هاكرز قاموا بتحسين هجوم على المتصفحات: كيف تحمي عملاتك الرقمية من التهديد الجديد

شركة SlowMist، المتخصصة في أمن نظام بلوكتشين، نشرت مؤخرًا تحليلاً مفصلاً حول التهديدات السيبرانية التي واجهها المستخدمون في نهاية عام 2025. أظهرت نتائج الدراسة اتجاهًا مقلقًا: قام المهاجمون بتكييف طرق هجماتهم، مما جعلها أكثر تعقيدًا وذكاءً. ركز الباحثون بشكل خاص على اتجاهين رئيسيين يستخدمهما القراصنة لإختراق محافظ المستخدمين.

أحدث تقنية “تسميم سجل المتصفح”: كيف يخدعك القراصنة

واحدة من أخطر الطرق التي طورها القراصنة أُطلق عليها اسم “تسميم سجل المتصفح”. وهي مخطط معقد يستخدم ميزات وظيفة الملء التلقائي لإعادة توجيه المستخدمين إلى مواقع مزيفة.

يعمل آلية الهجوم على النحو التالي: حتى لو أدخلت عنوان الخدمة الرسمية بدقة، قد يقترح المتصفح تلقائيًا ويعيد توجيهك إلى نسخة مزيفة. يحدث ذلك لأن المهاجمين يسبقون الأمر ويقومون بـ"عدوى" سجل المتصفح، عن طريق تحميل نطاقات مزيفة عبر إعلانات، إعادة توجيه في وسائل التواصل الاجتماعي، أو روابط مزيفة مقنعة للغاية. وبهذا، يتم تثبيت النطاق المزيف في نظام الملء التلقائي.

وفي تقرير SlowMist، يُؤكد بشكل خاص: هذه ليست خطأ من المستخدم. فالمتصفح يعمل وفقًا لمنطقه الخاص، ويقترح أكثر العناوين زيارة. وعندما تحاول مرة أخرى الوصول إلى الموقع الرسمي، يتعرف النظام على العنوان “المسمم” مسبقًا ويقترحه تلقائيًا.

ويكون الناتج خطيرًا بشكل خاص، حيث أن الموقع الاحتيالي الذي يتم إعادة توجيهك إليه يشبه الموقع الأصلي بشكل كبير. ويقوم المستخدمون بشكل غريزي بإدخال بيانات حساباتهم، دون أن يدركوا أنهم وقعوا في فخ القراصنة.

عودة موجة هجمات البرمجيات الخبيثة

بالتوازي مع تطور طرق التصيد الاحتيالي، يُلاحظ تصعيد كبير في نشاط البرمجيات الخبيثة الموجهة لأجهزة المستخدمين. يقوم القراصنة بتثبيت برمجيات ضارة بشكل غير ملحوظ، باستخدام طرق هجوم كلاسيكية مثل:

• روابط تصيد احتيالي موضوعة في رسائل أو إعلانات
• رسائل خاصة في وسائل التواصل الاجتماعي تظهر كإعلانات رسمية
• ملفات مخفية على أنها أدوات أو موارد لتحميلها

عندما يتم اختراق الجهاز بواسطة مثل هذه البرمجيات، تصبح بيانات المستخدم، خاصة المفاتيح الخاصة وبيانات الحسابات، في خطر كبير. غالبًا ما تعمل البرمجيات الخبيثة كجاسوس، تلتقط إدخالات لوحة المفاتيح وتصل إلى المعلومات الحساسة.

كيف تحمي نفسك من هجمات القراصنة: نصائح أمنية عملية

توصي SlowMist المستخدمين باتخاذ عدة إجراءات حاسمة:

أولًا، لا تعتمد أبدًا بشكل كامل على وظيفة الملء التلقائي في المتصفح، خاصة عند الوصول إلى منصات العملات الرقمية. استخدم العلامات المرجعية الخاصة بك التي تحفظ روابط موثوقة، ودوماً استخدمها بدلاً من إدخال العنوان في شريط البحث.

ثانيًا، كن أكثر حذرًا مع الملفات والروابط من مصادر غير معروفة. إذا لم تكن واثقًا من مصدر الملف، فمن الأفضل عدم تحميله.

ثالثًا، تحقق بانتظام من سجل المتصفح واحذف الإدخالات المشبوهة. تقدم بعض المتصفحات وظائف لتنظيف البيانات الأمنية.

لا يمكن الحماية بشكل كامل من القراصنة، لكن الالتزام بهذه القواعد يقلل بشكل كبير من خطر اختراق أصولك الرقمية وبياناتك الشخصية.