أصدرت شركة الأمن السيبراني كاسبرسكي (Kaspersky) مؤخرًا تقريرًا أمنيًا، يكشف عن برنامج جديد لسرقة معلومات العملات الرقمية يسمى “Stealka”. تستهدف هذه البرمجيات الخبيثة بشكل أساسي مستخدمي Windows، متظاهرةً بأنها برامج كسر حماية الألعاب، أدوات الغش، و MODs للألعاب الشعبية، وتنتشر عبر قنوات متعددة، مما يشكل تهديدًا كبيرًا لمستخدمي الأصول الرقمية.
تشير التقارير إلى أن Stealka تم اكتشافها لأول مرة في نوفمبر من العام الماضي. استغل المهاجمون ذلك لاختراق حسابات المستخدمين وسرقة الأصول الرقمية، وزرعوا برامج تعدين على أجهزة الضحايا. وما يزيد الأمور تعقيدًا هو أن البرمجيات الخبيثة غالبًا ما يتم توزيعها من خلال منصات تبدو “رسمية” مثل GitHub وSourceForge وGoogle Sites، حيث تتنكر في شكل تعديل للعبة Roblox، وحتى كإصدارات مكسورة من برامج المكتب مثل Microsoft Visio.
أشار الباحث في كاسبرسكي أرتم يوشكوف إلى أن بعض المهاجمين يستخدمون أيضًا أدوات الذكاء الاصطناعي لإنشاء مواقع تصيد تبدو احترافية للغاية، مما يزيد من معدل نجاح الخداع. وهذا يجعل المستخدمين العاديين، عند تنزيل MOD للألعاب أو برمجيات مكسورة، عرضة للإصابة بالبرمجيات الخبيثة دون علمهم.
على المستوى التقني، فإن خطورة Stealka بارزة بشكل خاص. إنها تركز على استهداف بيانات المتصفحات المعتمدة على نواة Chromium و Gecko، مما يعني أن أكثر من 100 متصفح رئيسي مثل Chrome و Firefox و Edge و Brave و Opera و Yandex قد تتأثر. تشمل أهدافها المسروقة ليس فقط معلومات الملء التلقائي في المتصفح، مثل بيانات تسجيل الدخول والعناوين وبيانات بطاقات الدفع، ولكنها تغطي أيضًا تكوينات وقواعد بيانات 115 ملحقًا للمتصفح.
أكدت كاسبرسكي أن عدد محافظ العملات الرقمية المتأثرة يصل إلى 80، تشمل محافظ MetaMask و Trust Wallet و SafePal و Phantom و Exodus وغيرها من المحافظ والأنظمة البيئية الرئيسية. في الوقت نفسه، قد تكون برامج المراسلة الفورية مثل Discord و Telegram، وعملاء البريد الإلكتروني، ومديرو كلمات المرور، ومنصات الألعاب، وحتى تطبيقات VPN، أهدافًا للهجوم.
رداً على هذه المخاطر، توصي كاسبرسكي المستخدمين بتجنب استخدام البرمجيات المقرصنة وتعديلات الألعاب غير الرسمية، وتثبيت برامج مكافحة الفيروسات وأدوات إدارة كلمات المرور الموثوقة، وتجنب حفظ معلومات كلمات المرور الحساسة في المتصفح قدر الإمكان. في ظل تعقد الوضع الأمني للأصول الرقمية، أصبح تعزيز الوعي الأمني جزءاً لا يمكن تجاهله لحماية الأصول الرقمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
