امن وحماية المعلومات

47 مليون دولار من العملات الرقمية مجمدة في عملية عالمية لمكافحة سرقة البيانات: يوروبول

صورة صانع الثروة صانع الثروةمنذ ساعتينآخر تحديث: 26 يونيو، 2026
3 دقائق
47 مليون دولار من العملات الرقمية مجمدة في عملية عالمية لمكافحة سرقة البيانات: يوروبول

أعلنت وكالة الشرطة الأوروبية “يوروبول” يوم الأربعاء أن عملية إنفاذ القانون العالمية ضد برمجيات “الجريمة الإلكترونية كخدمة” التي تستنزف محافظ العملات الرقمية بصمت، أدت إلى تجميد عشرات الملايين من الدولارات من الأموال المسروقة. في أحدث مرحلة من عملية “إندجايم”، تمكنت السلطات من تحديد ووضع علامة وتجميد أكثر من 41 مليون يورو (حوالي 47 مليون دولار) من الأصول الرقمية الإجرامية. وقد دمرت الضربة التي استمرت أسبوعين وشاركت فيها عدة دول البنية التحتية لثلاث عائلات من البرمجيات الخبيثة: SocGholish وAmadey وStealC.

تستهدف هذه البرمجيات الثلاثة مستخدمي العملات الرقمية. برنامج StealC، وهو أحد برامج سرقة المعلومات الذي يُباع كخدمة منذ عام 2023، يقوم بسرقة كلمات المرور وبيانات تصفح الإنترنت وبيانات محافظ العملات الرقمية من الأجهزة المصابة. وجد باحثون في شركة “بروبوينت” أن لوحة التحكم الخاصة به تضم أداة إضافية تحاول فك تشفير عبارات الاسترداد (seed phrases) لمحافظ “ميتاماسك” الخاصة بالضحايا.

أما برنامج Amadey فيستخدم للحصول على موطئ قدم أولي في الجهاز ثم يقوم بتثبيت برمجيات خبيثة أخرى. بينما يقوم برنامج SocGholish، المرتبط بالمجموعة الروسية “إيفل كورب”، بإصابة المستخدمين من خلال نوافذ تحديث وهمية للمتصفح تظهر على المواقع المخترقة. تشكل هذه البرمجيات معًا الواجهة الأمامية للهجمات التي تنتهي باستنزاف المحافظ وسرقة الحسابات وهجمات الفدية.

قامت الشرطة بإزالة 326 خادمًا و142 نطاقًا إلكترونيًا، واستعادت ما يقرب من 27 مليون بيانات اعتماد مسروقة من أكثر من 385 ألف نظام مخترق، ونظفت ما يقرب من 15 ألف موقع إلكتروني مصاب، معظمها لشركات صغيرة. شركة مايكروسوفت، الشريكة في العملية، ربطت برنامجي Amadey وStealC بأكثر من 140 ألف جهاز كمبيوتر مصاب حول العالم في الأسبوعين الأولين من شهر مايو فقط.

ما هي برامج سرقة المعلومات؟

أصبحت برامج سرقة المعلومات وسيلة رئيسية لسرقة العملات الرقمية، حيث تقوم بنسخ ملفات المحافظ والمفاتيح الخاصة وعبارات الاسترداد من أجهزة الضحايا بصمت. تستخدم هذه البرمجيات طرقًا مختلفة لاستهداف مستخدمي العملات الرقمية، بما في ذلك أدوات الذكاء الاصطناعي المزيفة وخلفيات برنامج “ستيم” وملفات تعديل الألعاب المقرصنة.

حجم التعرض للخطر هائل. في عملية سابقة لـ”إندجايم” في أواخر العام الماضي، تم الكشف عن بيانات تسجيل الدخول لأكثر من 100 ألف محفظة عملات رقمية، تم سرقتها من الضحايا ولكن لم يتم تفريغها بعد.

بشكل منفصل، رفعت وحدة الجرائم الرقمية في مايكروسوفت دعوى قضائية في الولايات المتحدة بموجب قانون مكافحة الابتزاز والمنظمات الفاسدة (RICO)، ولأول مرة تم التعامل مع عائلتين من البرمجيات الخبيثة كمؤامرة إجرامية واحدة. باستخدام أدوات الذكاء الاصطناعي بما في ذلك “كوبايلوت” لتحليل البرمجيات الخبيثة، وجد المحققون أن برنامجي Amadey وStealC، على الرغم من بنائهما من قبل مجرمين مختلفين، فإنهما يعملان على بنية تحتية مشتركة. هذا سمح لمايكروسوفت بمقاضاة الممكنين في كلتا العمليتين بموجب قانون RICO وتعطيل أكثر من 200 خادم تحكم. منذ ذلك الحين، تم تحديد أكثر من 18 ألف جهاز كمبيوتر ضحية وبدأ قطع سيطرة المهاجمين.

نادرًا ما تقضي هذه الضربات على البرمجيات الخبيثة بشكل نهائي، وعادة ما يعيد المشغلون تجميع صفوفهم. فقد أطلق برنامج StealC نسخة محدثة مؤخرًا هذا الشهر. في الوقت الحالي، تقوم يوروبول وشركاؤها بتوجيه تنبيهات الضحايا عبر خدمات مثل “هاف آي بين باوند” (Have I Been Pwned)، حتى يتمكن المستخدمون من التحقق مما إذا كانت بيانات اعتمادهم، ومفاتيح محافظهم، موجودة بالفعل في أيدي المجرمين.

أسئلة شائعة

  • س: كيف تحمي نفسي من برامج سرقة المعلومات التي تستهدف محافظ العملات الرقمية؟
    ج: احرص على عدم تنزيل برامج من مصادر غير موثوقة، وتجنب النقر على نوافذ التحديث الوهمية للمتصفح، واستخدم محافظ أجهزة (Hardware Wallets) لحفظ العملات الرقمية بدلاً من المحافظ البرمجية على الأجهزة المتصلة بالإنترنت. كذلك، قم بتفعيل المصادقة الثنائية (2FA) واستخدم كلمات مرور قوية وفريدة.
  • س: ماذا أفعل إذا اعتقدت أن جهازي مصاب بأحد هذه البرامج الخبيثة؟
    ج: أولاً، افصل جهازك عن الإنترنت فورًا. ثم قم بتغيير جميع كلمات المرور الخاصة بحساباتك المهمة (بريد إلكتروني، منصات تداول، محافظ رقمية) من جهاز آخر نظيف. استخدم برامج مكافحة فيروسات موثوقة لفحص جهازك وإزالة البرامج الضارة. أسرع بنقل أصولك الرقمية إلى محفظة جديدة وآمنة لم تستخدمها من قبل.
  • س: هل عملية “إندجايم” تعني أن خطر هذه البرمجيات قد انتهى؟
    ج: لا، هذه العمليات تقلل بشكل كبير من قدرات المجرمين لكنها لا تقضي على التهديد تمامًا. عادة ما يعيد المجرمون بناء بنيتهم التحتية بسرعة ويطلقون نسخًا محدثة من برمجياتهم الخبيثة. لذلك، من المهم أن تبقى يقظًا وتتبع ممارسات الأمان الرقمي باستمرار، وتفحص بيانات اعتمادك في خدمات التنبيه مثل “Have I Been Pwned”.
صورة صانع الثروة صانع الثروةمنذ ساعتينآخر تحديث: 26 يونيو، 2026
3 دقائق
صورة صانع الثروة

صانع الثروة

مستشار مالي يركز على تقديم نصائح واستراتيجيات لبناء الثروة وتحقيق الأهداف المالية.
زر الذهاب إلى الأعلى