يبدو أن هناك تزايداً لظهور برامج ضارة (مالوير) تستهدف محفظات العملات الرقمية وتثير القلق بشأن أمن "Coin" (سواء كاسم عام للعملات أو كاختصار لمزود معين). إليك أبرز التهديدات الأخيرة:
---
🔒 أشهر البرامج الضارة الجديدة
1. Lumma Stealer
– اختُرقت أكثر من 394,000 جهاز Windows بين مارس ومايو 2025 بهدف سرقة كلمات المرور والمعلومات البنكية وبيانات محفظة العملات الرقمية .
– تم استخدامه في هجمات تصيد بأسماء شركات مشهورة، ويُعَدّ من أخطر "infostealers".
– رغم تعطيل بنيته التحتية مؤخراً، لكن الخبراء يحذّرون من أن تهديدات مماثلة ستستمر.
2. StilachiRAT
– طُوّر في نوفمبر 2024، ويستهدف امتدادات محافظ كـ Coinbase Wallet, Trust Wallet, MetaMask وغيرها .
– يسرق بيانات الاعتماد ويمسح السجلات ويُراقب الحافظة لالتقاط كلمات مرور وآخر المفاتيح المنسوخة.
3. Banshee Stealer – macOS
– يستهدف أنظمة macOS لسرقة بيانات المتصفح والمحافظ الرقمية .
– يستخدم تشفيراً مشابهًا لـ XProtect مما يجعله صعب الاكتشاف في البداية.
4. Clipper Malware
– منتشر بشكل كبير بين مستخدمي أندرويد، يغيّر عناوين المحافظ المنسوخة إلى عناوين المهاجمين .
– منصة Binance قد نشرت تحذيراً عالمياً للانتباه لهذه الأنواع من الهجمات.
---
🎯 ما الذي يعنيه كل هذا لـ Coin والمستخدمين؟
التهديد الطريق التأثير
Stealer (Lumma, StilachiRAT) تخفي عبر التصيد والفيديوهات المنتحلة سرقة المفاتيح المحفوظة
Stealer (macOS, Banshee) تطبيقات وهمية أو تنبيهات تحديث مزيفة تشغيل خفي وسرقة ذكية
Clipper تبديل عنوان المحفظة عند النسخ تحويل الأموال قبل الإرسال
هذه البرامج تسمح للمهاجمين بالسيطرة الفعلية على الأصول الرقمية، خاصة عند تخزين المفاتيح في المتصفحات أو الحافظة.
---
🛡️ كيف تحمي نفسك؟
1. استخدم محافظ أجهزة (Hardware Wallets) مثل Ledger أو Trezor؛ وهي خارج الانترنت ومحمية بشكل أفضل.
2. تأكد من المصادر عند تنزيل امتدادات أو برامج؛ الاعتماد فقط على المتاجر الرسمية.
3. فعّل التحقق بخطوتين (2FA) في كل مكان ممكن.
4. راجع العناوين يدوياً قبل الإرسال، ولا تعتمد على النسخ التلقائي للحافظة.
5. تحديثات الأمان الدورية وتفعيل حلول مكافحة البرمجيات الخبيثة.
---
✅ خلاصة
نعم، هناك موجة متصاعدة من البرامج الضارة التي تستهدف "Coin" سواء بمعناه العام أو منصات محددة. ظهر مؤخراً Lumma Stealer على Windows، وStilachiRAT وBanshee Stealer للمتصفحات وmacOS، بالإضافة إلى برامج Clipper التي تقولب العناوين عند النسخ. الحلّ الأمثل هو التخلي تدريجياً عن المحافظ الساخنة (hot wallets)، واعتماد حلول أكثر أمانًا مثل المحافظ المادية وتقوية الحماية الشخصية.
