حملة برمجيات خبيثة عالمية تستهدف مستخدمي العملات المشفرة عبر تطبيقات مزيفة
كشف تقرير أمني جديد صادر عن شركة “تشيك بوينت” عن حملة إلكترونية منظمة واسعة النطاق تهدف إلى توزيع برمجيات خبيثة مموهة على شكل تطبيقات شرعية للعملات المشفرة، مما عرض أكثر من 10 ملايين مستخدم للخطر منذ مارس 2024.
وأوضحت الشركة أن هذه الحملة، التي أُطلق عليها اسم JSCEAL، تعتمد على تقليد نحو 50 تطبيقًا شهيرًا في سوق العملات الرقمية مثل Binance وMetaMask وKraken، عبر واجهات مزيفة وإعلانات ممولة على الإنترنت تحفز المستخدمين على تحميل نسخ مزيفة من هذه التطبيقات محمّلة ببرمجيات ضارة.
وتستخدم البرمجيات الخبيثة تقنيات متقدمة مبنية على لغة JavaScript للتخفي والتعتيم، ما يجعل اكتشافها صعبًا للغاية.
وتعتمد على تشغيل واجهات التطبيقات الأصلية بمجرد التثبيت لتجنب إثارة شك المستخدم، بينما تعمل في الخلفية على سرقة بيانات حساسة مثل كلمات المرور، وملفات تعريف الارتباط (Cookies)، وبيانات الملء التلقائي، بالإضافة إلى معلومات تطبيق “تيليجرام” وإضافات المتصفحات مثل MetaMask، مما يزيد من المخاطر على حاملي العملات الرقمية.
وكشف التقرير عن أن أدوات تحليل الإعلانات على منصات “ميتا” سجلت ظهور أكثر من 35,000 إعلان ضار خلال النصف الأول من عام 2025 فقط، مستهدفة ملايين المستخدمين خصوصًا في أوروبا وآسيا، مع تحديات كبيرة في رصد عدد الأجهزة المصابة فعليًا.
في سياق متصل، أظهرت دراسة تحليلية لأكثر من 141 مليون سجل من 1297 حادثة اختراق أن 18% منها شملت تسريب مفاتيح التشفير لمحافظ العملات الرقمية، مما يعكس تصاعد التهديدات التي تواجه أمن وخصوصية المستخدمين في عالم العملات المشفرة.
