مؤخرًا رأيت تحذير أمني خطير وأردت مشاركته مع الجميع. قام القراصنة مؤخرًا بنشر إعلانات زائفة لتحديث Windows 11 على Facebook، تستهدف بشكل خاص مستخدمي العملات المشفرة، وتستخدم أساليب ذكية جدًا.

وفقًا لتحقيقات Malwarebytes، هذه الإعلانات المزيفة تبدو مشابهة جدًا لعلامة Microsoft التجارية الحقيقية. عند النقر عليها، يتم توجيه الضحايا إلى موقع ويب مزيف يُحاكي موقع Microsoft، واسم النطاق يبدو مطابقًا للحقيقي. يستخدم القراصنة تقنية الجغرافيا لتجنب الفحص التلقائي، ويستهدفون فقط مستخدمي الشبكات المنزلية أو المكتبية، مما يساعدهم على تجنب اكتشاف مراكز البيانات.

الأمر الأكثر خطورة هو البرمجيات الخبيثة التي تتبع ذلك. فهي تتنكر في مجلد يُسمى «LunarApplication»، وهو اسم يُحاكي عن عمد علامة تجارية لأداة تشفير، ليظن الضحية أنها شيء شرعي. في الواقع، تقوم بسرقة ملفات محافظ التشفير، كلمات الاسترداد، وحتى معلومات تسجيل الدخول وكلمات المرور للمتصفحات، وترسلها إلى القراصنة. بالإضافة إلى ذلك، تحتوي هذه البرمجية على آليات لتجنب الكشف، حيث تكتشف بيئات الافتراضية وأدوات التحليل وتتوقف عن العمل إذا كانت في بيئة مراقبة، وهذه تقنية لا تريد أن تعرفها.

هذه ليست المرة الأولى. ففي العام الماضي، خلال فعاليات Pi2Day الخاصة بـ Pi Network، أطلق القراصنة 140 إعلانًا زائفًا، باستخدام وعود بالتوزيعات المجانية لخداع الناس للكشف عن كلمات الاسترداد الخاصة بهم. وكان الضحايا من الولايات المتحدة وأوروبا وأستراليا والصين والهند.

وفي سبتمبر من العام الماضي، حدثت حالة أخرى حيث قام القراصنة بنشر إعلانات مزيفة على Meta وGoogle وYouTube، تروّج لـ TradingView Premium مجانًا. حتى أنهم استولوا على حسابات YouTube موثوقة، وأطلقوا إعلانات فيديو مزيفة. أحد العناوين كان «TradingView Premium مجانًا – الأسرار التي لا يريدونك أن تعرفها»، وحصلت على أكثر من 180,000 مشاهدة خلال أيام. روابط الملفات الخبيثة كانت مخفية في وصف الفيديو، واستخدموا تقنيات لتجنب الكشف، بحيث تظهر المحتويات الضارة فقط للمستخدمين المستوفين للشروط.

من الناحية الرقمية، تسببت عمليات الاحتيال في التشفير العام الماضي في خسائر تقدر بحوالي 17 مليار دولار. البرمجيات الخبيثة التي تسرق المعلومات أثرت على ملايين الأجهزة، وفي عام 2025 وحده، سرقت حوالي 1.8 مليار كلمة مرور. شركة الأمن السيبراني DeepStrike تشير إلى أن أي حسابات تتعلق بالبنوك الإلكترونية، PayPal، أو محافظ التشفير هي أهداف رئيسية للجريمة.

لذا، يجب أن تكونوا حذرين، خاصة من الإعلانات على وسائل التواصل الاجتماعي. مهما كانت تبدو حقيقية، قم دائمًا بتحديث النظام من الموقع الرسمي، ولا تضغط على روابط الإعلانات. إذا رأيتم عروضًا مشبوهة للتوزيعات المجانية أو عروض ميزات مميزة، فكروا مرتين قبل التصرف. كلمات الاسترداد والمفاتيح الخاصة لا يجب أن تُشارك أبدًا مع أحد، فهذا أبسط قواعد الأمان.