حذرت منصة تداول العملات الرقمية OKX من إضافة برمجية مزيفة موجودة على متجر إضافات فايرفوكس Firefox. حيث أصدرت المنصة تنبيهًا رسميًا عبر حسابها الصيني على منصة X في 8 يناير. أكدت OKX أنه لم تطور أو تُطلق هذه إضافة برمجية، داعية المستخدمين إلى تجنب تنزيل أي برامج أو إضافات إلا من خلال الموقع الرسمي أو قنوات التواصل الاجتماعي المٌوثّقة.
تعتبر الإضافات البرمجية أدوات صغيرة تُضاف للمتصفحات لتوسيع وظائفها، مثل إدارة كلمات المرور أو حظر الإعلانات المزعجة و غيرها لكثير.
لكن قراصنة الأنترنت و لصوص العملات الرقمية يستغلون هذه المنصات لنشر إضافات خبيثة عبر إنشاء حسابات مطورين وتجاوز معايير التحقق و الحماية.
هذه الإضافة المزيفة، التي حملت شعار منصة OKX واستخدمت حساب مطور يحمل اسم المنصة. نجحت في خداع 95 مستخدمًا قبل اكتشافها.
ورغم تطابق التصميم والعلامات البصرية مع المنصة الأصلية، فإن تحليلًا دقيقًا كشف عن تناقضات طفيفة في الوصف والنصوص التي يمكن أن تكون علامات تحذيرية للمستخدمين.
خسائر سابقة بسبب الإضافات الخبيثة
تسببت الإضافات المشابهة بخسائر مالية فادحة. ففي أبريل الماضي، خسر أحد المستخدمين ما يقرب من 800,000 دولار جراء التعرض لإضافات خبيثة استهدفت محافظ العملات الرقمية.
ومن الأمثلة الأخرى، في مايو من العام الماضي، تم اكتشاف تطبيق مزيف لأداة Aggr الاحترافية للتداول على متجر Chrome، حيث استغل المهاجمون بيانات حساسة من ملفات تعريف الارتباط.
في ديسمبر 2024، تعرّضت 16 إضافة على متصفح كروم للاختراق. مما أدى إلى تعريض أكثر من 600,000 مستخدم لسرقة البيانات الحساسة، مثل رموز الدخول وملفات تعريف الارتباط. استغل المهاجمون ثقة المستخدمين عبر إدراج شيفرات خبيثة داخل الإضافات بعد اختراق حسابات المطورين باستخدام حملات تصيد.
تزايد الاستهداف للإضافات والمحافظ الرقمية
تقرير صدر في سبتمبر 2024 عن شركة Group-IB للأمن السيبراني كشف عن زيادة في هجمات الإضافات الخبيثة التي تستهدف محافظ شهيرة مثل MetaMask وCoinbase وBNB Chain Wallet وTON Wallet.
وأشار التقرير إلى تورط مجموعات قراصنة مثل Lazarus من كوريا الشمالية، الذين تسببوا بخسائر بمليارات الدولارات في قطاع العملات الرقمية.
كما أظهرت تقارير حديثة أن المتسللين يركزون بشكل متزايد على أدوات الذكاء الاصطناعي وحسابات الإعلانات الرقمية. مما يعكس تحولات جديدة في استراتيجيات الهجمات السيبرانية.
أوضحت شركة CertiK في تقريرها السنوي للأمن السيبراني “Hack3d: The Web3 Security Report 2024”:
أن هجمات التصيد الإلكتروني كلفت مستخدمي العملات الرقمية أكثر من مليار دولار خلال عام 2024، بزيادة بلغت 21% مقارنة بعام 2023. ومن بين أحدث الهجمات، اكتشفت شركة McAfee برمجية خبيثة تسمى SpyAgent تستهدف هواتف Android، قادرة على استخراج مفاتيح خاصة للعملات الرقمية من الصور المخزنة باستخدام تقنية التعرف البصري على الأحرف (OCR).
تحذيرات للمستخدمين
في سبتمبر 2024، تعرض حساب Decentraland، وهو مشروع ميتافيرس مبني على شبكة إثيريوم، للاختراق. استخدم المهاجمون الحساب للترويج لروابط تصيد إلكتروني وإعلانات عن عمليات توزيع رمزية مزيفة.
لمواجهة هذه التهديدات، شددت OKX على أهمية تحميل التطبيقات والبرامج من مصادر موثوقة فقط. كما دعت المستخدمين إلى التدقيق في تفاصيل البرامج لتجنب الوقوع ضحايا للاحتيال. في ظل تزايد تعقيد الجرائم الرقمية في قطاع العملات الرقمية.
وأخيرًا، ينصح الخبراء بضرورة اتخاذ إجراءات أمان إضافية مثل تفعيل المصادقة الثنائية لحماية حساباتهم. بالإضافة إلى زيادة وعي المستخدمين حول أساليب التصيد والاختراق لضمان تجربة رقمية آمنة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
