أطلقت شركة Malwarebytes المختصة بالأمن السيبراني تحذيرًا للمتداولين بشأن تهديد جديد يستهدف متداولي العملات الرقمية عبر برامج خبيثة يتم الترويج لها على منصة Reddit.
فقد رصدت الشركة هجمات تستغل نسخًا وهمية "مخترقة" من خدمة TradingView Premium، تُغرّر بالمستخدمين الباحثين عن أدوات تداول مجانية، وتُحمّل على أجهزتهم برمجيات خبيثة قادرة على سرقة البيانات الشخصية وسلب محتويات محافظ العملات الرقمية.
آلية عمل البرمجيات الخبيثة
أوضح خبير الأمن السيبراني جيروم سيغورا Jerome Segura في منشور على مدونة الشركة بتاريخ 18 مارس، أن الهجمات أسفرت عن سرقة محافظ العملات الرقمية لضحايا كُثر، قبل أن يُنتحلَ هؤلاء الضحايا لاحقًا، ليُستخدموا كطُعْمٍ في إرسال روابط تصيّد إلى جهات اتصالهم.
وتعتمد هذه الهجمات على تكامل نوعين من البرمجيات الخبيثة: Lumma Stealer وAtomic Stealer، حيث يتسللان إلى أنظمة الضحايا ويُكمل أحدهما عمل الآخر.
الأولى – وهي أقدم – تستهدف محافظ العملات الرقمية وامتدادات المتصفحات المعنية بالمصادقة الثنائية، بينما تركز الثانية، التي ظهرت في أبريل 2023، على سرقة بيانات كلمات المرور وبيانات الوصول الإداري.
الاحتيال في ثوب النصيحة
ما يميز هذا الاحتيال عن غيره هو الأسلوب المُتقَن في التقرّب من الضحية. إذ ينشط المحتالون في المجتمعات الفرعية المعنية بالعملات الرقمية على تويتر ومنصة Reddit، حيث يعرضون روابط لتحميل نسخ "مجانية" من برامج مالية احترافية، مخصصة لنظامي Windows وMac.
ويُظهر المحتالون أنفسهم في ثوب المُساعدين، فيجيبون عن استفسارات المستخدمين ويُبدون تعاطفًا مع من يواجه مشكلات في التثبيت، في محاولة لإضفاء المصداقية على ما يروجونه من ملفات خبيثة.
بيّنت تحليلات Malwarebytes أن الملفات المصابة تحمل علامات تحذيرية واضحة لا تظهر في البرامج الأصلية.
من أبرزها أن هذه الملفات تُوزَّع داخل أرشيفات مضغوطة ومحمية بكلمات مرور – وهي طريقة لا تلجأ إليها برامج الشركات الرسمية – كما يُطلب من المستخدمين تعطيل برامج الحماية من الفيروسات لتثبيت البرمجيات، في خطوة واضحة لتمهيد الطريق أمام الاختراق.
ومع أن المنشورات تنبّه ضمنًا إلى أن التنزيل يتم "على مسؤولية المستخدم"، فإن تعليقات المحتالين "المُساعدة" تُخفي هذا التحذير وتُطمئن المترددين.
الجرائم في سوق العملات الرقمية تدخل مرحلة احترافية
التحقيقات كشفت مسارًا غير متوقع للمصدر الأصلي للملفات الخبيثة. فقد وُجد أن الموقع المُستضيف للبرمجيات يعود إلى شركة تنظيف في دبي، بينما سُجل خادم التحكم والسيطرة في روسيا منذ أسبوع واحد فقط.
ووفقًا لتقرير Chainalysis لعام 2025 حول الجرائم المرتبطة بالعملات الرقمية، فإن الجريمة في هذا المجال دخلت "مرحلة احترافية"، تتسم باستعمال الذكاء الاصطناعي، وغسل الأموال عبر العملات المستقرة، وانتشار شبكات سيبرانية شديدة التنظيم.
ويُعد هذا الاحتيال جزءًا من هذا النسق المتصاعد. كما أفاد التقرير بأن المعاملات غير المشروعة بالعملات الرقمية تجاوزت حاجز 50 مليار دولار خلال العام الماضي.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
