امن وحماية المعلومات

برمجية خبيثة في iOS تستهدف تطبيقات العملات الرقمية على أجهزة آيفون غير محدَّثة: تحذير من جوجل

صورة أمير الكريبتو أمير الكريبتومنذ ساعتينآخر تحديث: 21 مارس، 2026
2 دقائق
برمجية خبيثة في iOS تستهدف تطبيقات العملات الرقمية على أجهزة آيفون غير محدَّثة: تحذير من جوجل

كشف باحثو جوجل عن ثغرة أمنية خطيرة في نظام iOS تُستغل حاليًا لتثبيت برامج ضارة تستهدف تطبيقات العملات الرقمية على أجهزة آيفون غير المحمية.

ما هي ثغرة DarkSword؟

تُعرف هذه الثغرة باسم “دارك سورد” (DarkSword) وتستغل ست نقاط ضعف مختلفة. يمكنها اختراق الأجهزة التي تعمل بإصدارات iOS من 18.4 حتى 18.7. يبدأ الهجوم بمجرد زيارة المستخدم لموقع ويب ضار أو تم اختراقه.

كيف يعمل البرنامج الضار؟

يستخدم المهاجمون الثغرة لتثبيت برنامج خبيث يسمى “جوست بليد” (Ghostblade). مهمة هذا البرنامج الأساسية هي سرقة بيانات العملات الرقمية. فهو يبحث تلقائيًا عن تطبيقات التداول الشهيرة مثل:

برمجية خبيثة في iOS تستهدف تطبيقات العملات الرقمية على أجهزة آيفون غير محدَّثة: تحذير من جوجل
  • كوينبيس (Coinbase)
  • باينانس (Binance)
  • كراكن (Kraken)
  • كوكوين (KuCoin)
  • أوكي إكس (OKX)
  • إم إي إكس سي (MEXC)

كما يبحث عن محافظ العملات الرقمية الأكثر استخدامًا، مثل:

  • ليدجر (Ledger)
  • تريزور (Trezor)
  • ميتاماسك (MetaMask)
  • إكزودس (Exodus)
  • يوني سواب (Uniswap)
  • فانتوم (Phantom)
  • جنوسيس سيف (Gnosis Safe)

ما الذي يسرقه البرنامج؟

لا يكتفي “جوست بليد” بسرقة بيانات العملات الرقمية فقط، بل يجمع أيضًا كميات هائلة من المعلومات الشخصية من الجهاز المصاب، تشمل:

  • رسائل SMS و iMessage وسجل المكالمات وجهات الاتصال.
  • كلمات مرور شبكات Wi-Fi وبيانات التصفح من متصفح سفاري.
  • الموقع الجغرافي والبيانات الصحية والصور.
  • كلمات المرور المحفوظة على الجهاز.
  • تاريخ المحادثات على تطبيقي تيليجرام وواتساب.

من يقف وراء هذه الهجمات؟

يتم استغلال هذه الثغرة من قبل جهات متعددة، تتراوح بين شركات تجارية تبيع برامج التجسس إلى مجموعات مدعومة من دول. وقد رُصدت هجمات في المملكة العربية السعودية باستخدام تطبيق مزيف يشبه سناب شات، وفي أوكرانيا عبر مواقع إلكترونية مخترقة شملت موقعًا حكوميًا.

الهدف: السرقة السريعة وليس المراقبة

يتميز برنامج “جوست بليد” بأنه مصمم لسرقة البيانات بسرعة ثم الاختفاء. فهو يجمع كل المعلومات المتاحة فورًا، ثم يحذف ملفاته المؤقتة ويُوقف نفسه ذاتيًا، مما يجعل اكتشافه أكثر صعوبة.

موجة مستمرة من التهديدات

تأتي هذه الثغرة كأحدث حلقة في سلسلة هجمات تستهدف مستخدمي العملات الرقمية. ففي العام الماضي، سرق برنامج ضار يُدعى “إنفيرنو درينر” ما يقارب 9 ملايين دولار من المستخدمين. كما ظهرت هواتف أندرويد مقلدة مُثبت عليها برامج ضارة لسرقة العملات الرقمية قبل بيعها.

الأسئلة الشائعة

س: كيف يحمي هاتفي الآيفون من ثغرة دارك سورد؟
ج: تأكد من تحديث هاتفك إلى أحدث إصدار من نظام iOS، وتجنب زيارة المواقع غير الموثوقة أو تنزيل تطبيقات من خارج متجر آبل الرسمي.

س: ما هي التطبيقات المستهدفة بشكل رئيسي؟
ج: تستهدف الثغرة تطبيقات تداول العملات الرقمية الشهيرة مثل كوينبيس وباينانس، ومحافظ العملات الرقمية مثل ميتاماسك وليدجر.

س: ما هو الهدف من هذا الهجوم؟
ج: الهدف هو سرقة بيانات العملات الرقمية والمعلومات الشخصية الحساسة بسرعة كبيرة من الهاتف المصاب، ثم الاختفاء دون ترك أثر.

صورة أمير الكريبتو أمير الكريبتومنذ ساعتينآخر تحديث: 21 مارس، 2026
2 دقائق
صورة أمير الكريبتو

أمير الكريبتو

مؤثر في مجتمع العملات الرقمية، يركز على تقديم استراتيجيات تداول فعالة وأخبار حصرية للمستثمرين.
زر الذهاب إلى الأعلى