هجمات خبيثة جديدة تستهدف عملات XRP وBTC ضمن حملة برمجيات ضارة

اكتشف باحثو الأمن السيبراني في مختبرات “ماكافي” للتهديدات المتطورة حملة خبيثة لسرقة العملات الرقمية أطلقوا عليها اسم “Silent Swap”، وهي شديدة التعقيد. تعتمد هذه الحملة على إضافة ضارة لمتصفح الإنترنت تعترض وتعدل محتوى الحافظة (Clipboard) الخاصة بالمستخدم، ثم تستبدل عناوين المحافظ الرقمية الحقيقية بعناوين مزيفة.
كيف تعمل عملية السرقة؟
يستهدف المهاجمون عملات رقمية شهيرة مثل بيتكوين (BTC) وإيثيريوم (ETH) وريبل (XRP) وبيتكوين كاش (Bitcoin Cash) وداش (Dash) وغيرها. تختلف “Silent Swap” عن أدوات القص التقليدية القديمة (crypto clippers) بمستوى تطورها المقلق، حيث تستخدم تقنيات متقدمة مثل التلاعب بالمتصفح وبنية تحتية لامركزية للتحكم (C2).
طريقة الانتشار: تمويه “Google Notes”
- تبدأ الإصابة عادةً بتحميل الضحية ملفات تثبيت غير موقعة بلغات برمجة مثل .NET أو Golang، وغالباً ما تكون مقنعة كنسخ مجانية أو مكسورة من برامج شرعية.
- يقوم ملف التثبيت بنشر إضافة متصفح ضارة تتنكر كتطبيق “Google Notes” غير ضار.
- تقوم “Silent Swap” بتعديل ملفات إعدادات المتصفح لتحميل نفسها قسراً في متصفحات تعتمد على “كروميوم” مثل Google Chrome وMicrosoft Edge وBrave وOpera.
- عادةً، تخزن متصفحات كروميوم بيانات التحقق من الأمان، لكن “Silent Swap” تتجاوز هذا الدفاع عن طريق إعادة حساب وتحديث قيم الأمان بعد حقن كودها الضار.
- تمنح الإضافة المتنكرة باسم “Google Notes” نفسها أذونات متطفلة للمستخدمين الذين يقومون بتثبيتها دون علم.
استبدال العناوين عبر خادم خارجي
بمجرد أن تكتشف الإضافة عنواناً منسوخاً يتطابق مع أنماط عملات (BTC, ETH, XRP, Bitcoin Cash, Dash)، لا تستخدم عنواناً بديلاً محدداً مسبقاً (Hardcoded). بدلاً من ذلك، تستعلم من خادم المهاجم الخلفي. ولا يقوم المهاجمون أيضاً بتشفير نطاقات التحكم (C2) داخل البرنامج الضار، بل يستخدمون تقنية تُعرف باسم “EtherHiding”.
انتشار عالمي مركز في الهند
تتمتع حملة “Silent Swap” ببصمة إصابة موزعة عالمياً، مع تركيز مرتفع بشكل خاص للضحايا في الهند.
أسئلة وأجوبة شائعة (FAQ)
س: كيف أحمي نفسي من هجمات مثل Silent Swap؟
ج: تجنب تحميل البرامج من مصادر غير موثوقة أو نسخ منتهكة الحماية. استخدم إضافات متصفح رسمية فقط من متجر التطبيقات المعتمد لمتصفحك، وراجع أذونات الإضافات قبل تثبيتها. قم بتأمين محفظتك الرقمية باستخدام محافظ أجهزة (Hardware Wallets) وتأكد دائماً من صحة عنوان المستلم قبل إرسال أي عملة.
س: ما الذي يجعل Silent Swap أكثر خطورة من أدوات سرقة العملات القديمة؟
ج: تعتمد Silent Swap على تقنيات متقدمة مثل التلاعب المباشر بإعدادات المتصفح، والتحكم اللامركزي عبر خوادم خارجية (بدلاً من عناوين ثابتة)، وإعادة حساب رموز الأمان لتجنب الكشف. هذا يجعلها أكثر صعوبة في الإكتشاف والإزالة مقارنة بالأدوات البسيطة التي تستبدل العناوين مباشرة.
س: هل تؤثر هذه الهجمات على جميع العملات الرقمية؟
ج: تستهدف Silent Swap حالياً العملات الأكثر شيوعاً مثل Bitcoin وEthereum وRipple وBitcoin Cash وDash. لكن نفس التقنية يمكن تطبيقها على أي عملة رقمية. لذلك، يجب الحذر عند نسخ أي عنوان محفظة، بغض النظر عن نوع العملة.












