محافظات Atomic و Exodus تحت الهجوم: استغلال جديد للأمن السيبراني يستهدف مستخدمي العملات المشفرة
المتسللون يخفون البرمجيات الخبيثة في أدوات المطورين
يواجه مستخدمو محفظتي Atomic وExodus تهديدًا جديدًا. اكتشف خبراء الأمن السيبراني أن المتسللين يقومون بتحميل شفرة خبيثة في أدوات تطوير البرمجيات الشهيرة. تُسمى هذه الأدوات حزم npm، التي يثق بها المطورون في جميع أنحاء العالم.
تسمح هذه الشفرة الخفية للمهاجمين بالتلاعب بهدوء بملفات المحفظة على أجهزة الكمبيوتر الخاصة بالمستخدمين. بمجرد أن تصاب المحفظة، يبدو الواجهة طبيعية ولكنها ترسل العملات المشفرة إلى عناوين يسيطر عليها المتسللون.
دور هجمات سلسلة الإمداد البرمجي الخطير
تُسمى هذه الطريقة هجوم سلسلة الإمداد البرمجي. بدلاً من استهداف المستخدمين مباشرة، يقوم المتسللون بتسميم الأدوات التي يستخدمها المطورون لبناء التطبيقات. بمجرد تثبيت التطبيق المسمم، تنتهي اللعبة بالنسبة للمستخدمين غير المشتبه بهم.
تجعل هذه الاستراتيجية الهجمات أكثر صعوبة في اكتشافها وأصبحت أكثر شيوعًا في عالم العملات المشفرة. في هذه الحالة، تم العثور على الشفرة الخطيرة في ملف يسمى “pdf-to-office”، الذي يبدو غير ضار لكنه كان على عكس ذلك.
عمليات اختراق العملات المشفرة: مشكلة بمليارات الدولارات
المتسللون لا يتباطؤون. تشير التقارير إلى أن أكثر من 2 مليار دولار قد تم فقدانها في اختراقات العملات المشفرة في الأشهر القليلة الأولى من عام 2025. العديد من هذه الهجمات تأتي من خدع خفية مثل هذه بدلاً من الأساليب التقليدية للاختراق.
يحذر الخبراء من أن هذا النوع من الهجمات من المرجح أن يزداد مع تزايد إبداع المتسللين. يُنصح مستخدمو المحفظة بتحميل التطبيقات فقط من المصادر الرسمية وتحديث إعدادات الأمان بانتظام.