أصدرت شركة SlowMist، المتخصصة في أمن سلاسل الكتل، تحليلًا لأحداث الأمن السيبراني خلال الربع الرابع من عام 2025. وأظهر التقرير زيادة مقلقة في هجمات البرامج الضارة وطريقة جديدة ومتطورة للنصب الاحتيالي عبر الإنترنت تستهدف مستخدمي العملات الرقمية. وتؤكد SlowMist على أهمية الحذر الشديد من هذه التهديدات المتزايدة في مجال أمن البلوك تشين.
تحذير من هجمات متزايدة على أمن البلوك تشين
حذرت SlowMist المستخدمين من عودة قوية لهجمات البرامج الضارة، بالإضافة إلى ظهور تقنية جديدة للاصطياد الاحتيالي. وتشكل هذه التهديدات خطرًا كبيرًا على مستخدمي العملات المشفرة، خاصةً مع تزايد الاعتماد على هذه التقنية في المعاملات المالية.
“تسميم سجل المتصفح” – أسلوب احتيالي جديد
وفقًا لـ SlowMist، يستخدم المهاجمون أسلوبًا جديدًا يطلق عليه “تسميم سجل المتصفح”. تقوم هذه الطريقة باستغلال ميزة الإكمال التلقائي في المتصفحات لإعادة توجيه المستخدمين إلى مواقع ويب مزيفة، حتى إذا قاموا بكتابة اسم النطاق الصحيح يدويًا.
أفاد بعض الضحايا بأنهم أدخلوا العنوان الصحيح للمنصة، لكن المتصفح أكمل تلقائيًا نطاقًا وهميًا تم إعداده مسبقًا. وأكدت SlowMist أن هذه ليست نتيجة لخطأ المستخدم، بل نتيجة لعملية “تسميم” السجل التي يقوم بها المهاجمون.
يتم “تسميم” سجل المتصفح من خلال الإعلانات، أو عمليات إعادة التوجيه على وسائل التواصل الاجتماعي، أو الإعلانات المزيفة، مما يسمح للمهاجمين بحفظ اسم النطاق المزيف في نظام الإكمال التلقائي للمتصفح. وعندما يكتب المستخدم نفس العنوان مرة أخرى، يتم توجيهه تلقائيًا إلى موقع التصيد الاحتيالي الذي يشبه إلى حد كبير الموقع الرسمي.
عودة قوية لهجمات البرامج الضارة
بالإضافة إلى ذلك، رصدت SlowMist زيادة كبيرة في هجمات البرامج الضارة التي تستهدف أجهزة الكمبيوتر. عادةً ما يقوم المهاجمون بتثبيت البرامج الضارة خلسة على أجهزة المستخدمين من خلال روابط التصيد الاحتيالي، أو الرسائل الخاصة المرسلة عبر وسائل التواصل الاجتماعي، أو الملفات المتنكرة في شكل “تنزيلات للموارد/الأدوات”.
وتشير التحليلات إلى أن الأجهزة المخترقة تكون عرضة لخطر كبير من فقدان البيانات، وخاصة تلك المتعلقة بمحافظ العملات الرقمية. وهذا ما يثير قلق مجتمع العملات الرقمية بشكل خاص.
وتشير SlowMist إلى أن هذه الهجمات ليست محصورة على مستخدمين جدد في عالم العملات الرقمية، بل تستهدف أيضًا المستخدمين ذوي الخبرة الذين قد يكونون أقل حذرًا. ويعود ذلك إلى التطور المستمر لأساليب الاحتيال التي يستخدمها المهاجمون.
نصائح لحماية نفسك
تقدم SlowMist عددًا من النصائح للمستخدمين لحماية أنفسهم من هذه التهديدات. وتشمل هذه النصائح عدم الثقة بشكل أعمى في اقتراحات الإكمال التلقائي للمتصفح، وفتح الروابط مباشرة من الإشارات المرجعية، وتوخي الحذر الشديد بشأن الملفات والروابط من مصادر غير معروفة. كما يوصي الخبراء بتفعيل المصادقة الثنائية على جميع الحسابات المتعلقة بالعملات الرقمية لزيادة مستوى الأمان السيبراني.
ويشدد خبراء الأمن على أهمية تحديث البرامج وأنظمة التشغيل باستمرار، حيث أن التحديثات غالبًا ما تتضمن تصحيحات للثغرات الأمنية التي يمكن للمهاجمين استغلالها. بالإضافة إلى ذلك، يوصون باستخدام برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة ذات السمعة الطيبة.
أما بالنسبة لـ “تسميم سجل المتصفح”، فيقول الخبراء أنه من المستحسن مسح سجل المتصفح بشكل دوري، أو استخدام متصفح يركز على الخصوصية والأمان.
الوضع الحالي وتوقعات مستقبلية
تأتي هذه التحذيرات في وقت يشهد فيه قطاع العملات الرقمية نموًا سريعًا، مع تزايد عدد المستخدمين والمعاملات. ومع هذا النمو، يزداد أيضًا عدد الهجمات السيبرانية التي تستهدف هذا القطاع. وقد شهدت الأشهر الأخيرة عددًا من الاختراقات الأمنية الكبرى التي أدت إلى خسائر مالية كبيرة للمستخدمين.
تشير SlowMist إلى أنهم يراقبون باستمرار التهديدات الجديدة ويتعاونون مع الشركات والمؤسسات الأخرى في مجال أمن البلوك تشين لمكافحة هذه التهديدات. ومن المتوقع أن يصدروا تقريرًا جديدًا في نهاية الربع الأول من عام 2026، لتحديث المعلومات حول أحدث التطورات في مجال الأمن السيبراني للعملات الرقمية.
تظل حالة الأمن في عالم الكريبتو متغيرة باستمرار، ويتطلب الأمر يقظة دائمة وتبني أفضل الممارسات لحماية الأصول الرقمية. ومن المهم البقاء على اطلاع دائم بأحدث التهديدات والحلول المتاحة.