شركة Check Point تحذر من أن 10 مليون شخص حول العالم مستهدفون بإعلانات لتطبيقات كريبتو مزيفة

تحاكي حملة التزييف ما يقرب من 50 تطبيقاً شهيراً للكريبتو مثل بينانس (Binance) وميتاماسك (MetaMask) وكراكن (Kraken).

كشف تقرير جديد صادر عن شركة الأمن الرقمي “تشيك بوينت” (Check Point) عن حملةٍ عالميةٍ للبرمجيّات الخبيثة استهدفت أكثر من 10 مليون شخص بإعلاناتٍ عن تطبيقات كريبتو مزيفة.

تعمل هذه الحملة التي تُزيّف حوالي 50 تطبيقاً شهيراً للكريبتو مثل بينانس (Binance) وميتاماسك (MetaMask) وكراكن (Kraken) بشكلٍ سرّي منذ آذار/مارس 2024، على أقل تقدير.

وتستخدم عملية الاحتيال هذه -والتي أطلقت عليها شركة Check Point اسمَ “JSCEAL”- واجهات تطبيقات كريبتو مزيّفةٍ من خلال إعلاناتٍ عبر الإنترنت تُغري المستخدمين بتنزيل برامج خبيثة مصمّمةٍ لسرقة بياناتٍ حساسة.

برمجيات خبيثة خفية تعمل بلغة JavaScript وتتجنب الكشف بأساليب متقدمة

تستغل هذه البرمجيات الخبيثة لغة جافا سكريبت (JavaScript)، وتستخدم تقنيات تهرُّب متقدمة يَصعُب اكتشافها وتحليلها.

وسلطت شركة Check Point الضوءَ على دور منصات التواصل الاجتماعي في نشر حملة التزييف، فقد أظهرَت أدوات الإعلانات الخاصة بشركة ميتا (Meta) انتشارَ أكثر من 35,000 إعلان خبيثٍ في النصف الأول من عام 2025 فقط.

وأفادت شركة Check Point أن ما يُقدَّر بنحو 3.5 مليون مستخدم في الاتحاد الأوروبي تعرّضوا لهذه الإعلانات، كما أن الحملة استهدفت أيضاً مستخدمين في آسيا، وهي مناطق يكثُر فيها تداول العملات الرقمية واستخدام وسائل التواصل الاجتماعي.

كذلك، أكدت الشركة على صعوبة تقدير العدد الدقيق للأجهزة المصابة، نظراً لأن مرّات ظهور الإعلانات لا تُترجم مباشرةً إلى إصابات بالبرمجيات الخبيثة. مع ذلك، فإن تعقيد الحملة ونطاق استهدافها الواسع يشيران إلى أن التأثير الحقيقي قد يكون أعلى بكثير من التقديرات الأولية.

من جانبها، تعمل هذه البرمجيات الخبيثة على الإيقاع بالضحايا من خلال تقديم مواقع ويب تشبه إلى حدٍّ كبير الصفحة الرئيسية للتطبيق الحقيقي. وعندما يحاول المستخدمون تثبيتَ تطبيق يبدو حقيقياً، يتم بالتوازي مع ذلك تثبيتُ برمجيات خبيثة مخفية. ولتجنّب الشكوك، غالباً ما يَفتح التطبيق المُزيّف واجهةَ المنصة الحقيقية، بينما يسرق البيانات في الخلفية.

🚨 Thousands tricked by fake crypto apps via Facebook ads.

They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.

Worse? It's still active.

Here’s how it works (and how to avoid it) ↓… pic.twitter.com/BnpsGI5RLZ

— The Hacker News (@TheHackersNews) July 30, 2025

وبمجرد تثبيته، يجمع البرنامج الخبيث مجموعة واسعة من المعلومات الشخصية، مثل ضغطات المفاتيح التي قد تكشف كلمات المرور، وبيانات تطبيق تيليجرام، وملفات تعريف الارتباط للمتصفح، وحتى بيانات التعبئة التلقائية المحفوظة.

كما يمتلك البرنامج الخبيث القدرةَ على التلاعب بتطبيقات الكريبتو التي تكون على شكل إضافاتٍ للمتصفح، مثل ميتاماسك (MetaMask)، ما يجعل منه تهديداً كبيراً لمالكي الأصول الرقمية.

وأكدت شركة Check Point أن تصميم البرنامج الخبيث يعتمد بدرجةٍ كبيرة على التعتيم والترميز المُجمَّع، وهو ما يزيد من تعقيد عملية التحليل.

ويبدو أن الهدف النهائي هو الحصول على أكبر قدرٍ ممكن من بيانات الجهاز والمستخدم، وإرسالها إلى جهات تهديد تسعى على الأرجح إلى ابتزاز المال من هذه المعلومات أو اختراق محافظ المستخدمين الرقمية.

دراسة تكشف عن تسريبات واسعة لمفاتيح محافظ كريبتو

كشفت دراسةٌ حديثة عن حجم المعلومات الحساسة التي تسربت خلال هجمات برامج الفِدية واختراق البيانات، بما في ذلك وثائق مالية هامة ومفاتيح محافظ كريبتو.

وأظهر التقرير -بعد تحليل أكثر من 141 مليون سجلٍّ من 1,297 حادثة اختراق- أنه تم سرقة مفاتيح التشفير في 18% من هذه الحوادث. كما ظهر سحب وثائق مالية في 93% من حوادث الاختراق المدروسة، أي ما يُمثل 41% من إجمالي الملفات التي تم تحليلها، وتضمّن ما يقرب من نصفها كشوفات حساباتٍ مصرفية، بينما احتوى أكثر من ثلثها على أرقام حساباتٍ مصرفية دولية.

أخيراً، تم الكشف في 82% من الحالات عن معلوماتٍ أدت إلى معرفة شخصية العملاء أو الشركات (PII)، حيث نتج معظمها عن التواصل مع خدمة العملاء.