تسجيل الدخول/ اشتراك

10 ملايين مستخدم وقعوا في فخ العملات المشفرة حيث نشرت 35000 إعلان برامج ضارة غير قابلة للكشف من خلال تقليد التطبيقات الموثوقة - هل نقرت على واحد؟

٢٠٢٥/٠٧/٣١ ١٧:٢٢

يتبع

تعرض 10 ملايين شخص لإعلانات تطبيقات العملات المشفرة المزيفة في عملية برمجيات خبيثة عالمية صامتة

كشفت حملة برمجيات خبيثة خفية تحاكي ما يقرب من 50 منصة عملات مشفرة شائعة عن أكثر من 10 ملايين شخص حول العالم، وفقًا لشركة الأمن السيبرانيكشفت شركة Check Point Research .

وتعمل الحملة، التي أطلق عليها اسم JSCEAL، بصمت منذ مارس 2024 على الأقل، وتستمر في التوسع، وتعتمد على إعلانات خادعة لجذب المستخدمين غير المطمئنين إلى تنزيل تطبيقات تشفير محملة بالبرامج الضارة.

🪙 تجار العملات المشفرة: الإعلان الذي تنقر عليه قد يكون هو الاختراق الذي سيحدث.

تعرف على JSCEAL - حملة برامج ضارة خفية مدعومة بـ Node.js تستهدف مستخدمي تطبيقات التشفير عبر JavaScript الضار.

اكتشف النتائج الرئيسية من خلال@_CPResearch_ :https://t.co/SZRqeySbNY #الأمن_السيبراني #تهديدات_إنتل …pic.twitter.com/yiVnlHp2F6
— Check Point Software (@CheckPointSW)29 يوليو 2025

تطبيقات مزيفة متخفية في صورة Binance و MetaMask تغمر الإعلانات عبر الإنترنت

اكتشفت شركة Check Point أن البرمجيات الخبيثة تتخفى خلف واجهات مشابهة لمنصات مستخدمة على نطاق واسع مثل Binance و MetaMask و Kraken.

يتم خداع الضحايا للنقر على الإعلانات عبر الإنترنت التي تقودهم إلى مواقع ويب تبدو واقعية، حيث يقومون بتثبيت برامج ضارة دون علمهم.

يحقق باحثو Check Point في حملة تستخدم إعلانات خبيثة لإغراء الضحايا بتثبيت تطبيقات مزيفة تنتحل هوية ما يقرب من 50 تطبيقًا شائعًا لتداول العملات المشفرة. استغلّ المهاجمون Node.js لإطلاق JSCEAL، وهو برنامج خبيث مُجمّع بلغة JavaScript.https://t.co/rx54tbsxAG pic.twitter.com/bW2SUa8gGc
— نشرة الفيروسات (@virusbtn)31 يوليو 2025

بمجرد تنزيل البرنامج الخبيث، فإنه يجمع معلومات حساسة للمستخدم في الخلفية، كل ذلك أثناء محاكاة سلوك التطبيقات المشروعة لتجنب إثارة الشكوك.

في كثير من الحالات، يقوم التطبيق المزيف بتشغيل واجهة منصة التشفير الفعلية، مما يزيد من الوهم بأن لا شيء خطأ.

لكن خلف الكواليس، تقوم هذه الشبكة باستنزاف البيانات بما في ذلك ضغطات المفاتيح، وبيانات اعتماد تسجيل الدخول إلى Telegram، وملفات تعريف الارتباط للمتصفح، ومعلومات التعبئة التلقائية المحفوظة - مما يشكل مخاطر جدية على محافظ العملات المشفرة للمستخدمين وأمنهم الشخصي.

مصدر: نقطة تفتيش

برامج خبيثة مدعومة بلغة JavaScript تم تصميمها لتجنب الكشف

على عكس البرامج الضارة التقليدية، يعتمد JSCEAL على JavaScript، وهي لغة برمجة تعتمد على الويب ولا تحتاج إلى تفاعل المستخدم لتنشيطها.

يتم إخفاء سلوكه بشكل كبير باستخدام الكود المترجم وتقنيات التعتيم المعقدة، مما يجعل من الصعب للغاية اكتشافه.

ووصفت شركة "تشيك بوينت" البرمجيات الخبيثة بأنها تستخدم "أساليب فريدة لمكافحة التهرب"، مما ساعدها على البقاء مخفية لأكثر من عام.

وقال المحللون إن بنية البرمجيات الخبيثة - حيث يتم تشغيل برنامج التثبيت المزيف والتطبيق الذي يبدو شرعيًا في وقت واحد - تجعل من المستحيل تقريبًا تحليل كل مكون على حدة.

ساعدت إعلانات وسائل التواصل الاجتماعي في انتشار أكثر من 35000 حملة خبيثة

كشفت أنظمة الإعلانات الخاصة بشركة Meta أن أكثر من 35 ألف إعلان ضار تم توزيعها خلال النصف الأول من عام 2025 وحده، مما ساهم في ملايين المشاهدات، خاصة في المناطق ذات النشاط العالي في مجال العملات المشفرة ووسائل التواصل الاجتماعي.

الإعلانات الخبيثة على الفيسبوك (المصدر:نقطة تفتيش )

وانتشرت الحملة على نطاق واسع بشكل خاص في مختلف أنحاء الاتحاد الأوروبي وآسيا، حيث تشير التقديرات إلى أن ما لا يقل عن 3.5 مليون مستخدم في الاتحاد الأوروبي شاهدوا العروض الترويجية المزيفة.

لا يزال العدد الإجمالي للمستخدمين المصابين غير واضح، حيث أن ظهور الإعلانات لا يعادل بشكل مباشر تثبيتات البرامج الضارة.

ومع ذلك، حذرت شركة تشيك بوينت من أن التأثير الفعلي قد يكون "أعلى بكثير من التقديرات الأولية" بسبب حجم الحملة ومستوى تعقيدها.

البرامج الضارة تستهدف ملحقات المتصفح وبيانات اعتماد التشفير

أحد أخطر عناصر JSCEAL هو قدرته على التلاعب بملحقات المتصفح المتعلقة بالعملات المشفرة، وخاصة MetaMask.

بمجرد تثبيته، يمكن للبرامج الضارة التلاعب بهذه الأدوات لاعتراض أو حتى إعادة توجيه معاملات التشفير.

كما أنه يقوم برفع بيانات تسجيل الدخول المخزنة من المتصفحات، مما يعرض معلومات البنك وبيانات الاعتماد الشخصية للخطر.

تم تصميم البرامج الضارة لجمع أكبر قدر ممكن من بيانات الجهاز والمستخدم.

🚨 تم خداع الآلاف من خلال تطبيقات التشفير المزيفة عبر إعلانات Facebook.

يقومون بتثبيت برنامج خبيث جديد خفي - JSCEAL - يختطف المحافظ ويسرق كلمات المرور في الوقت الفعلي ويتجنب معظم أدوات الكشف.

أسوأ؟ لا يزال نشطًا.

إليك كيفية عملها (وكيفية تجنبها) ↓…pic.twitter.com/BnpsGI5RLZ
— أخبار القراصنة (@TheHackersNews)30 يوليو 2025

يعتقد الخبراء أن المعلومات المسروقة يتم نقلها إلى جهات تهديد غير معروفة، على الأرجح بهدف تحقيق الدخل من البيانات أو استنزاف محافظ العملات المشفرة الخاصة بالضحايا.

باحثون يطالبون بمراقبة أقوى للإعلانات

تتزايد المخاوف بشأن الدور الذي تلعبه منصات الإعلانات الرقمية في انتشار البرمجيات الخبيثة، وهي المشكلة التي أكدتها الحادثة الأخيرة.

وأكد باحثو شركة تشيك بوينت على ضرورة مراقبة أنظمة الإعلانات بشكل أفضل لمنع مثل هذه الانتهاكات واسعة النطاق.

وحثوا أيضًا مستخدمي العملات المشفرة على توخي الحذر عند تنزيل التطبيقات، وأوصوا باستخدام متاجر التطبيقات المعتمدة وبرامج الأمان القادرة على اكتشاف سلوكيات JavaScript الضارة.

وحذرت الشركة من أن حاملي العملات المشفرة، على وجه الخصوص، يواجهون مخاطر أعلى بسبب صعوبة استعادة الأصول المسروقة وتعقب الجناة داخل أنظمة blockchain المجهولة.

"قد يتجاوز النطاق العالمي بسهولة 10 ملايين."

احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG

أضف تعليق

تسجيل الدخوللترك تعليقك الرائع ...

0 تعليقات

باكرا جدا

تحميل المزيد من التعليقات