخرًا حدوث تسريب لبيانات العملاء مرتبط بشريكها التجاري الإلكتروني من الطرف الثالث Global-e. أثار الحادث صدمة في مجتمع العملات الرقمية، ليس فقط بسبب عدد المستخدمين المتأثرين، ولكن أيضًا بسبب المخاطر الواقعية التي قد تنجم عن تسريب المعلومات الشخصية. وفقًا لـ Ledger، لم تتعرض المفاتيح الخاصة، والأصول في المحافظ، ومعلومات الدفع للاختراق. ومع ذلك، فإن البيانات المسربة تشمل الأسماء ومعلومات الاتصال للأشخاص الذين اشتروا الأجهزة عبر متجرها الإلكتروني. وهذا يكفي تمامًا لانتشار حملات الاحتيال المتطورة. بعد ساعات قليلة من الإعلان عن المعلومات، أبلغ العديد من المستخدمين عن تلقي رسائل بريد إلكتروني مزيفة، ورسائل SMS، وحتى مكالمات تدعي أنها من دعم Ledger بهدف سرقة المعلومات الحساسة. والجدير بالذكر أن هذه ليست المرة الأولى التي تتعرض فيها Ledger لحدث تسريب بيانات. ففي عام 2020، تأثر حوالي 300,000 مستخدم في عملية اختراق واسعة النطاق. واستمر الأثر حتى عام 2021، عندما أرسل المحتالون حتى محافظ صلبة مزيفة إلى منازل الضحايا لخداعهم لإدخال عبارة المفتاح (seed phrase). وحذر خبراء أمن الشبكات: أن مثل هذه التسريبات لا تؤدي فقط إلى خسارة الأموال، بل تثير أيضًا مخاوف من هجمات مادية، تُعرف غالبًا باسم “wrench attack” – حيث يُجبر الضحية على التواجد خارج الإنترنت لسرقة الأصول الرقمية. من هم الأكثر عرضة للمخاطر؟ وفقًا للخبراء، ليس فقط الأشخاص الذين تم ذكر أسمائهم في البيانات المسربة هم من يواجهون خطرًا. فبمجرد معرفة أن الشخص يمتلك محفظة صلبة، يمكن لأي شخص أن يصبح هدفًا لعمليات التصيد الاحتيالي والهندسة الاجتماعية. أوريل أوهانون – المدير التنفيذي لـ Zengo Wallet – قال: “إذا كنت ضمن قائمة التسريب، فمستوى الخطر أعلى بكثير لأنك أصبحت هدفًا مؤكّدًا ومحددًا زمنياً.” ألكسندر أوربيليس – مدير أمن المعلومات في ENS – أكد أن عنوان المنزل هو أخطر نوع من البيانات: “عنوان المنزل المرتبط بامتلاك محفظة صلبة يزيد بشكل كبير من خطر استهدافك في الحياة الواقعية.” أساليب الاحتيال التي تستهدف مستخدمي Ledger حاليًا لم تعد حملات التصيد الاحتيالي الجديدة تقتصر على رسائل البريد الإلكتروني ذات الجودة المنخفضة. فهي تتطور بشكل متزايد، وتخصّص وتستهدف النفسية. وفقًا لأوربيليس، فإن أكثر عمليات الاحتيال فاعلية لا تعتمد على تقنيات عالية، بل على الثقة والإلحاح: استخدام الاسم الحقيقي ومعلومات الطلب الخاصة بالضحيةالإدعاء بوجود “حادث أمني” طارئالإصرار على “تحقق من المحفظة”، “ترقية الأمان” أو “استبدال الجهاز”خلق ضغط لاتخاذ إجراء فوري ومن الجدير بالذكر أن هذه الأساليب لا تقتصر على البريد الإلكتروني، بل تمتد أيضًا إلى: رسائل SMSمكالمات دعم فني مزيفةرسائل خاصة على Telegram، WhatsAppحتى البريد الورقي المرسل إلى المنزل ماذا يمكن للمستخدمين أن يفعلوا لحماية أنفسهم؟ اتفق الخبراء على مبدأ ثابت: لا تطلب أي شركة قانونية أبدًا عبارة المفتاح (seed phrase) – تحت أي ظرف من الظروف أكد أوربيليس: “لا تشارك أبدًا عبارة المفتاح، سواء عبر البريد الإلكتروني، الرسائل، المكالمات أو الدعم الفني.” بالإضافة إلى ذلك، يجب على المستخدمين: التحقق دائمًا من عنوان البريد الإلكتروني للمرسلعدم الرد على اتصالات مباشرة من خارج القنوات الرسميةعدم النقر على الروابط، أو تحميل الملفات المرفقة من مصادر غير موثوقةكن يقظًا جدًا تجاه الرسائل التي تحمل تهديدات أو طوارئ فقط الاتصال غير المرغوب فيه هو علامة على خطر كبير. هل من الأفضل تحويل الأموال إلى محفظة أخرى أو سحب الأصول على الفور؟ جواب الخبراء هو: لا تذهل. يعتقد أوربيليس أن نقل الأصول لا يقلل من المخاطر، لأن المهاجمين يستهدفون الأشخاص، وليس المحافظ: “بمجرد أن يتم تحديدك كمالك للعملات الرقمية، ستكون هدفًا، بغض النظر عن مكان الأصول.” كما أن النقل على السلسلة يمكن أن: يترك أثرًا علنيًايتيح للمخترقين تتبع التدفقات الماليةيخلق توقيتًا مثاليًا لعمليات التصيد الاحتيالي عندما يكون المستخدم متوترًا وحذر أوربيليس أيضًا: “اللحظة التي تكون فيها في حالة ذعر وتسرع في تحويل الأموال هي الأكثر عرضة للفخاخ الاحتيالية.” يجب أن تتخذ إجراءات على السلسلة فقط عندما: تكتشف معاملات غير معتادةهناك علامات على أن المحفظة تم اختراقها الخصوصية هي خط الدفاع طويل الأمد والأهم اتفق الخبراء على أن حماية الخصوصية هي الحل الأكثر استدامة. نصح أوربيليس: “لا تكشف أبدًا عن عدد العملات الرقمية التي تمتلكها، نوع المحفظة، أو أرباحك. فالمخترقون دائمًا يبحثون عن إشارات الثروة.” اختتم أوربيليس بأن العنصر البشري لا يزال الحلقة الأضعف: “عقلنا هو أقوى طبقة حماية. توقف، وتشكك في القصص، وتحقق من المصدر قبل النقر أو الاتصال.” وقبل كل شيء، القاعدة الثابتة في عالم العملات الرقمية: لا تشارك أبدًا عبارة الاسترداد (Recovery Phrase) – تحت أي ظرف من الظروف