أصدرت شركة SlowMist، المتخصصة في أمن سلاسل الكتل (blockchain)، تقريرًا بتحليلها لأحداث الأمن السيبراني خلال الربع الرابع من عام 2025. حذر التقرير من زيادة ملحوظة في هجمات البرامج الضارة وظهور أسلوب احتيال جديد ومتطور يهدد مستخدمي العملات الرقمية وأصولهم. وتُعد مشكلة أمن محافظ العملات الرقمية من أهم التحديات التي تواجه هذا القطاع المتنامي.
تحذيرات من هجمات متزايدة على أمن العملات الرقمية
ركز تقرير SlowMist على أسلوبين رئيسيين للهجوم: “تسميم سجل المتصفح” (Browser History Poisoning) والزيادة في انتشار البرامج الضارة. وتمثل هذه الأساليب تهديدًا متزايدًا للمستخدمين، خاصة مع تزايد تعقيد الهجمات وقدرة المهاجمين على التكيف مع إجراءات الأمان المتطورة.
تقنية “تسميم سجل المتصفح” الجديدة
تشير SlowMist إلى أن المهاجمين يستخدمون تقنية جديدة تسمى “تسميم سجل المتصفح”. تعتمد هذه الطريقة على استغلال ميزة الإكمال التلقائي (autocomplete) في المتصفحات. حتى إذا قام المستخدم بكتابة اسم النطاق (domain name) الصحيح لمنصة رسمية، قد يقوم المتصفح بإكمال العنوان تلقائيًا باسم نطاق وهمي مختر.
أفاد بعض الضحايا بأنهم أدخلوا العنوان الصحيح، لكن المتصفح أكمل تلقائيًا اسم نطاق مزيف تم تخزينه مسبقًا. تؤكد SlowMist أن هذه المشكلة لا تعود إلى خطأ المستخدم، بل إلى قيام المهاجمين “بتسميم” سجل المتصفح من خلال الإعلانات أو عمليات إعادة التوجيه عبر وسائل التواصل الاجتماعي أو الإعلانات المضللة.
بمجرد حفظ النطاق الوهمي في نظام الإكمال التلقائي، يقوم المتصفح تلقائيًا بإعادة توجيه المستخدم إلى موقع تصيد احتيالي (phishing site) يطابق بشكل وثيق الواجهة الأصلية للموقع الرسمي، مما يجعله من الصعب تمييزه. يهدف هذا الهجوم إلى سرقة بيانات الاعتماد الخاصة بالمستخدم، مثل كلمات المرور ومفاتيح الوصول الخاصة بمحافظ العملات الرقمية.
عودة قوية لهجمات البرامج الضارة
بالإضافة إلى ذلك، لفتت SlowMist إلى عودة قوية لهجمات البرامج الضارة التي تستهدف أجهزة الكمبيوتر الشخصية. عادةً ما يتم تثبيت هذه البرامج الضارة خلسةً على أجهزة المستخدمين من خلال روابط تصيد احتيالية، أو رسائل خاصة يتم إرسالها عبر وسائل التواصل الاجتماعي، أو ملفات مُخفية على أنها “تنزيلات موارد/أدوات” مفيدة.
تُشكل هذه البرامج الضارة تهديدًا كبيرًا لبيانات المستخدم، وخاصةً تلك المتعلقة بمحافظ العملات الرقمية. ففي حال اختراق الجهاز، يمكن للمهاجمين الوصول إلى هذه البيانات وسرقة الأصول الرقمية المخزنة.
وتنصح SlowMist المستخدمين بعدم الثقة بشكل أعمى في اقتراحات الإكمال التلقائي للمتصفح، والوصول إلى الروابط مباشرةً من خلال الإشارات المرجعية (bookmarks) المحفوظة، وتوخي الحذر الشديد عند التعامل مع الملفات والروابط من مصادر غير معروفة. وتشير الشركة إلى أهمية استخدام برامج مكافحة الفيروسات وتحديثها بانتظام.
تأثيرات على سوق العملات الرقمية
تأتي هذه التحذيرات في وقت يشهد فيه قطاع العملات الرقمية نموًا متسارعًا وزيادة في عدد المستخدمين. وتؤدي مثل هذه الهجمات الأمنية إلى تقويض الثقة في هذا القطاع وقد تؤثر سلبًا على أسعار العملات الرقمية. كما أنها تزيد من الحاجة إلى تطوير وتنفيذ أنظمة أمان أكثر فعالية لحماية مستخدمي هذه التقنية.
تؤكد التحليلات أن التوعية الأمنية هي خط الدفاع الأول ضد هذه الهجمات. يجب على المستخدمين أن يكونوا على دراية بالمخاطر المحتملة وأن يتخذوا الاحتياطات اللازمة لحماية أصولهم الرقمية. ويشمل ذلك استخدام كلمات مرور قوية وفريدة لكل حساب، وتفعيل المصادقة الثنائية (two-factor authentication) حيثما أمكن، وتجنب النقر على الروابط المشبوهة.
فيما يتعلق بـ الاستثمار في العملات الرقمية، تقترح SlowMist توخي الحذر الشديد والتعامل مع الشركات والمؤسسات ذات السمعة الطيبة فقط. كما تحذر من الوقوع في فخ العروض الوهمية التي تعد بعوائد عالية غير مضمونة.
التركيز على تقنيات الأمن السيبراني و تطويرها يظل أمرًا بالغ الأهمية لحماية قطاع العملات الرقمية من التهديدات المتزايدة. و يجب على الشركات العاملة في هذا المجال الاستثمار في أحدث التقنيات وتدريب فرقها على مواجهة هذه التحديات.
من المتوقع أن تقوم SlowMist بنشر تقريرها السنوي الشامل في نهاية الربع الأول من عام 2026، والذي سيقدم تحليلًا مفصلًا لجميع أحداث الأمن السيبراني التي وقعت خلال العام بأكمله. سيتضمن التقرير أيضًا توصيات لتحسين الأمان في قطاع العملات الرقمية. من المهم مراقبة هذه التقارير والتحديثات المتعلقة بالأمان لتبقى على اطلاع بأحدث التهديدات وأفضل الممارسات.
*هذا ليس نصيحة استثمارية.
