تصيد Blockstream Jade هو حملة بريد إلكتروني خبيثة تنتحل صفة تحديث للبرامج الثابتة لخداع المستخدمين لتنزيل تحديث مزيف وتسليم المفاتيح؛ أكدت Blockstream أنها لا ترسل أبدًا البرامج الثابتة عبر البريد الإلكتروني وقالت إنه لم يتم اختراق أي بيانات للمستخدمين. اتبع خطوات التحديث الموثوقة لتجنب الخسارة.
-
عملية الاحتيال تنتحل تحديث البرامج الثابتة لـ Blockstream Jade لسرقة المفاتيح.
-
أكدت Blockstream أنها لا توزع ملفات البرامج الثابتة عبر البريد الإلكتروني ولم يتم الإبلاغ عن أي خرق للبيانات.
-
كلف التصيد مستخدمي العملات الرقمية 12 مليون دولار في أغسطس؛ وبلغ إجمالي عمليات الاحتيال والاختراقات 3.1 مليار دولار في النصف الأول من 2025 (Scam Sniffer، Hacken).
تنبيه تصيد Blockstream Jade: تحقق من تحديثات البرامج الثابتة واحمِ مفاتيحك — تعرف على الخطوات للبقاء آمناً الآن.
ما هو تصيد Blockstream Jade؟
تصيد Blockstream Jade هو عملية احتيال عبر البريد الإلكتروني تستهدف المستخدمين وتنتحل صفة Blockstream لدفع رابط تحديث برامج ثابتة مزيف، بهدف جمع المفاتيح الخاصة أو تثبيت برمجيات خبيثة. حذرت Blockstream المستخدمين من أنها لا ترسل أبدًا مرفقات البرامج الثابتة عبر البريد الإلكتروني وأكدت أنه لم يتم اختراق أي بيانات اعتماد في هذه الحملة.
كيف يعمل تصيد محافظ الأجهزة؟
عادةً ما يستخدم تصيد محافظ الأجهزة رسائل عاجلة تبدو شرعية لخداع المستلمين للنقر على الروابط أو فتح المرفقات. يقوم المهاجمون بإنشاء عناوين URL مشابهة جدًا للمواقع الرسمية، ويستبدلون بعض الأحرف (مثل “0” بدلاً من “o”)، أو يستضيفون برمجيات خبيثة على نطاقات شبيهة. في هذه الحملة، وجه البريد الإلكتروني المستخدمين لتنزيل ملف برامج ثابتة مزعوم لـ Blockstream Jade أدى إلى موقع خبيث.
حذرت Blockstream المستخدمين من حملة تصيد عبر البريد الإلكتروني تعرض تحديثًا مزيفًا للبرامج الثابتة لـ Blockstream Jade؛ حيث كان الرابط يؤدي إلى موقع خبيث ولم يكن هناك أي إصدار فعلي من برامج Blockstream الثابتة.
المصدر: Blockstream
لماذا يُعد هذا التهديد مهمًا الآن؟
ارتفع حجم التصيد ومستوى تعقيده في منتصف عام 2025. تشير خدمة مكافحة الاحتيال Scam Sniffer إلى أن عمليات التصيد كلفت أكثر من 12 مليون دولار في أغسطس وأثرت على أكثر من 15,000 ضحية، بزيادة 67% عن الشهر السابق. سجلت شركة أمن البلوكشين Hacken خسائر بقيمة 3.1 مليار دولار بسبب الاحتيال والاختراقات في النصف الأول من 2025، مما يبرز المخاطر المتزايدة لمستخدمي محافظ الأجهزة.
كيف يمكن للمستخدمين التحقق من صحة تحديث البرامج الثابتة؟
تحقق من صحة البرامج الثابتة قبل التنزيل. راجع إعلانات البائع الرسمية على القنوات الموثوقة وقارن رموز التحقق (checksum) المنشورة على الموقع الرسمي. قم دائمًا بتنزيل البرامج الثابتة مباشرة من الموقع الرسمي للبائع أو عبر أداة التحديث الموثوقة للمحفظة. لا تقم أبدًا بتثبيت برامج ثابتة تم استلامها عبر بريد إلكتروني غير مرغوب فيه.
كيفية حماية نفسك من تصيد البرامج الثابتة والبريد الإلكتروني (خطوة بخطوة)
- تأكد من المصدر: تحقق من إشعارات البرامج الثابتة فقط على قناة Blockstream الرسمية أو من خلال أداة التحديث المدمجة في الجهاز.
- افحص عناوين URL: مرر مؤشر الفأرة وتحقق من الروابط بحثًا عن تبديل الأحرف أو النطاقات الفرعية الإضافية قبل النقر.
- تحقق من رموز التحقق: قارن رمز التحقق للبرامج الثابتة مع القيمة المنشورة على صفحة البائع الرسمية.
- تجنب ملفات البريد الإلكتروني: لا تفتح أبدًا مرفقات البرامج الثابتة المرسلة عبر البريد الإلكتروني؛ اعتبر أي طلب تحديث غير مرغوب فيه مشبوهًا.
- استخدم تدابير حماية إضافية: استخدم VPN، فعّل المصادقة متعددة العوامل حيثما أمكن، وابقِ نظام التشغيل وأدوات الأمان محدثة.
الأسئلة المتكررة
هل أكدت Blockstream حدوث خرق للبيانات نتيجة حملة التصيد هذه؟
أكدت Blockstream أنها لم توزع البرامج الثابتة عبر البريد الإلكتروني وذكرت أنه لم يتم اختراق أي بيانات للمستخدمين في حادثة التصيد هذه. وحثت الشركة المستخدمين على اتباع إجراءات التحديث الرسمية.
ما هي الخطوات الفورية التي يجب اتخاذها إذا نقرت على الرابط الخبيث؟
إذا نقرت على رابط خبيث، افصل الجهاز عن الإنترنت، ولا تدخل عبارات الاسترداد أو كلمات المرور، واستخدم جهازًا نظيفًا للتحقق من المعاملات غير المصرح بها. فكر في نقل الأموال إلى محفظة جديدة وآمنة بعد التحقق من سلامة الجهاز.
كيف يمكنني التمييز بين موقع البرامج الثابتة المزيف والموقع الرسمي؟
ابحث عن HTTPS وشهادة صالحة، لكن لا تعتمد فقط على ذلك. قارن النطاق مع الموقع الرسمي للبائع، تحقق من رموز التحقق المنشورة، ويفضل التنزيل المباشر من صفحات البائع الموثوقة أو التطبيق الرسمي.
النقاط الرئيسية
- تحقق من التحديثات: استخدم فقط آليات التحديث الرسمية المقدمة من البائع لتثبيت البرامج الثابتة.
- احذر من رسائل البريد الإلكتروني العاجلة: يستغل التصيد العجلة لدفع المستخدمين لاتخاذ إجراءات غير آمنة — توقف دائمًا وتحقق.
- استخدم ممارسات دفاعية: ضع إشارة مرجعية على الصفحات الموثوقة، تحقق من رموز التحقق، استخدم VPN ووسائل الحماية المادية.
الخلاصة
يوضح تصيد Blockstream Jade كيف تستمر حملات التصيد التي تستهدف محافظ الأجهزة في التطور. يجب على المستخدمين إعطاء الأولوية لقنوات التحديث الموثوقة، والتحقق من رموز التحقق، والتعامل بحذر مع رسائل البريد الإلكتروني لحماية المفاتيح الخاصة والأصول. ابقَ على اطلاع، واتبع إرشادات البائع، وأبلغ عن الرسائل المشبوهة للمساعدة في تقليل سطح الهجوم.
تاريخ النشر: 2025-09-12 | التحديث: 2025-09-12 | الكاتب: COINOTAG
المصادر المذكورة: بيان Blockstream؛ تقرير Scam Sniffer؛ تقرير Hacken؛ مراقبة الصناعة والتنبيهات. عناصر ذات صلة: سرقات العملات الرقمية بلغت 163 مليون دولار في أغسطس؛ مجلة: تصيد DeFi Saver بقيمة 55 مليون دولار، copy2pwn يخطف الحافظة الخاصة بك: Crypto Sec.
