كيف أصبح مؤسس عملة مشفرة في سنغافورة الضحية الأحدث في حملة برمجيات خبيثة متطورة

عندما لا يكون المظهر المهني كافياً للحماية

تم تحذير مجتمع العملات الرقمية مرة أخرى من مخاطر الفرص التي تبدو شرعية بشكل ظاهر. اكتشف مارك كو، مؤسس RektSurvivor — منظمة مكرسة لدعم ضحايا الاحتيال — ذلك بصعوبة عندما خسر أكثر من 14,000 دولار من العملات الرقمية من خلال عملية احتيال مصممة بشكل معقد.

في 5 ديسمبر، واجه كو ما بدا أنه فرصة حصرية لاختبار بيتا للعبة عبر الإنترنت تُدعى MetaToy، والتي تم الترويج لها عبر تيليجرام. نظرًا لخلفيته في تقييم والاستثمار في مشاريع Web3، وجد كو العرض موثوقًا. موقع المشروع، وخادم Discord، وأعضاء الفريق المتجاوبون جميعهم قدموا قشرة من الشرعية أقنعته بالمضي قدمًا. الخطأ الحاسم حدث عندما قام بتنزيل مشغل لعبة MetaToy — الذي كان يحتوي على برمجيات خبيثة مخفية.

النتائج: كيف فشلت التدابير الأمنية رغم ذلك

ما حدث بعد ذلك يكشف مدى تطور التهديدات الحديثة. على الرغم من أن برنامج Norton لمكافحة الفيروسات أشار إلى أنشطة مشبوهة واتخذ كو إجراءات فورية — من خلال إجراء فحوصات شاملة للنظام، وإزالة الملفات المدونة، وإدخالات السجل، وحتى إعادة تثبيت كاملة لنظام Windows 11 — إلا أن الضرر كان قد وقع بالفعل. خلال 24 ساعة من محاولات التنظيف، تم استنزاف كل المحافظ المرتبطة بملحقات متصفحات Rabby وPhantom تمامًا.

الخسارة الإجمالية: 100,000 يوان ($14,189) تراكمت على مدى ثماني سنوات من التورط في العملات الرقمية.

“لم أدخل حتى إلى تطبيق المحفظة الخاص بي. كانت لدي عبارات بذور منفصلة. لم يُحفظ شيء رقميًا”، أوضح كو لوسائل الإعلام، مسلطًا الضوء على مدى تدخّل الهجوم.

هجوم متعدد المسارات

تحليل كو، جنبًا إلى جنب مع رؤى الأمن السيبراني، يشير إلى أن الهجوم استخدم تقنيات متعددة متطورة تعمل معًا. الآلية الأساسية كانت سرقة رموز المصادقة من ملحقات المتصفح. لكن المهاجمين استغلوا أيضًا ثغرة zero-day في Google Chrome اكتُشفت في سبتمبر، والتي تسمح بتنفيذ رمز خبيث عشوائي.

تضح مدى تعقيد العملية عندما أدرك كو أن Norton حظر محاولتين منفصلتين لسرقة (مكتبة الربط الديناميكي) DLL. كما زرع المهاجمون عملية مجدولة خبيثة، مما يوضح أن السلوك المشبوه ظهر عبر مسارات متعددة، وليس عبر ثغرة واحدة فقط.

السياق الصناعي: تصاعد تعقيد البرمجيات الخبيثة

هذه الحالة ليست فريدة. طوال عام 2024، زادت الجهات الخبيثة من تكتيكاتها بشكل كبير. وثقت شركة McAfee أن القراصنة يستخدمون مستودعات GitHub للحفاظ على اتصالات مستمرة بالبنية التحتية لبرمجيات الاحتيال البنكية، مما يضمن بقاء خوادم الأوامر نشطة حتى عندما تقوم فرق الأمان بإيقافها. كما شهدت الصناعة ارتفاعًا في أدوات الذكاء الاصطناعي المزيفة المصممة لتوصيل برمجيات خبيثة لسرقة العملات الرقمية، وتراكبات CAPTCHA المزيفة، وحقن الشفرات الخبيثة التي تستهدف ملحقات متصفح Ethereum.

نصائح للأهداف ذات القيمة العالية

إدراكًا أن بعض الأفراد — المستثمرين الملائكيين، المطورين، والمختبرين التجريبيين — يواجهون مخاطر مرتفعة، شارك كو توصيات محددة. لأولئك الذين يتخذون احتياطات أمنية قياسية ويرغبون في حماية إضافية، يؤكد على ممارسة حاسمة: إزالة وحذف عبارات البذور من المحافظ الساخنة على المتصفح عندما لا تكون قيد الاستخدام النشط.

الأكثر قوة: استخدم المفاتيح الخاصة بدلاً من عبارات البذور للحسابات ذات القيمة العالية. هذا يمنع استنساخ المحافظ الفرعية إذا تم اختراق المحفظة الأساسية.

تحقيقات أوسع وضحايا مماثلون

أبلغ كو عن الحادث إلى شرطة سنغافورة، التي أكدت استلام شكواه. أحد ضحايا MetaToy، يُعرف باسم دانيال ويقيم أيضًا في سنغافورة، أكد وجود الاحتيال. والأهم، أن دانيال ظل على اتصال بالمهاجمين، الذين اعتقدوا خطأً أنه لا يزال يحاول تنزيل المشغل. يسلط هذا الضوء على مدى حسابية هذه العمليات — حيث يحافظ المهاجمون على تواصل مع الضحايا المحتملين، مما يشير إلى حملة منظمة وليس استغلالًا عشوائيًا.

ماذا يعني هذا لمجتمع العملات الرقمية

تُظهر حادثة MetaToy نمطًا مقلقًا: عندما يجمع المهاجمون الخبيثون بين تصميم ويب محترف وتواصل فريق يبدو شرعيًا، ينجحون في اجتياز الفحص الأول الذي يجريه معظم المستثمرين. الدرس أعمق من مجرد “عدم تنزيل ملفات مشبوهة”. يبرز أن حتى ممارسات الأمان المتشددة — برامج مكافحة الفيروسات، الفحوصات النظامية، إعادة تثبيت كاملة لنظام التشغيل — قد لا تكون كافية ضد هجمات مصممة مع تكرارات متعددة واستغلال ثغرات zero-day.

لكل مشاركي العملات الرقمية، الرسالة واضحة: افترض أن المهاجمين المتطورين لديهم وصول إلى أدوات متقدمة. قم بتكديس الدفاعات بشكل مناسب، حافظ على نظافة عبارات البذور، وكن دائمًا مشككًا في أي فرصة تبدو منظمة جدًا، بغض النظر عن مدى شرعيتها.