! محتوى تحرير موثوق، تمت مراجعته من قبل خبراء الصناعة الرائدين والمحررين ذوي الخبرة. إعلان الإفصاح

سلو مिस्ट وسينتينل لابز يحذرون من حملات هجوم سيبراني جديدة على العملات الرقمية، لكن أفضل محفظة هي بديل آمن

تتطور الهجمات الإلكترونية التي تركز على العملات الرقمية باستمرار، وقد أطلق المجرمون الإلكترونيون مؤخرًا موجة جديدة من الآليات التي تستنزف المحفظات. تستهدف هذه الهجمات الإلكترونية المستخدمين من خلال مسارين رئيسيين: ملحقات فايرفوكس الخبيثة والبرمجيات الضارة المتطورة على ماك، وفقًا لتقارير شركات الأمن السيبراني SlowMist و Sentinel Labs.

أكثر من 40 ملحق متصفح مزيف يتظاهر بأنه محافظ تشفير شهيرة وذات سمعة جيدة بشكل عام لمتصفح موزيلا فايرفوكس، بما في ذلك ميتا ماسك، محفظة كوين بيس، وفانتوم. هذه الملحقات المزيفة تذهب إلى أبعد من ذلك لخداع المستخدمين في شعور زائف بالأمان، من خلال تقليد العلامة التجارية، وتضخيم المراجعات، وحتى استنساخ الشيفرة المصدرية لتبدو شرعية حقًا. أخيرًا، بمجرد تنزيلها، تقوم سرًا بسرقة بيانات اعتماد المحفظة من المستخدمين الذين لا يشكون في شيء.

في غضون ذلك، يتم استهداف مستخدمي Mac من خلال نسخة جديدة من الهندسة الاجتماعية المتطورة، والتي يتم توصيلها عبر تطبيقات المراسلة مثل Telegram. ثم يرسلون للمستخدمين تحديثًا وهميًا لـ Zoom يقوم بتثبيت برنامج NimDoor الضار، الذي يقوم بتسجيل ضغطات المفاتيح، وسرقة البيانات، والتسلل إلى محافظ العملات المشفرة.

لتكون في أمان حقيقي، فإن أفضل رهان لك هو تجنب محافظ المتصفح تمامًا، والتحقق دائمًا من جميع مصادر البرمجيات، واختيار محافظ غير وصائية مثل Best Wallet. تم بناء Best Wallet بشكل مختلف: إنها محفظة تشفير مخصصة للهواتف المحمولة فقط، بدون أي إضافة متصفح رسمية، مما يجعلها محصنة تمامًا ضد هذه الأنواع من الهجمات.

تذكر، لا تثق في أي إضافة متصفح تدعي أنها أفضل محفظة - فهي مزيفة ومن المحتمل أن تكون خبيثة. قم بتنزيل تطبيق أفضل محفظة الرسمي للحفاظ على أمان عملاتك المشفرة.## الإضافات الخبيثة لمتصفح فايرفوكس تقوم بسرقة محافظ العملات المشفرة

تم اكتشاف حملة برمجيات خبيثة واسعة النطاق تشمل أكثر من 40 امتدادًا مزيفًا لمتصفح فايرفوكس تتظاهر بأنها محافظ تشفير شرعية. أكدت شركة الأمن السيبراني كوي سكيورتي أن هذه الحملة مستمرة منذ أبريل 2025 على الأقل.

! تنبيه إنفوسك رسمي SlowMist

تقوم هذه الملحقات بانتحال أسماء موثوقة في مجال العملات المشفرة، بما في ذلك MetaMask وCoinbase وPhantom وTrust Wallet، مما يخدع المستخدمين لتمرير أكثر بياناتهم حساسية مثل مفاتيحهم الخاصة وعبارات الاسترداد.

لكسب ثقة المستخدمين، قام المهاجمون بملء صفحات تحميل الإضافات بمراجعات مزيفة من فئة خمس نجوم، وعلامات تجارية مألوفة، وأرقام تحميل مبالغ فيها. لا تزال بعض هذه الإضافات حية على متجر إضافات فايرفوكس، مع إضافة إضافات ضارة جديدة حتى الأسبوع الماضي، مما يشير إلى عملية نشطة ومتطورة. يشتبه الباحثون بأن مجموعة تهديدات ناطقة بالروسية قد تكون وراء الحملة، بسبب التعليقات باللغة الروسية الموجودة في كود الإضافة والبيانات الوصفية الموجودة في ملف PDF تم استرجاعه من خادم القيادة المستخدم في العملية.

من الصعب التأكد من أن أي إضافة للمتصفح آمنة، ولكن يجب على المستخدمين عمومًا فحص كل تثبيت وتجنب الثقة الكاملة في العلامات التجارية أو التقييمات وحدها. عندما يتعلق الأمر بمحافظ العملات المشفرة، فإن الحلول التي تعتمد على الهواتف المحمولة فقط تكون عادةً أصعب بكثير في انتحال الشخصية وتعتبر حلاً أكثر أمانًا بشكل عام.

حقوق الصورة: @LukasStefanko على X## يستهدف برنامج ضار على ماك مستخدمي العملات الرقمية بتحديثات زوم مزيفة

إذا لم يكن هذا كافيًا، فإن مستخدمي Mac يتعرضون الآن لحملة برمجيات خبيثة متطورة مع روابط إلى الجهات الفاعلة المدعومة من الدولة الكورية الشمالية.

اكتشفت شركة الأمن السيبراني Sentinel Labs أن الهجمات تبدأ من الهندسة الاجتماعية عبر منصات مثل Telegram، من خلال انتحال شخصية شخص من المحتمل أن يثق به الضحية. ثم يقومون بإغراء الضحية لتحميل ملف ضار، تحت ستار تحديث روتيني للبرامج، وعادة ما يكون تحديث مزيف لـ Zoom.

عند التنفيذ، يقوم الملف بتثبيت NimDoor، وهو برنامج ضار خفي مكتوب بلغة برمجة غامضة.

نيم دور يعمل ك"برامج سرقة المعلومات كاملة الميزات"، حيث يقوم بتسجيل ضغطات المفاتيح، وتسجيل الشاشات، وسرقة كلمات مرور المتصفح، واستخراج بيانات محفظة العملات المشفرة. لتجنب اكتشافه بواسطة أدوات الأمان، يقوم أيضًا بتأخير التفعيل بضع دقائق. نوع آخر، كريبتو بوت، يركز بشكل خاص على اختراق إضافات محفظة المتصفح.

تسلط هذه الحملة الضوء على اتجاه متزايد: نظام macOS ليس بالضرورة "أكثر أمانًا بشكل افتراضي" كما اعتقد الكثيرون. أصبحت مجموعات المتسللين المدعومة من الدولة تستهدف أجهزة Apple بشكل عدواني باستخدام برامج ضارة مصممة خصيصًا لاستنزاف محافظ العملات المشفرة. الحذر الإضافي أمر بالغ الأهمية، خاصةً عند التعامل مع الأصول المشفرة على نظام macOS.

لماذا توفر لك أفضل محفظة أماناً أكبر في أوقات الهجمات الإلكترونية

في وقت تستهدف فيه ملحقات المتصفح المزيفة والبرامج الضارة المتطورة مستخدمي العملات المشفرة، تبرز منتجات مثل Best Wallet من حيث التصميم.

محفظة Best Wallet هي محفظة غير وصائية تعمل فقط على الهواتف المحمولة، مما يعني أنه لا يوجد ملحق رسمي للمتصفح، مما يقضي تمامًا على أحد أبرز نقاط الهجوم. إذا رأيت ملحق متصفح يتظاهر بأنه محفظة Best Wallet، يمكنك أن تفترض أنه مزيف.

بالإضافة إلى ذلك، يستخدم Best Wallet تقنية MPC (الحساب متعدد الأطراف) للأمان، وهي نفس التقنية المتقدمة التي تثق بها المؤسسات الكبرى، لحماية مفاتيحك الخاصة دون الحاجة إلى تخزينها في مكان واحد.

قم بتنزيل تطبيق Best Wallet الرسمي للبقاء في الصدارة ضد الاختراقات والهندسة الاجتماعية.

! عملية التحرير في bitcoinist تركز على تقديم محتوى دقيق وموثوق ومبني على أبحاث دقيقة. نحن نلتزم بمعايير صارمة في مصادر المعلومات، وتخضع كل صفحة لمراجعة دقيقة من قبل فريقنا من خبراء التكنولوجيا البارزين والمحررين ذوي الخبرة. تضمن هذه العملية نزاهة المحتوى وملاءمته وقيمته لقرائنا.