حذر خبراء الأمن مستخدمي العملات الرقمية من عملية احتيال جديدة تستهدفهم عبر وسائل التواصل الاجتماعي. يستغل المحتالون الثقة في تطبيق تدوين الملاحظات “أوبسيديان” لسرقة الأموال.
كيف تعمل الخدعة الجديدة؟
وفقاً لتقرير حديث من شركة “إيلاستيك سيكيوريتي لابز”، ينشط المحتالون على منصتي لينكد إن وتليجرام. يتظاهرون بأنهم يمثلون شركة استثمارية ويبدأون محادثات مع الضحايا حول خدمات مالية وحلول سيولة للعملات المشفرة، لخلق سيناريو عمل مقنع.
بعد كسب الثقة، يوجه المحتالون الضحية إلى استخدام تطبيق أوبسيديان، مدعين أنه قاعدة البيانات الخاصة بشركتهم الوهمية لمشاركة معلومات مهمة. ثم يزودون الضحية برابط للوصول إلى “خزنة” رقمية مشتركة محفوظة على السحابة الإلكترونية يتحكمون بها هم.
الخطوة الحرجة: الإضافات الخبيثة
هذه الخزنة المشتركة هي بوابة الهجوم. عند فتحها في تطبيق أوبسيديان، يُطلب من الضحية تمكين ميزة مزامنة “الإضافات المجتمعية” (Community Plugins). هذه الإضافات في الواقع برامج ضارة متنكرة، وعند تفعيلها، تبدأ بتنفيذ هجومها تلقائياً دون أن يدري المستخدم.
يعمل هذا الهجوم على أجهزة الويندوز والماك على حد سواء، وينشر برنامجاً تجسسياً خبيثاً أطلق عليه الباحثون اسم “فانتوم-بولس”. هذا البرنامج يمنح المحتالين سيطرة كاملة تقريباً على جهاز الضحية.
لماذا يستهدف مجتمع العملات الرقمية؟
يُعد مستخدمو العملات الرقمية والتمويل اللامركزي هدفاً مغرياً للمحتالين، لأن المعاملات على البلوك تشين لا يمكن عكسها بمجرد تنفيذها. في عام 2025 وحده، سُرقت أموال تقدر بـ 713 مليون دولار من خلال اختراق محافظ العملات الرقمية الفردية.
ميزة خطيرة: استخدام البلوك تشين في الهجوم
ما يجعل هذا البرنامج الخبيث مقلقاً بشكل خاص هو طريقة اتصاله بالخوادم التي يتحكم بها المهاجمون. فهو يستخدم ثلاث شبكات بلوك تشين مختلفة (مثل إيثيريوم وبوليجون وأفالانش) كقناة اتصال لامركزية.
يستمع البرنامج إلى معاملات محددة على محفظة رقمية معينة على هذه الشبكات لاستقبال الأوامر من المحتالين. هذه الطريقة تجعل من الصعب جداً تعطيل هجومه، لأن شبكات البلوك تشين عامة ولا تعتمد على خادم مركزي يمكن إغلاقه.
كيف تحمي نفسك؟
يؤكد التقرير على ضرورة الحذر الشديد، ويقدم النصائح التالية:
- كن متشككاً في أي عروض أو محادثات غير متوقعة حول الاستثمار أو العملات الرقمية على لينكد إن أو تليجرام.
- لا تقم أبداً بتمكين أو تثبيت إضافات غير معروفة المصدر في أي تطبيق تستخدمه، خاصة إذا طُلب منك ذلك عبر شخص لا تعرفه جيداً.
- تأكد من أن مؤسستك أو شركتك لديها سياسات أمنية واضحة تحدد التطبيقات والإضافات المسموح باستخدامها في العمل.
- تذكر أن الأدوات المشروعة مثل أوبسيديان يمكن تحويلها إلى أدوات للهجوم إذا تم استغلال ثقة المستخدمين.
الأسئلة الشائعة
س: ما هو جوهر هذا الهجوم الجديد على مستخدمي العملات الرقمية؟
ج: الهجوم يستخدم خداعاً اجتماعياً على لينكد إن وتليجرام لإقناع الضحايا بتثبيت إضافات ضارة في تطبيق تدوين الملاحظات “أوبسيديان”، مما يمنح المحتالين سيطرة كاملة على أجهزتهم.
س: كيف يستغل المهاجمون شبكات البلوك تشين في هجومهم؟
ج: يستخدم البرنامج الخبيث (فانتوم-بولس) معاملات على ثلاث شبكات بلوك تشين مختلفة كقناة اتصال لامركزية لتلقي الأوامر، مما يجعل تعطيله صعباً لأنه لا يعتمد على خادم إنترنت مركزي تقليدي.
س: ما هي أهم نصيحة لتجنب الوقوع في مثل هذه الهجمات؟
ج: الحذر الشديد وعدم الثقة في العروض غير المتوقعة، ورفض تثبيت أي إضافات أو برامج يطلبها أشخاص غير موثوقين عبر الإنترنت، خاصة تلك المتعلقة بالعملات الرقمية والاستثمار.
