تحذير: نسخة مزيفة من TradingView تسرق محافظ العملات الرقمية وتُهدد هوية المتداولين

أطلقت شركة Malwarebytes المختصة بالأمن السيبراني تحذيرًا للمتداولين بشأن تهديد جديد يستهدف متداولي العملات الرقمية عبر برامج خبيثة يتم الترويج لها على منصة Reddit.

فقد رصدت الشركة هجمات تستغل نسخًا وهمية "مخترقة" من خدمة TradingView Premium، تُغرّر بالمستخدمين الباحثين عن أدوات تداول مجانية، وتُحمّل على أجهزتهم برمجيات خبيثة قادرة على سرقة البيانات الشخصية وسلب محتويات محافظ العملات الرقمية.

Sponsored Sponsored

آلية عمل البرمجيات الخبيثة

أوضح خبير الأمن السيبراني  جيروم سيغورا Jerome Segura في منشور على مدونة الشركة بتاريخ 18 مارس، أن الهجمات أسفرت عن سرقة محافظ العملات الرقمية لضحايا كُثر، قبل أن يُنتحلَ هؤلاء الضحايا لاحقًا، ليُستخدموا كطُعْمٍ في إرسال روابط تصيّد إلى جهات اتصالهم.

AMOS and Lumma info stealers have recently been distributed via Reddit posts targeting Mac and Windows users in the crypto space, draining their wallets and stealing personal data. One of the common lures is a cracked version of the popular trading platform TradingView.

A 🧵 pic.twitter.com/nRweAYv74x

— Malwarebytes (@Malwarebytes) March 19, 2025

وتعتمد هذه الهجمات على تكامل نوعين من البرمجيات الخبيثة: Lumma Stealer وAtomic Stealer، حيث يتسللان إلى أنظمة الضحايا ويُكمل أحدهما عمل الآخر.

الأولى – وهي أقدم – تستهدف محافظ العملات الرقمية وامتدادات المتصفحات المعنية بالمصادقة الثنائية، بينما تركز الثانية، التي ظهرت في أبريل 2023، على سرقة بيانات كلمات المرور وبيانات الوصول الإداري.

الاحتيال في ثوب النصيحة

ما يميز هذا الاحتيال عن غيره هو الأسلوب المُتقَن في التقرّب من الضحية. إذ ينشط المحتالون في المجتمعات الفرعية المعنية بالعملات الرقمية على تويتر ومنصة Reddit، حيث يعرضون روابط لتحميل نسخ "مجانية" من برامج مالية احترافية، مخصصة لنظامي Windows وMac.

ويُظهر المحتالون أنفسهم في ثوب المُساعدين، فيجيبون عن استفسارات المستخدمين ويُبدون تعاطفًا مع من يواجه مشكلات في التثبيت، في محاولة لإضفاء المصداقية على ما يروجونه من ملفات خبيثة.

بيّنت تحليلات Malwarebytes  أن الملفات المصابة تحمل علامات تحذيرية واضحة لا تظهر في البرامج الأصلية.

من أبرزها أن هذه الملفات تُوزَّع داخل أرشيفات مضغوطة ومحمية بكلمات مرور – وهي طريقة لا تلجأ إليها برامج الشركات الرسمية – كما يُطلب من المستخدمين تعطيل برامج الحماية من الفيروسات لتثبيت البرمجيات، في خطوة واضحة لتمهيد الطريق أمام الاختراق.

Sponsored Sponsored

ومع أن المنشورات تنبّه ضمنًا إلى أن التنزيل يتم "على مسؤولية المستخدم"، فإن تعليقات المحتالين "المُساعدة" تُخفي هذا التحذير وتُطمئن المترددين.

الجرائم في سوق العملات الرقمية تدخل مرحلة احترافية

التحقيقات كشفت مسارًا غير متوقع للمصدر الأصلي للملفات الخبيثة. فقد وُجد أن الموقع المُستضيف للبرمجيات يعود إلى شركة تنظيف في دبي، بينما سُجل خادم التحكم والسيطرة في روسيا منذ أسبوع واحد فقط.

ووفقًا لتقرير Chainalysis  لعام 2025 حول الجرائم المرتبطة بالعملات الرقمية، فإن الجريمة في هذا المجال دخلت "مرحلة احترافية"، تتسم باستعمال الذكاء الاصطناعي، وغسل الأموال عبر العملات المستقرة، وانتشار شبكات سيبرانية شديدة التنظيم.

ويُعد هذا الاحتيال جزءًا من هذا النسق المتصاعد. كما أفاد التقرير بأن المعاملات غير المشروعة بالعملات الرقمية تجاوزت حاجز 50 مليار دولار خلال العام الماضي.