اكتشف باحث في الأمن السيبراني مستودعًا ضخمًا ومتاحة للجمهور من بيانات الاعتماد المسروقة التي تم جمعها من أجهزة شخصية مصابة ببرامج ضارة. أشار جيريميا فاولر، الباحث الأمني المعروف، إلى مجموعة بيانات تحتوي على حوالي 149 مليون اسم مستخدم وكلمة مرور تم جمعها من الهواتف الذكية وأجهزة الكمبيوتر. تمتد السجلات عبر مجموعة من الخدمات، بما في ذلك المنصات الاجتماعية مثل فيسبوك وإنستغرام، وخدمات البث مثل نتفليكس، وحسابات متعلقة بالعملات المشفرة مرتبطة بتبادل بينانس — حيث تم ربط ما لا يقل عن 420,000 من بيانات الاعتماد بمستخدمي بينانس. يسلط الاكتشاف الضوء على كيف لا تزال برامج ضارة سرقة بيانات الاعتماد تتسلل إلى الأجهزة اليومية، مما يعرض المستخدمين لخطر التصيد الاحتيالي، والاستيلاء على الحسابات، وإساءة الاستخدام عبر المنصات.
نقاط رئيسية
يمثل مجموعة البيانات، التي أبلغ عنها ExpressVPN، تفريغ بيانات اعتماد من برامج ضارة لجمع المعلومات بدلاً من اختراق أنظمة شركة واحدة.
عدد السجلات حسب الخدمة كبير: 48 مليون حساب Gmail، 4 ملايين حساب Yahoo، 17 مليون حساب فيسبوك، 6.5 مليون حساب إنستغرام، 3.4 مليون حساب نتفليكس و780,000 حساب تيك توك، من بين آخرين.
تم ذكر بينانس تحديدًا في التفريغ، مع ربط ما لا يقل عن 420,000 من بيانات الاعتماد بمستخدميها، مما يبرز المخاطر على حسابات التبادل المشفر التي تتم معالجتها عبر أجهزة مخترقة.
يؤكد خبراء الأمن أن هذا هو تعرض على مستوى نقطة النهاية — حيث تم جمع بيانات الاعتماد من أجهزة المستخدمين النهائيين، وليس من البنية التحتية الداخلية لبينانس.
يحذر الباحثون من أن حسابات مرتبطة بالحكومات ونطاقات .gov تظهر في مجموعة البيانات، مما يثير مخاوف بشأن التصيد الاحتيالي والانتحال إلى جانب المخاطر المالية.
الرموز المذكورة:
السياق السوقي: يضيف الحادث إلى وعي متزايد بأن سرقة بيانات الاعتماد تظل أحد المسارات الرئيسية للوصول غير المصرح به، خاصة لمستخدمي العملات المشفرة الذين غالبًا ما يعيدون استخدام كلمات المرور عبر الخدمات أو يعتمدون على أجهزة قد تفتقر إلى ضوابط أمان قوية.
المعنويات: محايد
تأثير السعر: محايد. يركز التقرير على تعرض بيانات الاعتماد بدلاً من تحركات السوق الفورية أو تحويل الأصول، على الرغم من أنه يبرز مخاطر أمنية أوسع للبورصات والمحافظ.
فكرة التداول (ليس نصيحة مالية): الاحتفاظ. يعزز الحدث الحاجة إلى ممارسات مصادقة أقوى ونظافة المستخدم، بدلاً من ردود فعل تداول عشوائية على تسرب بيانات الاعتماد.
السياق السوقي: تواصل أمان أجهزة المستخدم النهائي ونظافة بيانات الاعتماد تشكيل المخاطر في منظومة العملات المشفرة، مع تأكيد البورصات والمحافظ على الدفاع ضد التصيد الاحتيالي، والمصادقة متعددة العوامل، وتثقيف المستخدمين كخطوط دفاع أساسية.
لماذا يهم الأمر
يعد الكشف عن مجموعة بيانات بحجم 94 جيجابايت من برامج جمع المعلومات — التي تحتوي على مئات الملايين من بيانات الاعتماد — تذكيرًا صارخًا بأن حدود الأمان لمستخدمي العملات المشفرة تبدأ عند مستوى الجهاز. إن اتساع مجموعة البيانات ملحوظ: عشرات الملايين من حسابات Gmail، وملايين من تسجيلات الدخول إلى وسائل التواصل الاجتماعي، ومئات الآلاف من بيانات الاعتماد المرتبطة بالعملات المشفرة المرتبطة ببينانس. على الرغم من أن الباحثين الأمنيين يؤكدون أن هذا ليس اختراقًا لنظام بينانس، إلا أن التعرض يسلط الضوء على كيفية عمل المهاجمين في البرية: عن طريق تجميع كميات هائلة من بيانات الاعتماد من أجهزة مخترقة ثم محاولة إعادة استخدام تسجيلات الدخول عبر المواقع أو حملات التصيد لتحقيق الربح منها.
يؤكد فاولر على الخطر النظامي: تزدهر برامج سرقة بيانات الاعتماد حيث تعمل الأجهزة على برامج قديمة أو تفتقر إلى نظافة أمان ضعيفة. "هذه ليست أول مجموعة بيانات من هذا النوع أكتشفها، وهي فقط تبرز التهديد العالمي الذي تشكله برامج سرقة بيانات الاعتماد،" كتب في منشور ExpressVPN. "حسابات الخدمات المالية، محافظ العملات المشفرة أو حسابات التداول، وتسجيلات الدخول للبنوك وبطاقات الائتمان ظهرت أيضًا في العينة المحدودة من السجلات التي راجعتها." يشير اتساع الخدمات الممثلة إلى أن المهاجمين لا يطاردون فقط الحسابات الاجتماعية أو الوصول للبث؛ إنهم يبحثون عن أي بوابة يمكنها فتح الأصول المالية أو البيانات الشخصية الحساسة.
تتضمن مجموعة البيانات مزيجًا من حسابات المستهلكين (Gmail، Yahoo، فيسبوك، إنستغرام، نتفليكس، تيك توك) إلى جانب خدمات ذات صلة بالتمويل والعملات المشفرة. بالنسبة لمستخدمي العملات المشفرة، الخطر مزدوج: استيلاء مباشر على الحسابات واحتمال حملات تصيد احتيالي تتنكر في هيئة اتصالات شرعية من منصات موثوقة. في الممارسة العملية، يمكن استغلال حساب Gmail أو وسائل التواصل الاجتماعي المخترق لإعادة تعيين كلمات المرور على بورصات العملات المشفرة، المحافظ أو الخدمات ذات الصلة، مما يتيح عمليات نقل غير مصرح بها أو جمع بيانات الاعتماد على نطاق واسع. يسلط التعرض الضوء على موضوع مستمر في أمان العملات المشفرة: يفضل المهاجمون مسارات وصول منخفضة الاحتكاك تتجاوز مقاومة المستخدم، خاصة عندما تظل الأجهزة عرضة لعدوى البرامج الضارة.
بالإضافة إلى الخطر المباشر على الحسابات الفردية، تشير التقارير إلى وجود عدد مقلق من بيانات الاعتماد المرتبطة بنطاقات حكومية وعناوين .gov. على الرغم من أن هذه الإدخالات قد تكون أقل قابلية للتداول المباشر من الحسابات المالية، إلا أنها تعزز من تهديدات التصيد والانتحال. يمكن للمهاجمين انتحال شخصية وكالات حكومية في حملات الهندسة الاجتماعية، مما يزيد من الثقة واحتمالية استجابة المستخدمين لطلبات احتيالية. الدرس الأوسع هو أن الأمان يجب أن يكون شاملاً — يغطي الأجهزة، والمصادقة، وتثقيف المستخدمين، والاستجابة السريعة لتسرب البيانات.
لقد كانت مجتمع أمان العملات المشفرة يطلق صافرات الإنذار لسنوات حول عائلات برامج جمع المعلومات — البرمجيات الخبيثة التي تستخرج بهدوء بيانات الدخول المحفوظة من الأجهزة المصابة. يوضح تقرير حديث من كاسبرسكي عن عائلة جديدة من برامج جمع المعلومات — غالبًا ما توصف باسم Stealka — كيف ي pivot المهاجمون بين تقديم أحصنة طروادة المستهدفة للمحافظ، وإضافات المتصفح، ووحدات تعدين العملات المشفرة، وكل ذلك يتنكر في هيئة تعديلات ألعاب شرعية أو كراكات. يمتد نطاق البرمجيات الخبيثة إلى أكثر من 100 متصفح ويستهدف العشرات من البورصات، بما في ذلك بينانس، كوينبيس، كريبتو.كوم، سيفبال، Trust Wallet، MetaMask، وغيرها. تؤكد هذه التطورات على موضوع مركزي: مع توسع سطح الهجوم، تزداد الحاجة إلى دفاعات قوية على مستوى نقطة النهاية وممارسات كلمات مرور أكثر أمانًا.
موقع ويب مزيف يدعي تقديم سكريبتات Roblox، المصدر: كاسبرسكي
نظرًا لحجم البيانات وتنوع الأهداف، يؤكد خبراء الأمن على أهمية النهج الوقائية أولاً. يوضح رد بينانس، المتمثل في منشور مدونة مارس 2025، كيف أن البورصات تتخذ إجراءات استباقية بشكل متزايد: مراقبة الحديث في الويب المظلم عن بيانات الاعتماد المخترقة، وتنبيه المستخدمين المتأثرين، وفرض إعادة تعيين كلمات المرور، وإلغاء جلسات العمل المخترقة. على الرغم من أن بينانس تؤكد أن هذا الحادث ناتج عن اختراق جهاز المستخدم النهائي وليس من اختراق أنظمتها الداخلية، إلا أن الحادث يعزز مبدأ أساسي في الأمن السيبراني: حتى أقوى دفاعات التبادل تكون فقط بقوة أضعف حلقة — غالبًا جهاز المستخدم وعاداته.
لتقليل المخاطر، يدعو فاولر والباحثون الآخرون إلى استراتيجيات أمنية متعددة الطبقات تجمع بين أدوات مضادة للفيروسات والبرامج الضارة قوية، وتحديثات نظام منتظمة، ومصادقة متعددة العوامل تعتمد على الأجهزة، ونظافة كلمات المرور. الهدف هو اكتشاف النشاط المشبوه مبكرًا، حظر الوصول غير المصرح به، وتعطيل سير عمل المهاجمين قبل أن يتم نقل الأموال أو سرقة البيانات. مع استمرار تطور منظومة العملات المشفرة، من المرجح أن يزداد التركيز على أمان نقطة النهاية، مما يدفع الطلب إلى تحسين توعية المستخدم، ومعايير مصادقة أقوى، وهياكل محافظ وتبادلات أكثر مرونة.
ما الذي يجب مراقبته بعد ذلك
تابع أي تحديثات من ExpressVPN حول مجموعة بيانات برامج جمع المعلومات التي تحتوي على 149 مليون سجل، وأي تحليلات جديدة لمحتوى البيانات.
راقب تأكيدات إضافية من بينانس بخصوص نصائح للمستخدمين، وحملات إعادة تعيين كلمات المرور، وإلغاء الجلسات ردًا على تسرب البيانات.
راقب تحليلات الباحثين الأمنيين الأعمق للتفاصيل الرسومية، بما في ذلك الآثار المحتملة عبر الخدمات والعلاقات بين الحسابات المخترقة.
قيم تأثير عائلات برامج جمع المعلومات الأحدث مثل Stealka على محافظ العملات المشفرة وإضافات المتصفح، وأي تغييرات في أدوات الدفاع أو معايير السوق.
المصادر والتحقق
مدونة ExpressVPN: تحليل جيريميا فاولر لمجموعة بيانات برامج جمع المعلومات التي تحتوي على 149 مليون سجل والخدمات المتأثرة.
مدونة أمن بينانس (مارس 2025): بيانات حول مراقبة الاعتمادات، وتنبيهات المستخدمين، وإعادة تعيين كلمات المرور، وإلغاء الجلسات ردًا على الحادث.
بحوث كاسبرسكي: تحليل لبرنامج Stealka واستهدافه للمحافظ، وإضافات المتصفح، والبورصات، بما في ذلك نطاق واسع من المتصفحات والمنصات.
تغطية Cointelegraph: مناقشة حوادث ذات صلة، بما في ذلك اختراق SwapNet وغيرها من أحداث أمان العملات المشفرة المشار إليها في التغطية.
تسرب بيانات الاعتماد والتهديدات المتطورة
يؤكد الكشف عن مجموعة البيانات على وجود سطح ضعف مستمر: الأجهزة الاستهلاكية التي تعمل ببرامج غير محدثة وممارسات أمان ضعيفة تظل أرضًا خصبة لسرقة بيانات الاعتماد. إن اتساع الخدمات الممثلة يعني أن المهاجمين يمكنهم محاولة استغلال عبر الخدمات، وحملات التصيد، والتكتيكات الهندسية الاجتماعية التي تصل إلى المستخدمين عبر منظومة الإنترنت المشفرة والعادية. على الرغم من أن بينانس ومنصات أخرى تؤكد أن الأنظمة الأساسية تظل آمنة، إلا أن حوادث من هذا النوع تضيء على المخاطر المستمرة المرتبطة بنقاط النهاية للمستخدمين النهائيين، والحاجة إلى استراتيجيات دفاعية متكاملة تتضمن أمان الأجهزة، وتقوية المصادقة، وتوعية المستخدمين.
ماذا يعني ذلك للمستخدمين والبنائين
بالنسبة للمستخدمين الأفراد، الدرس بسيط لكنه مؤثر: إعادة التأكيد على أهمية كلمات المرور الفريدة والقوية لكل خدمة، وتفعيل المصادقة متعددة العوامل على الأجهزة، والحفاظ على تحديث برامج الأمان على جميع الأجهزة. بالنسبة للمطورين والمشغلين في مجال العملات المشفرة، الرسالة مزدوجة: بناء تدفقات مصادقة تقاوم عمليات حشو البيانات وإعادة استخدام كلمات المرور، والاستثمار في حملات توعية المستخدمين التي تؤكد على أهمية نظافة بيانات الاعتماد خارج شاشة تسجيل الدخول. في بيئة يستخدم فيها المهاجمون الخدمات الشرعية كخطوات تمهيدية، يصبح حماية الهوية بشكل قوي عنصرًا أساسيًا للثقة والمرونة في منظومات العملات المشفرة.
تم نشر هذا المقال أصلاً بعنوان 149M Infostealer Data Dump Reveals Crypto Users on Crypto Breaking News – مصدر موثوق لأخبار العملات المشفرة، أخبار البيتكوين، وتحديثات البلوكشين.
