عودة

تحذير: نسخة مزيفة من TradingView تسرق محافظ العملات الرقمية وتُهدد هوية المتداولين

sameAuthor avatar

كتابة وتحرير
Elhadi Bouazizi

21 مارس 2025 12:50 AST
موثوق
  • نسخة مزيفة من TradingView تُستخدم لخداع المتداولين وسرقة محافظهم وبياناتهم الشخصية عبر برامج خبيثة.
  • المحتالون يتخفون كمساعدين موثوقين على تويتر وReddit ويقدمون روابط تحميل وهمية لبرامج "مجانية".
  • التحقيقات تكشف مصادر مشبوهة للملفات، وسط تنامي الجرائم الرقمية المنظمة في سوق العملات المشفّرة.
Promo

أطلقت شركة Malwarebytes المختصة بالأمن السيبراني تحذيرًا للمتداولين بشأن تهديد جديد يستهدف متداولي العملات الرقمية عبر برامج خبيثة يتم الترويج لها على منصة Reddit.

فقد رصدت الشركة هجمات تستغل نسخًا وهمية "مخترقة" من خدمة TradingView Premium، تُغرّر بالمستخدمين الباحثين عن أدوات تداول مجانية، وتُحمّل على أجهزتهم برمجيات خبيثة قادرة على سرقة البيانات الشخصية وسلب محتويات محافظ العملات الرقمية.

Sponsored
Sponsored

آلية عمل البرمجيات الخبيثة

أوضح خبير الأمن السيبراني  جيروم سيغورا Jerome Segura في منشور على مدونة الشركة بتاريخ 18 مارس، أن الهجمات أسفرت عن سرقة محافظ العملات الرقمية لضحايا كُثر، قبل أن يُنتحلَ هؤلاء الضحايا لاحقًا، ليُستخدموا كطُعْمٍ في إرسال روابط تصيّد إلى جهات اتصالهم.

وتعتمد هذه الهجمات على تكامل نوعين من البرمجيات الخبيثة: Lumma Stealer وAtomic Stealer، حيث يتسللان إلى أنظمة الضحايا ويُكمل أحدهما عمل الآخر.

الأولى – وهي أقدم – تستهدف محافظ العملات الرقمية وامتدادات المتصفحات المعنية بالمصادقة الثنائية، بينما تركز الثانية، التي ظهرت في أبريل 2023، على سرقة بيانات كلمات المرور وبيانات الوصول الإداري.

الاحتيال في ثوب النصيحة

ما يميز هذا الاحتيال عن غيره هو الأسلوب المُتقَن في التقرّب من الضحية. إذ ينشط المحتالون في المجتمعات الفرعية المعنية بالعملات الرقمية على تويتر ومنصة Reddit، حيث يعرضون روابط لتحميل نسخ "مجانية" من برامج مالية احترافية، مخصصة لنظامي Windows وMac.

ويُظهر المحتالون أنفسهم في ثوب المُساعدين، فيجيبون عن استفسارات المستخدمين ويُبدون تعاطفًا مع من يواجه مشكلات في التثبيت، في محاولة لإضفاء المصداقية على ما يروجونه من ملفات خبيثة.

بيّنت تحليلات Malwarebytes  أن الملفات المصابة تحمل علامات تحذيرية واضحة لا تظهر في البرامج الأصلية.

من أبرزها أن هذه الملفات تُوزَّع داخل أرشيفات مضغوطة ومحمية بكلمات مرور – وهي طريقة لا تلجأ إليها برامج الشركات الرسمية – كما يُطلب من المستخدمين تعطيل برامج الحماية من الفيروسات لتثبيت البرمجيات، في خطوة واضحة لتمهيد الطريق أمام الاختراق.

Sponsored
Sponsored

ومع أن المنشورات تنبّه ضمنًا إلى أن التنزيل يتم "على مسؤولية المستخدم"، فإن تعليقات المحتالين "المُساعدة" تُخفي هذا التحذير وتُطمئن المترددين.

الجرائم في سوق العملات الرقمية تدخل مرحلة احترافية

التحقيقات كشفت مسارًا غير متوقع للمصدر الأصلي للملفات الخبيثة. فقد وُجد أن الموقع المُستضيف للبرمجيات يعود إلى شركة تنظيف في دبي، بينما سُجل خادم التحكم والسيطرة في روسيا منذ أسبوع واحد فقط.

ووفقًا لتقرير Chainalysis  لعام 2025 حول الجرائم المرتبطة بالعملات الرقمية، فإن الجريمة في هذا المجال دخلت "مرحلة احترافية"، تتسم باستعمال الذكاء الاصطناعي، وغسل الأموال عبر العملات المستقرة، وانتشار شبكات سيبرانية شديدة التنظيم.

ويُعد هذا الاحتيال جزءًا من هذا النسق المتصاعد. كما أفاد التقرير بأن المعاملات غير المشروعة بالعملات الرقمية تجاوزت حاجز 50 مليار دولار خلال العام الماضي.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.