تحذير Google Threat Intel من برنامج Ghostblade الخاص برقات العملات المشفرة

RunWithRugs · 2026-03-25T12:38:31+00:00

( MENAFN- Crypto Breaking) لقد حددت وحدة Google Threat Intelligence برنامج خبيث جديد سارق للعملات المشفرة يُطلق عليه اسم "Ghostblade" يستهدف أجهزة Apple iOS. وبوصفه جزءاً من عائلة DarkSword من الأدوات المستندة إلى المتصفح، فإن Ghostblade مصمم لسحب المفاتيح الخاصة والبيانات الحساسة الأخرى بسرعة،

RunWithRugs

2026-03-25 12:38:31

(MENAFN- كريبتو بريكينغ) حذرت وحدة استخبارات التهديدات في جوجل من وجود برنامج خبيث جديد لسرقة العملات الرقمية يُدعى “Ghostblade” يستهدف أجهزة آيفون iOS. ووصف بأنه جزء من عائلة أدوات المتصفح DarkSword، حيث تم تصميم Ghostblade لسرقة المفاتيح الخاصة وبيانات حساسة أخرى بسرعة وبتصرف خفي بدلاً من وجود دائم ومستمر على الجهاز.

كتب بلغة جافا سكريبت، يقوم Ghostblade بالتفعيل، وجمع البيانات من الجهاز المخترق، وإرسالها إلى خوادم خبيثة قبل إيقاف التشغيل. وأشار الباحثون إلى أن تصميم البرنامج يجعل من الصعب اكتشافه، لأنه لا يتطلب إضافات إضافية ويتوقف عن العمل بمجرد اكتمال استخراج البيانات. وأكد فريق استخبارات التهديدات في جوجل أن Ghostblade يتخذ أيضًا خطوات لتجنب الكشف عن طريق حذف تقارير الأعطال التي قد تنبه أنظمة القياس عن بعد في أبل.

إلى جانب المفاتيح الخاصة، يستطيع البرنامج الخبيث الوصول إلى بيانات الرسائل من iMessage وTelegram وWhatsApp ونقلها. كما يمكنه جمع معلومات بطاقة SIM، وبيانات الهوية، والملفات متعددة الوسائط، وبيانات الموقع الجغرافي، والوصول إلى إعدادات النظام المختلفة. يُذكر أن إطار عمل DarkSword الأوسع، الذي ينتمي إليه Ghostblade، يُعتبر من الأمثلة المتطورة على التهديدات التي تظهر كيف يواصل المهاجمون تحسين أدواتهم لاستهداف مستخدمي العملات الرقمية.

وللقراء الذين يتابعون اتجاهات التهديدات، يقف Ghostblade جنبًا إلى جنب مع مكونات أخرى من سلسلة استغلال iOS في DarkSword، كما وصفها فريق استخبارات التهديدات في جوجل. وتُلاحظ هذه الأدوات ضمن سياق أوسع لتطور تهديدات العملات الرقمية، بما في ذلك تقارير عن مجموعات استغلال iOS المستخدمة في حملات التصيد الاحتيالي.

نقاط رئيسية

يمثل Ghostblade تهديدًا لسرقة العملات الرقمية يعتمد على جافا سكريبت على نظام iOS، ويُقدم كجزء من منظومة DarkSword، ومصمم لنقل البيانات بسرعة.
يعمل البرنامج الخبيث لفترة قصيرة وبتصرف غير مستمر، مما يقلل من احتمالية وجوده الدائم على الجهاز ويصعب اكتشافه.
يمكنه نقل البيانات الحساسة من iMessage وTelegram وWhatsApp، والوصول إلى معلومات بطاقة SIM، وبيانات الهوية، والملفات متعددة الوسائط، والموقع الجغرافي، وإعدادات النظام، مع حذف تقارير الأعطال لتجنب الكشف.
يتماشى تطويره مع تحول أوسع في مشهد التهديدات نحو استراتيجيات الهندسة الاجتماعية واستخراج البيانات التي تستغل سلوك الإنسان، وليس فقط الثغرات البرمجية.
انخفضت خسائر الاختراقات الرقمية في فبراير بشكل حاد إلى 49 مليون دولار من 385 مليون دولار في يناير، مما يشير إلى تحول من الاختراقات البرمجية إلى تقنيات التصيد الاحتيالي وتسميم المحافظ، وفقًا لشركة Nominis.

Ghostblade ومنظومة DarkSword: ما هو المعروف

وصف باحثو جوجل Ghostblade كجزء من عائلة DarkSword — مجموعة أدوات خبيثة تعتمد على المتصفح تستهدف مستخدمي العملات الرقمية بسرقة المفاتيح الخاصة والبيانات ذات الصلة. يتيح نواة Ghostblade المبنية بجافا سكريبت التفاعل السريع مع الجهاز مع الحفاظ على خفة وزنه وكونه مؤقتًا. يتوافق هذا الاختيار في التصميم مع تهديدات أخرى حديثة على الجهاز تفضل دورات استخراج البيانات السريعة على الإصابات الطويلة.

وفي الممارسة، تتجاوز قدرات البرنامج مجرد سرقة المفاتيح. من خلال الوصول إلى تطبيقات الرسائل مثل iMessage وTelegram وWhatsApp، يمكن للمهاجمين اعتراض المحادثات، والبيانات الاعتمادية، والمرفقات الحساسة المحتملة. كما أن وصوله إلى معلومات بطاقة SIM والموقع الجغرافي يوسع من سطح الهجوم المحتمل، مما يتيح سيناريوهات سرقة هوية واحتيال أكثر شمولاً. والأهم من ذلك، أن قدرة البرنامج على مسح تقارير الأعطال تزيد من غموض النشاط، مما يصعب على الضحايا والمدافعين تتبع آثار الإصابة.

كجزء من النقاش الأوسع حول DarkSword، يبرز Ghostblade سباق التسلح المستمر في مجال استخبارات التهديدات على الجهاز. وصفت وحدة استخبارات التهديدات في جوجل DarkSword كواحدة من أحدث الأمثلة التي توضح كيف يواصل المهاجمون تحسين سلاسل الهجوم على iOS، مستغلين الثقة الكبيرة التي يوليها المستخدمون لأجهزتهم وتطبيقاتهم التي يعتمدون عليها في التواصل اليومي والتمويل.

من الاختراقات البرمجية إلى استغلال السلوك البشري

يعكس مشهد الاختراقات الرقمية في فبراير 2026 تحولًا ملحوظًا في سلوك المهاجمين. وفقًا لشركة Nominis، انخفضت الخسائر الإجمالية من الاختراقات الرقمية إلى 49 مليون دولار في فبراير، مقارنة بـ 385 مليون دولار في يناير. ويعزو التقرير هذا الانخفاض إلى التحول بعيدًا عن التهديدات البرمجية البحتة نحو مخططات تستغل الأخطاء البشرية، بما في ذلك محاولات التصيد الاحتيالي، وتسميم المحافظ، وغيرها من استراتيجيات الهندسة الاجتماعية التي تدفع المستخدمين إلى الكشف عن المفاتيح أو البيانات الاعتمادية عن غير قصد.

لا تزال التصيد الاحتيالي استراتيجية مركزية. ينشئ المهاجمون مواقع وهمية تشبه المنصات الشرعية، غالبًا بعناوين URL تحاكي المواقع الحقيقية لجذب المستخدمين لإدخال المفاتيح الخاصة، أو عبارات التهيئة، أو كلمات مرور المحافظ. عند تفاعل المستخدمين مع هذه الواجهات المماثلة — سواء بتسجيل الدخول، أو الموافقة على المعاملات، أو لصق البيانات الحساسة — يحصل المهاجمون على وصول مباشر إلى الأموال والبيانات الاعتمادية. هذا التحول نحو استهداف السلوك البشري له تداعيات على كيفية دفاع البورصات، والمحافظ، والمستخدمين أنفسهم، مع التركيز على توعية المستخدمين بجانب التدابير التقنية.

وتتوافق بيانات فبراير مع سرد أوسع للصناعة: بينما تواصل الثغرات البرمجية والثغرات الصفرية تطورها، فإن جزءًا متزايدًا من المخاطر التي تواجه العملات الرقمية يأتي من استغلال استراتيجيات الهندسة الاجتماعية التي تعتمد على سلوكيات بشرية معروفة — الثقة، والعجلة، واستخدام الواجهات المألوفة بشكل روتيني. ويؤكد الخبراء أن الأمر لا يقتصر على تصحيح الثغرات البرمجية فحسب، بل يتطلب أيضًا تعزيز العنصر البشري للأمان من خلال التوعية، وتقنيات التوثيق الأكثر قوة، وتجارب تسجيل دخول أكثر أمانًا للمستخدمين.

التداعيات للمستخدمين، والمحافظ، والمطورين

يبرز ظهور Ghostblade والاتجاه المصاحب نحو الهجمات التي تركز على العنصر البشري عدة استنتاجات عملية للمستخدمين والمطورين على حد سواء. أولاً، تظل نظافة الجهاز ضرورية. الحفاظ على تحديث نظام iOS، وتطبيق تدابير حماية التطبيقات والمتصفحات، واستخدام محافظ الأجهزة أو المناطق الآمنة للمفاتيح الخاصة يمكن أن يرفع مستوى الحماية ضد هجمات الاستخراج السريع للبيانات.

ثانيًا، يجب على المستخدمين توخي الحذر الشديد عند التعامل مع تطبيقات الرسائل والواجهات الإلكترونية. فإن تداخل الوصول إلى البيانات على الجهاز مع خدع التصيد الاحتيالي يعني أن حتى التفاعلات البسيطة — مثل فتح رابط، أو الموافقة على إذن، أو لصق عبارة تهيئة — يمكن أن تصبح بوابة للسرقة. يمكن أن تساعد المصادقة متعددة العوامل، وتطبيقات التوثيق، والحماية البيومترية في تقليل المخاطر، لكن التوعية والتشكك في الطلبات غير المتوقعة ضرورية أيضًا.

أما بالنسبة للمطورين، فإن حالة Ghostblade تؤكد أهمية أدوات مكافحة التصيد، وتدفقات إدارة المفاتيح الآمنة، والتحذيرات الواضحة للمستخدمين حول العمليات الحساسة. كما تعزز أهمية مشاركة المعلومات حول التهديدات بشكل مستمر — خاصة تلك التي تدمج أدوات تعتمد على المتصفح مع ميزات نظام التشغيل المحمول. يبقى التعاون بين الصناعات ضروريًا لاكتشاف سلاسل الاستغلال الجديدة قبل أن تصبح فعالة على نطاق واسع.

ما الذي يجب مراقبته بعد ذلك

مع استمرار جوجل وحدة استخبارات التهديدات وغيرها من الباحثين في تتبع أنشطة مرتبطة بـ DarkSword، ينبغي للمراقبين متابعة التحديثات حول سلاسل استغلال iOS وظهور برامج خبيثة أخرى ذات طبيعة خفية ومدة قصيرة. يشير التحول في فبراير نحو الثغرات المرتبطة بالسلوك البشري إلى مستقبل يتطلب من المدافعين تعزيز كل من التدابير التقنية والتوعية للمستخدمين لتقليل التعرض لعمليات التصيد الاحتيالي وتسميم المحافظ. للمستخدمين، تشمل المحطات القادمة أي إعلانات رسمية من وحدات استخبارات التهديدات حول تهديدات العملات الرقمية على iOS، والكشف الجديد من مزودي الأمان، وكيفية تكيف المنصات الكبرى مع تدابير مكافحة التصيد الاحتيالي والاحتيال استجابة لهذه الاستراتيجيات المتطورة.

وفي الوقت نفسه، فإن مراقبة ردود فعل وحدات استخبارات التهديدات — مثل تقارير جوجل عن DarkSword والتهديدات ذات الصلة على iOS، بالإضافة إلى التحليلات المستمرة من Nominis وباحثي أمان blockchain الآخرين — ستكون ضرورية لتقييم المخاطر وتحسين الدفاعات ضد الجرائم الإلكترونية الموجهة للعملات الرقمية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.