كشف باحث أمني عن عملية احتيال كبيرة بعد شرائه محفظة “ليدجر” المعدنية من متجر صيني على الإنترنت. كان المتجر يبدو قانونياً وسعر المنتج مطابقاً للسعر الرسمي، وكانت التغليفة تبدو أصلية من بعيد، لكن الجهاز نفسه كان مزيفاً.
كيف تم اكتشاف المحفظة المزيفة؟
عندما قام الباحث بتوصيل الجهاز بتطبيق “ليدجر لايف” الرسمي، فشل الجهاز في فحص الأصالة، مما أكد أنه ليس جهاز ليدجر حقيقي. دفع هذا الفشل الباحث إلى فتح الجهاز وفحص مكوناته الداخلية وبرمجته الأساسية.
وجد الباحث بداخله شريحة إلكترونية مختلفة تماماً عن تلك المستخدمة في المحافظ المادية الآمنة. كانت علامات الشريحة قد مُسحت عمداً لإخفاء هويتها. وفقاً لمنشور الباحث، احتوى الجهاز أيضاً على هوائي للواي فاي والبلوتوث، وهو ما لا يوجد في جهاز ليدجر نانو إس بلس الأصلي.
كيف تعمل عملية الاحتيال؟
اكتشف الباحث أن البرنامج الضار داخل الجهاز كان يخزن كلمة المرور الخاصة بالمحفظة وعبارات الاسترداد السرية (Seed Phrases) كنص واضح يمكن قراءته بسهولة. كما وجد ارتباطات مخفية تشير إلى خوادم تحكم خارجية يسيطر عليها المحتالون.
تبدأ الخدعة عندما يقوم المستخدم بمسح رمز الاستجابة السريعة (QR Code) الموجود داخل علبة الجهاز المزيف. يقود هذا الرمز إلى موقع ويب مقلد يبدو مطابقاً للموقع الرسمي لشركة ليدجر. من هناك، يتم توجيه المستخدم لتحميل تطبيق “ليدجر لايف” مزيف لأنظمة الأندرويد أو آيفون أو ويندوز.
يظهر التطبيق المزيف شاشة فحص أصالة وهمية تبدو ناجحة دائماً. يقوم المستخدم بعد ذلك بإنشاء محفظته وكتابة عبارات الاسترداد، معتقداً أن كل شيء آمن. في الخلفية، يقوم التطبيق المزيف بإرسال هذه العبارات السرية مباشرة إلى خوادم المحتالين.
ماذا عن أمان ليدجر الأصلي؟
أكد الباحث أن هذه الحادثة ليست ثغرة أمنية في أجهزة ليدجر الحقيقية. فحص الأصالة والعنصر الآمن في أجهزة ليدجر يعملان بشكل صحيح. هذه العملية هي مجرد عملية تصيد احتيالي تجمع بين أجهزة مقلدة وتطبيقات ضارة وبنية تحتية خارجية لسرقة أصولك الرقمية.
الأسئلة الشائعة
س: كيف أتأكد من أن جهاز ليدجر الخاص بي أصلي؟
ج: قم بشرائه فقط من المتجر الرسمي لـ Ledger. عند إعداد الجهاز، تأكد من نجاحه في “فحص الأصالة” داخل تطبيق Ledger Live الرسمي الذي قمت بتحميله من موقع ledger.com فقط.
س: ماذا أفعل إذا اشتريت جهازاً من متجر غير رسمي؟
ج: لا تستخدمه أبداً. إذا قمت بإعداده بالفعل، انقل أصولك الرقمية فوراً إلى محفظة جديدة من جهاز موثوق، لأن عبارات الاسترداد الخاصة بك قد تكون معرضة للخطر.
س: هل أجهزة ليدجر الأصلية آمنة بعد هذا الكشف؟
ج: نعم. أمان أجهزة ليدجر الأصلية لم يتأثر. الخطر يأتي فقط من الأجهزة المقلدة والتطبيقات الضارة التي يصنعها المحتالون، وليس من التكنولوجيا الأساسية لليدجر.
