موجة جديدة من الهجمات الرقمية: كيف تحمي أصولك المشفرة من التهديدات الناشئة

شركة SlowMist المتخصصة في أمن البلوكشين نشرت مؤخرًا نتائج بحثها حول حوادث الأمان في الربع الأخير من 2025، كاشفة عن مشهد مقلق لمستخدمي العملات الرقمية. يسلط التقرير الضوء على تهديدين حاسمين: تصاعد كبير في البرامج الضارة وتقنية احتيال أكثر تطورًا تستغل سلوك المتصفح التنبئي.

طريقة “تلويث” السجل التاريخي: كيف يخترق القراصنة وظيفة الإكمال التلقائي

واحدة من أكثر التقنيات خديعة التي حددتها SlowMist هي ما يُسمى بـ “تلويث سجل المتصفح”. يعمل هذا الهجوم بطريقة متطورة: يضع المهاجمون عناوين ويب زائفة مسبقًا في سجل المتصفح عبر قنوات مختلفة مثل الإعلانات المضللة، إعادة التوجيه عبر وسائل التواصل الاجتماعي، أو اللافتات الاحتيالية.

عندما يكتب المستخدم لاحقًا اسم النطاق الشرعي لمنصة رسمية يدويًا، يقترح وظيفة الإكمال التلقائي في المتصفح النطاق المسمم سابقًا. النتيجة؟ يتم إعادة توجيه المستخدم بشكل غير مقصود إلى موقع مزيف، مصمم بواجهة تكاد تكون مطابقة للأصلية. الأمر لا يتعلق بخطأ من المستخدم، بل بتلاعب متعمد في نظام إكمال المتصفح.

وفقًا للتقرير، أكد الضحايا أنهم أدخلوا عنوان الويب بشكل صحيح، ومع ذلك أكمل المتصفح تلقائيًا باسم زائف، مما يقودهم مباشرة إلى صفحات تصيد متطورة.

زيادة تهديدات البرمجيات الخبيثة: متى تخفي التنزيلات مخاطر

بالإضافة إلى ذلك، وثقت SlowMist زيادة ملحوظة في هجمات البرمجيات الخبيثة التي تستهدف الأجهزة الشخصية. ينشر المهاجمون الشفرة الخبيثة بشكل رئيسي عبر ثلاثة قنوات: روابط تصيد مصممة بشكل جيد، رسائل خاصة تصل عبر وسائل التواصل الاجتماعي وتبدو وكأنها من مصادر موثوقة، وملفات مخفية باسم “موارد مفيدة” أو “أدوات تداول”.

بمجرد إصابة الجهاز بالبرمجية الخبيثة، يصبح الخطر على البيانات الشخصية، وخاصة محافظ العملات الرقمية، شديد الخطورة. يمكن للمهاجمين الوصول مباشرة إلى المفاتيح الخاصة أو سرقة بيانات الاعتماد للدخول إلى منصات التداول.

استراتيجيات دفاعية: كيف تحمي مواردك الرقمية

توصي SlowMist المستخدمين باتباع مجموعة من السلوكيات الحذرة. أولاً، لا تعتمد بشكل أعمى على اقتراحات الإكمال التلقائي في المتصفح، خاصة عند الوصول إلى منصات مالية حساسة. ممارسة أكثر أمانًا هي حفظ إشارات المواقع الرسمية والوصول إليها دائمًا من خلال العلامات المرجعية، متجاوزين نظام التنبؤ في المتصفح.

ثانيًا، من الضروري توخي الحذر الشديد من الملفات والروابط القادمة من مصادر غير معروفة أو غير موثوقة، حتى لو بدت شرعية. قبل تنزيل أي شيء، من الأفضل التحقق من هوية المرسل وسمعة المصدر.

الرسالة الأساسية هي أن الأمان في عالم العملات الرقمية يتطلب وعيًا دائمًا: كل إجراء، كل نقرة، كل تنزيل يمثل نقطة دخول محتملة للمجرمين. اليقظة تظل الدفاع الأكثر فاعلية.