
تحذير عاجل: فيروسات خبيثة متطورة تستهدف محافظ الكريبتو! دليلك للبقاء آمناً في عالم العملات الرقمية المتسارع.
في ظل التوسع المتسارع لسوق العملات الرقمية واجتذابها لملايين المستثمرين حول العالم، تتصاعد أيضاً وتيرة التهديدات الأمنية التي تستهدف هذه الأصول الرقمية الثمينة. مؤخراً، أصدرت شركات الأمن السيبراني الرائدة مثل كاسبرسكي (Kaspersky) وسلو ميست (SlowMist) تحذيرات خطيرة بشأن حملات برامج ضارة جديدة ومتطورة تستهدف مستثمري الكريبتو والمطورين على حد سواء. هذه التهديدات تتطلب منا جميعاً يقظة قصوى ومعرفة عميقة بأساليب الاحتيال.
"OkoBot": شبح جديد يهدد محافظك الرقمية
كشفت شركة كاسبرسكي عن إطار عمل جديد للبرامج الضارة يُدعى "OkoBot"، يستهدف مستثمري العملات الرقمية بأساليب هندسة اجتماعية متقنة وتطبيقات GitHub مخترقة. تبدأ سلسلة الإصابة عادةً بخداع المستخدمين لتشغيل أوامر ضارة (مثل ClickFix) أو عبر تطبيقات GitHub مزيفة تقوم بتثبيت باب خلفي (Backdoor) على الأجهزة المصابة.
ما الذي يفعله "OkoBot"؟ إنه قادر على:
- سرقة ملفات محافظ الكريبتو وبيانات المتصفح وبيانات اعتماد المستخدم.
- حقن إضافات خبيثة في المتصفحات.
- التقاط نوافذ تطبيقات المحفظة لسرقة الأصول مباشرة.
تطور هذا الإطار الخبيث من حملة "TookPS" التي ظهرت في عام 2025، ويستخدم الآن نفق SSH لتنسيق 20 حمولة ضارة، مما يجعل اكتشافه أصعب وينقل البيانات المسروقة من أجهزة الضحايا إلى مهاجمين يتحكمون فيها عن بعد.
تهديدات متصاعدة لمطوري Web3 ومستخدمي macOS
لم تتوقف التحذيرات عند "OkoBot" فحسب، بل أشارت شركة سلو ميست إلى حملة برامج ضارة جديدة تستهدف مطوري Web3 عبر فرص توظيف وهمية على LinkedIn. يتظاهر المهاجمون بأنهم مجندون لشركات Web3 ويرسلون مستودعات GitHub مزيفة للضحايا، مدعين أنها تحتوي على منتج يحتاج إلى التجربة قبل المقابلة. هذا الأسلوب يحاكي عملية مقابلة تقنية حقيقية، مما يجعل اكتشاف الهجوم صعباً للغاية. الهدف هو تثبيت "حصان طروادة للوصول عن بعد" لسرقة مفاتيح المشاريع، وبيانات اعتماد السحابة، وبيانات امتدادات المحافظ.
كما حذرت سلو ميست من حملة أخرى تستهدف مستخدمي نظام التشغيل macOS، بهدف سرقة بيانات اعتمادهم واختطاف جلسات تليجرام الخاصة بهم، ومن ثم خداع المستثمرين لإدخال عبارات استرداد المحفظة الخاصة بهم عبر مواقع ويب مزيفة.
كيف تحمي أصولك الرقمية؟
في مواجهة هذه التهديدات المتزايدة، يصبح الحذر هو درعك الأقوى. إليك بعض النصائح الأساسية:
- كن حذراً من الروابط والملفات المشبوهة: لا تنقر على روابط غير معروفة أو تفتح ملفات من مصادر غير موثوقة، خاصة تلك التي تصلك عبر البريد الإلكتروني أو الرسائل الفورية أو حتى على منصات المطورين.
- تحقق من المصدر دائماً: قبل تشغيل أي تطبيق أو تنزيل أي مستودع (Repository) من GitHub، تأكد من هوية المطور وموثوقية المصدر.
- استخدم مصادقة ثنائية قوية (2FA): قم بتفعيل المصادقة الثنائية على جميع حساباتك، لا سيما محافظ الكريبتو ومنصات التداول.
- حدّث برامجك بانتظام: تأكد من أن نظام التشغيل والمتصفحات وتطبيقات مكافحة الفيروسات محدثة دائماً بأحدث التصحيحات الأمنية.
- استخدم محافظ الأجهزة (Hardware Wallets): لحماية أصولك الكبيرة، فكر في استخدام محافظ الأجهزة التي توفر مستوى عالٍ من الأمان.
- كن واعياً بأساليب الهندسة الاجتماعية: المهاجمون بارعون في انتحال الشخصيات وخلق سيناريوهات مقنعة. فكر مرتين قبل أن تتخذ أي إجراء تحت الضغط أو الإغراء.
خاتمة
عالم الكريبتو يزخر بالفرص، ولكنه أيضاً مليء بالمخاطر لمن لا يتخذ الاحتياطات اللازمة. بصفتنا رواداً في مجال توفير المعلومات الموثوقة، نلتزم بتزويدكم بأحدث التحليلات والتحذيرات لضمان رحلة آمنة ومربحة في هذا السوق الديناميكي. حافظوا على أصولكم آمنة، وابقوا على اطلاع!
0 تعليقات