في عالم العملات الرقمية المتسارع، ظهرت حملة تصيد احتيالي جديدة تُعرف بـ PoisonSeed phishing campaign تهدد أمن ملايين المستخدمين. هذه الحملة، التي كشفت عنها شركة SilentPush، تستغل حسابات البريد الإلكتروني للشركات لإرسال رسائل تحتوي على عبارات بذور (seed phrases) مزيفة، بهدف سرقة محافظ العملات الرقمية. لكن لماذا يجب أن تهتم؟ لأن هذا الخطر لا يقتصر على الشركات الكبرى مثل Coinbase وLedger، بل قد يصل إلى بريدك الإلكتروني الشخصي!
 |
| حملة PoisonSeed للتصيد الاحتيالي - التهديد الجديد لأمن العملات الرقمية |
تعريف حملة PoisonSeed Phishing Campaign
ببساطة، PoisonSeed هي عملية تصيد واسعة النطاق تستهدف منصات البريد الجماعي مثل Mailchimp وSendGrid. المهاجمون يخترقون هذه الحسابات ليوزعوا رسائل تحث المستخدمين على استخدام عبارات بذور مزيفة، مما يؤدي إلى تسليم أموالهم الرقمية مباشرة للصوص.
لماذا أصبحت سرقة العملات الرقمية هدفًا رئيسيًا في 2025؟
مع ارتفاع قيمة البيتكوين وغيرها من العملات في 2025، أصبحت المحافظ الرقمية هدفًا مغريًا. الحملات مثل PoisonSeed تستفيد من هذا الاتجاه، مستغلة ثقة المستخدمين في منصات موثوقة.
نظرة سريعة على الحوادث الأخيرة المرتبطة بـ PoisonSeed
في مارس 2025، تم اختراق حساب SendGrid تابع لـ Akamai لإرسال رسائل تصيد تستهدف Coinbase. وفي نهاية الشهر الماضي، تعرض حساب Mailchimp لـ Troy Hunt لنفس المصير. هذه الأمثلة تظهر مدى خطورة هذا التهديد.
سلسلة هجوم PoisonSeed
الخطوة الأولى في الهجوم هي تحديد أهداف عالية القيمة مع الوصول إلى CRM ومنصات البريد الإلكتروني المجمعة. يمكن القيام بذلك عن طريق التحقق مما تستخدمه شركات البريد الإلكتروني في رسائلها الإخبارية أو التسويق والعثور على موظفين في مناصب ذات صلة.
بعد ذلك، يستهدفونهم برسائل البريد الإلكتروني الاحتيالية المصممة بشكل احترافي والمرسلة من عناوين مخادعة، مما يأخذهم إلى صفحات تسجيل الدخول المزيفة المستضافة على نطاقات مسماة بعناية لتبدو شرعية.
على سبيل المثال، في رسائل البريد الإلكتروني التي تستهدف عملاء MailChimp، استخدم ممثلو التهديد نطاقات mail-chimpservices [.] com و mailchimp-sso [.] com و mailchimp-ssologin [.] com.
|
|
البريد الإلكتروني التصيدية التي تستهدف حسابات Mailchimp المصدر: SilentPush |
بمجرد سرقة أوراق اعتمادهم، يقوم المهاجمون بتصدير القوائم البريدية وإنشاء مفاتيح API جديدة للحفاظ على الوصول إلى الحساب المختطف حتى إذا قام الضحية بتغيير كلمة المرور الخاصة بهم بسرعة.
ثم يستخدم المهاجم الحساب المخترق لإرسال رسائل غير مرغوب فيها تحت عنوان التشفير إلى القوائم البريدية المستخرجة مع تنبيهات تحث على إجراء المستلم، مثل "Coinbase تنتقل إلى محافظ الحفظ الذاتي".
يتضمن البريد الإلكتروني للتصيد الاحتيالي عبارة بذور محفظة Coinbase، تخبر المستخدم بإدخالها في محفظة تشفير جديدة كجزء من الترقية أو الترحيل. إذا اتبعت الضحية هذه التعليمات وحولت أصولها إليها، فإنها في الأساس "تسمم" محافظها، مما يمكّن الجهات المهددة من الوصول إليها وتصريفها.
|
|
البريد الإلكتروني تحت عنوان Coinbase مع البذور لاستخدام الضحية المصدر: SilentPush |
ذلك لأنه عند إنشاء محفظة جديدة، لا تستخدم الضحية عبارة بذرة آمنة ومولدة مسبقًا من الشركة (Coinbase) كما تم تصديقها، ولكن بدلاً من ذلك تستخدم واحدة لمحفظتها بالفعل تحت سيطرة المهاجمين.
إن نقل التشفير الخاص بهم إلى تلك المحفظة هو في الأساس تسليم جميع أصولهم الرقمية إلى المهاجم، الذي يمكنه بعد ذلك تحويل الأموال.
أفضل طريقة للتعامل مع الطلبات العاجلة التي تصل عبر البريد الإلكتروني هي تجاهلها وتسجيل الدخول بشكل مستقل (وليس عن طريق النقر على الروابط المضمنة) إلى النظام الأساسي المطالب به والتحقق مما إذا كانت هناك أي تنبيهات معلقة لحسابك.
يجب ألا يستخدم مستخدمو محفظة Cryptocurrency مطلقًا عبارة بذرة مقدمة من شخص آخر، لأن النظام الأساسي الشرعي لن يرسل أبدًا عبارة بذرة تم إنشاؤها مسبقًا. يجب على المستخدمين دائمًا إنشاء عبارات البذور الخاصة بهم عند إنشاء محفظة جديدة وعدم مشاركتها مع أي شخص آخر.
كيف تعمل حملة PoisonSeed Phishing Campaign؟ شرح سلسلة الهجوم
فهم كيفية عمل PoisonSeed phishing campaign هو الخطوة الأولى للحماية. دعنا نستعرض سلسلة الهجوم خطوة بخطوة.
الخطوة الأولى: استهداف الحسابات ذات القيمة العالية
يبدأ المهاجمون بتحديد موظفين في شركات مثل HubSpot أو Zoho لديهم صلاحيات الوصول إلى أنظمة البريد الجماعي. يتم ذلك عبر تحليل النشرات الإخبارية للشركات والبحث عن أهداف محتملة.
إرسال رسائل تصيد احتيالي احترافية
يستخدمون نطاقات مزيفة مثل mailchimp-sso[.]com لخداع الضحايا، موجهينهم إلى صفحات تسجيل دخول مزورة تبدو حقيقية بشكل مخيف.
سرقة البيانات واستغلال قوائم البريد
بمجرد سرقة بيانات الدخول، يقوم المهاجمون بتصدير قوائم البريد وإنشاء مفاتيح API لضمان استمرار الوصول حتى لو غير الضحية كلمة المرور.
توزيع عبارات بذور المحفظة المزيفة
يرسلون رسائل مثل "Coinbase تنتقل إلى محافظ ذاتية الحضانة" مع عبارات بذور مزيفة. إذا استخدمها الضحية، يفقد كل أمواله لأن المحفظة تكون تحت سيطرة المهاجمين.
من هم ضحايا PoisonSeed Phishing Campaign؟ الأهداف والشركات المتضررة
لا أحد بمأمن من هذه الحملة، لكن هناك أهداف محددة تتصدر القائمة.
الشركات المستهدفة: Mailchimp، SendGrid، وأكثر
منصات مثل Mailgun وZoho تُستخدم كأدوات لتوزيع الرسائل الاحتيالية بعد اختراقها، مما يجعلها نقاط ضعف رئيسية.
مستخدمو العملات الرقمية: Coinbase وLedger في مرمى النيران
مستخدمو هذه المنصات هم الأكثر عرضة بسبب شعبيتها وقيمة الأصول التي يديرونها.
هل أنت في خطر؟ كيف تعرف إذا كنت هدفًا محتملاً
إذا تلقيت بريدًا يطالبك بتحديث محفظتك أو استخدام عبارة بذور مرسلة، فهذه علامة حمراء.
ما الذي يميز PoisonSeed Phishing Campaign عن غيرها مثل CryptoChameleon؟
قد تبدو PoisonSeed مشابهة لتهديدات أخرى، لكنها تتميز ببعض الجوانب الفريدة.
أوجه التشابه مع CryptoChameleon وScattered Spider
جميعها تعتمد على الهندسة الاجتماعية، لكن SilentPush تصنف PoisonSeed بشكل منفصل.
الاختلافات الرئيسية في الكود والاستراتيجية
تركز PoisonSeed على منصات البريد الجماعي وتوزيع عبارات بذور، وهو ما يميزها عن غيرها.
لماذا يهمك فهم هذه الفروقات؟
معرفة هذه التفاصيل تساعدك على التعرف على التهديدات المستقبلية وتجنبها.
كيف تحمي نفسك من حملة PoisonSeed Phishing Campaign؟
الحماية تبدأ باتخاذ خطوات عملية بسيطة.
تجاهل الطلبات العاجلة عبر البريد الإلكتروني
لا تنقر على الروابط؛ تحقق مباشرة من المنصة الرسمية بنفسك.
لا تستخدم عبارات بذور مرسلة من أي شخص
أي عبارة بذور تُرسل إليك هي فخ. قم بإنشاء عباراتك الخاصة دائمًا.
تعزيز أمان حساباتك الإلكترونية
استخدم المصادقة الثنائية (MFA) وكلمات مرور قوية.
ماذا تفعل إذا وقعت ضحية؟
اتصل بمنصتك فورًا وحاول تجميد أصولك إن أمكن.
الأسئلة الشائعة حول PoisonSeed Phishing Campaign
ما هي حملة PoisonSeed Phishing Campaign بالضبط؟
حملة تصيد تستخدم حسابات بريدية مخترقة لسرقة العملات الرقمية عبر عبارات بذور مزيفة.
كيف أعرف إذا كان بريدي الإلكتروني جزءًا من هجوم PoisonSeed؟
ابحث عن طلبات عاجلة أو عبارات بذور غير متوقعة.
هل يمكنني استرداد عملاتي الرقمية بعد السرقة؟
الاحتمالات ضئيلة، لذا ركز على الوقاية.
من يقف وراء PoisonSeed Phishing Campaign؟
الهوية غير معروفة، لكنها تختلف عن مجموعات مثل CryptoChameleon.
الخاتمة: البقاء يقظًا ضد تهديدات مثل PoisonSeed Phishing Campaign
ملخص النقاط الرئيسية
حملة PoisonSeed phishing campaign تهديد خطير يستغل الثقة لسرقة العملات الرقمية. تجنب الرسائل المشبوهة وأمن حساباتك.
خطواتك التالية لحماية أصولك الرقمية
راجع إعدادات أمانك اليوم وشارك هذا المقال لنشر الوعي.
