لقد رأيت للتو أن SlowMist أصدرت تحذيرًا خطيرًا حول MacSync Stealer على X، وبصراحة، هذا الأمر يستحق الانتباه. نحن نتحدث عن برمجية خبيثة متطورة مصممة خصيصًا لاستنزاف محافظ العملات الرقمية من مستخدمي macOS، والتفاصيل مقلقة بصراحة.

إذن، إليك ما يحدث: هذه البرمجية الخبيثة (الإصدار 1.1.2) ليست تهديدًا عاديًا. إنها تستهدف بشكل خاص محافظ العملات الرقمية مثل MetaMask و Trust Wallet و Exodus. لكنها لا تتوقف عند هذا الحد—بل تهاجم أيضًا كلمات مرور المتصفح، ومفاتيح النظام، ومفاتيح البنية التحتية. الجزء المخيف؟ أنها تفعل كل ذلك مع البقاء إلى حد كبير غير مرئية لأدوات مكافحة الفيروسات التقليدية.

الطريقة التي تنتشر بها فعلاً ذكية من منظور إجرامي. تقوم بتنزيل تطبيق يبدو شرعيًا أو تحديث برمجيات، ربما تحصل على نسخة مقرصنة من شيء ما، وفجأة—أنت مصاب. ثم تنتظر اللحظة المناسبة، عادةً ما تهاجمك بمطالبة نظام وهمية تطلب كلمة مرورك. حتى المستخدمون المتمرسون يقعون في هذا لأنه يبدو شرعيًا جدًا.

بمجرد دخولها، تقوم MacSync Stealer بنقل كل شيء إلى خوادم بعيدة. نحن نتحدث عن المفاتيح الخاصة، وبيانات الاعتماد، وكل شيء. لأي شخص يحتفظ بكميات كبيرة في محفظة عملات رقمية، هذا بمثابة طريق مباشر لخسارة كل شيء. وليس الأمر مقتصرًا على الأفراد فقط—بل الشركات التي تستخدم بنية AWS أو Kubernetes أيضًا في خطر كبير.

الأرقام تصور صورة مقلقة. أكثر من 5 ملايين مستخدم لنظام macOS يديرون أصولًا رقمية، وإذا أصيب حتى جزء صغير منهم، فإن الخسائر المحتملة ستكون هائلة. لاحظت SlowMist أن برمجيات خبيثة مماثلة سرقت أكثر من 200 مليون دولار من العملات الرقمية العام الماضي، لذا هذا ليس نظريًا.

ما يجعل هذا الأمر خطيرًا بشكل خاص هو الاتجاه الذي يمثله. المجرمون الإلكترونيون يستهدفون بشكل متزايد أجهزة Apple لأنها موجودة في كل مكان في مجالات التمويل والتكنولوجيا. سطح الهجوم المتزايد يعني أن هذا سيستمر في الحدوث إلا إذا بدأ الناس في اتخاذ احتياطات أساسية بجدية.

إذا كنت تستخدم macOS وتدير محفظة عملات رقمية، فإليك ما يهم حقًا: أولاً، استخدم محفظة أجهزة. نقطة على السطر. إنها الطريقة الأكثر فاعلية للحفاظ على أصولك آمنة لأن المفاتيح الخاصة بك لا تلمس جهاز الكمبيوتر الخاص بك أبدًا. ثانيًا، توقف عن تنزيل البرامج من مصادر عشوائية. التزم بمخازن التطبيقات الرسمية أو مواقع المطورين المعتمدين. ثالثًا، فعّل Gatekeeper و XProtect—فهما سيمنعان الكثير من هذه البرمجيات قبل أن تتاح لها فرصة التشغيل.

بالإضافة إلى ذلك، حافظ على تحديث نظامك، واستخدم كلمات مرور قوية وفريدة مع مدير كلمات مرور، وفعّل التحقق بخطوتين على كل شيء، وكن يقظًا عندما يطلب منك نظامك كلمات المرور. اعتبر تلك المطالبات مشبوهة حتى تتأكد بنسبة 100% من شرعيتها. قم بإجراء فحوصات مكافحة الفيروسات بانتظام باستخدام أدوات مثل Malwarebytes.

الصورة الأكبر هنا هي أن برمجيات خبيثة لنظام macOS تتطور بسرعة. فهي تجمع بين تكتيكات الهندسة الاجتماعية والتقنيات التقنية المتقدمة. على مجتمع العملات الرقمية أن يستيقظ لهذه الحقيقة—التعليم الأمني لم يعد خيارًا، بل أصبح ضروريًا. إذا لم تفعل ذلك بعد، فقم بنسخ احتياطي لعبارات البذرة الخاصة بك في مكان آمن خارج الإنترنت وفكر في نقل الأصول الكبيرة إلى التخزين البارد.

يجب أن يكون تحذير SlowMist هذا بمثابة نداء استيقاظ. مشهد التهديدات حول محافظ العملات الرقمية يصبح أكثر خطورة، وليس أقل. كن يقظًا ولا تظن أن إعدادات الأمان الحالية لديك كافية.