تم اكتشاف مجموعة من 149 مليون من بيانات الاعتماد المسروقة، بما في ذلك تفاصيل تسجيل الدخول لـ 420 ألف حساب Binance، متداولة بين مجرمي الإنترنت هذا الأسبوع.
تسلط النتائج الضوء على تحول في سرقة العملات المشفرة نحو إصابات البرامج الضارة طويلة المدى التي تسرق البيانات مباشرة من أجهزة المستخدمين، وغالبًا ما يكون ذلك قبل وقت طويل من نقل أي أموال.
حجم التهديد
وفقًا لتنبيه نشرته شركة الأمن Web3 Antivirus في 4 فبراير، تم تجميع مجموعة البيانات من برامج ضارة لسرقة المعلومات مثبتة على أجهزة الضحية. بالإضافة إلى عمليات تسجيل الدخول الخاصة بالتبادل، تضمنت البيانات المسروقة كلمات المرور والمفاتيح الخاصة ومفاتيح واجهة برمجة التطبيقات (API) والرموز المميزة لجلسة المتصفح للبريد الإلكتروني والمنصات الاجتماعية والمالية.
لاحظت الشركة أن هؤلاء “سارقي المعلومات” يلتقطون البيانات التي يمكن استخدامها لاحقًا للاستيلاء على الحسابات وسرقة الأموال، مشددة على أن الوقاية تتطلب الكشف المبكر على مستوى الجهاز لأنه بحلول الوقت الذي يظهر فيه نشاط مشبوه على السلسلة، يكون الأوان قد فات في كثير من الأحيان.
علاوة على ذلك، في سلسلة منفصلة من المنشورات، قامت Web3 Antivirus بتفصيل كيفية استخدام مهارات الذكاء الاصطناعي الضارة على منصات مثل ClawHub لسرقة بيانات التشفير. وفقًا لشركة الأمن، فإن هذه المهارات الاحتيالية، التي تتظاهر بأنها أدوات محفظة أو روبوتات تجارية، تقوم بتثبيت برامج ضارة لسرقة المعلومات والتي يمكن أن تظل خاملة حتى ينمو رصيد العملة المشفرة للضحية أو يتم اتخاذ إجراءات محددة. تمثل مشكلة عدم الحصانة هذه خطرًا على سلسلة التوريد ينتقل من المنبع “من المحافظ إلى الأدوات التي يثق بها الناس لإدارتها”.
تحدي مستمر للمستخدمين والمنصات
لا يمكن التقليل من خطورة الخسائر الناتجة عن سرقة العملات المشفرة. أشار تقرير حديث من PeckShield إلى أن عمليات الاحتيال والاختراق استنزفت أكثر من 4.04 مليار دولار في عام 2025، مع ارتفاع عمليات الاحتيال وحدها بنسبة 64٪ على أساس سنوي. ولاحظت الشركة تحركًا نحو استهداف البورصات المركزية والمنظمات الكبيرة، والتي شكلت 75٪ من الأموال المسروقة في عام 2025.
وفي الوقت نفسه، قدّرت Web3 Antivirus حجم نشاط العملات المشفرة غير المشروع في عام 2025 بنحو 158 مليار دولار، ارتفاعًا من 64 مليار دولار في عام 2024. وفي حين عزا مزود الأمان على السلسلة الزيادة جزئيًا إلى التتبع الأفضل والمزيد من الأنشطة المرتبطة بالدولة، تظهر الأرقام أنه حتى معدلات النجاح الصغيرة للصوص يمكن أن تؤدي إلى خسائر كبيرة على نطاق واسع.
سلطت عمليات سرقة البيانات الأخيرة الضوء على الفجوة بين حماية المستخدم والنظام الأساسي، حيث ذكرت الشركة،
“لا تنجح عمليات الاحتيال لأن المستخدمين يتجاهلون النصائح؛ بل تنجح لأن المخاطر لا تظهر إلا بعد أن يصبح التنفيذ ممكنًا بالفعل.”
وقالت الشركة إن المنصات، التي يمكنها رؤية الموافقات على المعاملات والأنماط السلوكية قبل المستخدمين، تجلس عند “آخر نقطة تحكم حقيقية” لمنع السرقة.
أحد أكثر نواقل الهجوم شيوعًا هو استنزاف المحفظة، والتي ذكرت Web3 Antivirus أنها أصبحت أسوأ، مع 15,530 موافقة مشبوهة عبر 11,908 محفظة مما أدى إلى خسائر بقيمة 4.25 مليون دولار في يناير. عادة ما تدخل هذه المستنزفات من خلال موافقات المعاملات الضارة، مما يجعل الكشف عن التوقيع المسبق في غاية الأهمية.
التدوينة انتباه مستخدمي Binance: مجموعة بيانات البرامج الضارة الضخمة تكشف 420.000 حساب ظهرت لأول مرة على CryptoPotato.
