أطلق المهاجمون موجة جديدة من الهجمات السيبرانية تستهدف مالكي العملات الرقمية، وتحديداً مستخدمي محافظ أتوميك وإكزودوس من خلال حزم برمجية خبيثة تم تحميلها إلى منصات البرمجة.
يحذر الباحثون الأمنيون من أن البرامج الضارة، المضمنة في حزم npm المستخدمة بشكل شائع مثل pdf-to-office، مصممة لاستخراج المفاتيح الخاصة عن طريق التلاعب بملفات المحفظة المحلية.
وفقًا لتحليل من ReversingLabs، تتظاهر الشيفرة الخبيثة بأنها برامج شرعية، ومع ذلك، بمجرد تثبيتها، تقوم بتعديل واجهة المستخدم لمحافظ أتوميك وإكزودوس بشكل خفي. يخدع هذا التلاعب المستخدمين لإرسال الأموال إلى عناوين يسيطر عليها المهاجمون، مما يعيد توجيه المعاملات فعلياً دون اكتشاف.
يبرز هذا النوع من الهجمات على سلسلة التوريد البرمجية اتجاهًا يزداد خطورة في مجال العملات الرقمية حيث يتسلل المتسللون إلى بيئات التطوير لتنفيذ استغلالات على مستوى البنية التحتية.
لا يزال حجم هذه الهجمات ينمو. في الربع الأول من عام 2025 وحده، تقدر شركة الأمن السيبراني Hacken أن الاختراقات والاستغلالات المتعلقة بالعملات الرقمية أسفرت عن خسائر تجاوزت 2 مليار دولار. ويمثل اختراق Bybit ما قيمته 1.4 مليار دولار من هذا الرقم في فبراير - وهو حاليًا الأكبر في تاريخ العملات الرقمية.
بعد الحادثة، شاركت SafeWallet - مزودة المحفظة المتورطة في الاختراق - شرحًا تفصيليًا في مارس 2025. وكشف المحققون أن المهاجمين اخترقوا كمبيوتر مطور واستولوا على رموز جلسات AWS لتسلل إلى الأنظمة الداخلية لـ SafeWallet وتنفيذ سرقة Bybit.
في هذه الأثناء، يكتسب تكتيك خادع آخر الزخم وهو احتيال "تسميم العنوان". أثار كبير مسؤولي أمن المعلومات في كاسا والسايبيربانك المعروف جيمسون لوب مؤخرًا القلق إزاء هذا الاستغلال الفعال والناعم.
في هذه الهجمات، يُنشئ المحتالون عناوين محفظة تشبه بصريًا تلك الموجودة في تاريخ المعاملات للضحية - عادةً عن طريق تقليد الأحرف الأولى والأخيرة. تُرسل معاملة صغيرة إلى الضحية لزرع العنوان المزيف في تاريخها. إذا أعاد المستخدم استخدام هذا العنوان دون علم، ستُعاد توجيه أمواله إلى المهاجم.
أفادت شركة Cyvers، وهي شركة أمن سيبراني تراقب تهديدات البلوكشين، بأن تسميم العنوان وحده أدى إلى سرقة أكثر من 1.2 مليون دولار من العملات الرقمية خلال شهر مارس 2025.
بينما تتطور طرق المهاجمين من التلاعب بأدوات التطوير إلى استغلال عادات المستخدمين، يدعو المتخصصون في الأمن السيبراني إلى زيادة اليقظة في جميع جوانب نظام العملات الرقمية.