يتصاعد خطر جديد يهدد مستخدمي العملات الرقمية عبر إعلانات وهمية على فيسبوك تروج لتحديث Windows 11. تهدف هذه الهجمات إلى سرقة عبارات استعادة المحفظة وكلمات المرور والمعلومات الحساسة الأخرى.
كيف تعمل هجمات إعلانات فيسبوك الوهمية؟
وفقاً لتقرير أمني، ينشر القراصنة إعلانات محترفة باستخدام شعار مايكروسوفت لتقليد التحديث الرسمي. عند النقر على الإعلان، يتم توجيه الضحية إلى موقع ويب مقلّد يشبه الموقع الرسمي.
يستخدم المهاجمون تقنية “الجيو-فينسينغ” لاستهداف المستخدمين العاديين في منازلهم أو مكاتبهم وتجنب أجهزة المسح الآلي. وبعد التأكد من هوية الضحية، يتم تحميل برنامج ضار من خلال نطاق آمن يحمل شهادة أمان، مما يجعله يبدو وكأنه تنزيل حقيقي من مايكروسوفت.
كيف يخدع البرنامج الضار مستخدمي العملات الرقمية؟
يحتوي البرنامج الضار على آلية تمنع اكتشافه بواسطة برامج التحليل. وعند تثبيته على جهاز الضحية، ينشئ مجلداً باسم “LunarApplication” يشبه اسم علامة تجارية معروفة في مجال العملات الرقمية، مما يضفي عليه مظهراً شرعياً.
لكن في الواقع، يبحث البرنامج عن:
- ملفات محافظ العملات الرقمية.
- عبارات الاستعادة (Seed Phrases).
- كلمات المرور المحفوظة في المتصفح.
- جلسات التصفح النشطة.
ثم يقوم بإرسال كل هذه البيانات إلى القراصنة.
إعلانات وسائل التواصل الاجتماعي: بوابة جديدة للقراصنة
ليست هذه المرة الأولى التي يستغل فيها القراصنة إعلانات فيسبوك لسرقة العملات الرقمية:
- حدث Pi2Day: العام الماضي، أطلق المهاجمون 140 إعلاناً وهمياً باستخدام شعار شبكة Pi خلال احتفال المجتمع يوم 28 يونيو. عرضت الإعلانات عملات Pi مجانية لكن مقابل عبارة الاستعادة للمحفظة.
- هجوم TradingView: في سبتمبر الماضي، روجت إعلانات على فيسبوك ويوتيوب لوصول مجاني إلى خدمة TradingView المميزة. أحد الفيديوهات الوهمية حصل على أكثر من 182,000 مشاهدة في أيام قليلة.
عادةً، يسيطر القراصنة على حسابات معلنة موثقة على يوتيوب أو جوجل لإطلاق إعلاناتهم، مما يزيد من مصداقيتها ويصعب اكتشافها.
ما حجم الخسائر؟
لا توجد إحصائيات دقيقة عن إجمالي العملات المسروقة عبر الإعلانات الوهمية فقط. لكن تقريراً أشار إلى أن عمليات الاحتيال في مجال العملات الرقمية تسببت في خسائر تقدر بحوالي 17 مليار دولار في 2025. كما سرقت برامج سرقة المعلومات حوالي 1.8 مليار بيانات اعتماد من ملايين الأجهزة.
الأسئلة الشائعة (FAQs)
س: كيف أحمي نفسي من هذه الإعلانات الوهمية؟
ج: لا تنقر أبداً على إعلانات التحديثات أو العروض المجانية المباشرة. قم بتحميل التحديثات دائماً من الموقع الرسمي للشركة، ولا تشارك عبارة استعادة محفظتك الرقمية مع أي شخص أو موقع.
س: ما العلامات التي تدل على أن الإعلان مزيف؟
ج: العروض “المجانية” المبالغ فيها، والروابط التي لا تشبه الموقع الرسمي (مثل أخطاء إملائية في النطاق)، والطلبات الملحة لتثبيت برامج أو إدخال بيانات سرية.
س: ماذا أفعل إذا ظننت أنني ضحية لهجوم؟
ج: افصل جهازك عن الإنترنت فوراً، وقم بفحصه باستخدام برنامج مكافحة فيروسات موثوق، ونقل أصولك الرقمية إلى محفظة جديدة باستخدام عبارة استعادة جديدة لم تكن مستخدمة على الجهاز المصاب.
