لقد سمعت مؤخرًا عن شيء مقلق جدًا تم تحذير فريق معلومات التهديدات الخاص بجوجل منه. هناك برنامج خبيث جديد يُدعى Ghostblade يتداول على نظام iOS، وهو مصمم خصيصًا لسرقة مفاتيح الخصوصية للعملات الرقمية والبيانات الحساسة من جهازك.

ما يميز هذا البرنامج الخبيث هو طريقة عمله. بدلاً من التواجد على هاتفك مثل البرامج الضارة التقليدية، يقوم Ghostblade بتنفيذ أضراره في فترات قصيرة—يعمل، يلتقط ما يحتاجه، يرسله إلى خوادم خبيثة، ثم يختفي. مكتوب بلغة جافا سكريبت، مما يجعله خفيف الوزن وأصعب في الكشف عنه. الجزء الحقيقي الخطير؟ أنه يحذف تقارير الأعطال حتى لا تكتشف أنظمة أبل شيئًا مريبًا.

هذا البرنامج الخبيث هو جزء من عائلة تسمى DarkSword، التي تصفها جوجل بأنها مجموعة أدوات تعتمد على المتصفح تستهدف مستخدمي العملات الرقمية بشكل خاص. بالإضافة إلى سرقة المفاتيح الخاصة، يمكن لـ Ghostblade الوصول إلى تطبيقات المراسلة—iMessage، تيليجرام، واتساب—وجمع بيانات الموقع الجغرافي، معلومات بطاقة SIM، تفاصيل الهوية، وحتى الملفات الوسائط المتعددة. إنه في الأساس مجموعة أدوات كاملة لسرقة الهوية مغلفة في حزمة خفية.

لكن ما يثير الاهتمام حقًا من منظور أخبار العملات الرقمية هو أن مشهد التهديدات يتغير. وفقًا لبيانات من Nominis، شهد فبراير انخفاضًا كبيرًا في خسائر الاختراقات الرقمية للعملات الرقمية إلى $49 مليون مقارنة بـ $385 مليون في يناير. لماذا؟ لأن المهاجمين يتحولون من استغلال الثغرات البرمجية إلى الهندسة الاجتماعية. التصيد الاحتيالي، تسميم المحافظ، المواقع المزيفة التي تبدو شرعية—هذه الهجمات التي تعتمد على العنصر البشري أصبحت الوسيلة الأساسية.

فكر في الأمر. بدلاً من البحث عن ثغرات صفرية واستغلال ثغرات البرمجيات، يقوم المهاجمون ببساطة بإنشاء منصات مزيفة مقنعة وينتظرون أن تلصق عبارة البذرة الخاصة بك. إنها أكثر فاعلية وتتطلب قدرًا أقل من المهارات التقنية.

بالنسبة لأي شخص يمتلك عملات رقمية، فإن التداعيات واضحة جدًا. حافظ على تحديث نظام iOS الخاص بك، استخدم محافظ الأجهزة لتخزين كميات كبيرة، وكن حذرًا جدًا من التنبيهات أو الروابط غير المتوقعة التي تطلب معلومات حساسة. تساعد المصادقة متعددة العوامل، لكن بصراحة، الدفاع الأكبر هو عدم أن تكون الشخص الذي يقع في فخ شاشة تسجيل دخول مزيفة.

بالنسبة للمطورين والبورصات، يبرز هذا السبب في أهمية وجود أدوات لمكافحة التصيد وتحذيرات أمان شفافة حول العمليات الحساسة. سباق التسلح لم يعد يقتصر على تصحيح الثغرات البرمجية فقط—بل يتطلب تثقيف المستخدمين وجعل الأخطاء أصعب عند الضغط.

من المفيد مراقبة كيف تتطور حالة DarkSword والبقاء على اطلاع على أي تحديثات تصدرها جوجل أو باحثو الأمان الآخرون. عالم العملات الرقمية يتحرك بسرعة، وتتغير أنماط التهديدات باستمرار.