شاهد
عاجل
إدارة ترمب تعلن إجراءات ضد كيانات أجنبية بشأن استخدام نماذج الذكاء الاصطناعي OpenAI تعلن GPT-5.5 وتروّج لفكرة «الوكيل المنفذ» بدل المساعد التقليدي السعودية تحقق فائضاً في التجارة غير النفطية مع دول الخليج بنحو 4.47 مليار ريال خلال فبراير 2026 البنك السعودي الأول يوقع اتفاقية تمويل ثنائية مع البواني بقيمة 6.4 مليار ريال

كيف تستهدف حملة سيبرانية مزوّرة محافظ العملات؟ اكتشاف برنامج Needlestler عبر موقع TradingClaw

بواسطة | مايو 23, 2026 | تقنية

كشفت فرق بحث أمنية عن حملة سيبرانية تستغل اهتمام المستخدمين بأدوات التداول عبر منصة تبدو مالية ومتقدمة. ووفق ما ورد في تفاصيل التهديد، فإن الموقع المُقلَّد يحمل اسم TradingClaw، بينما يتم استدراج الضحية لتنزيل ملف يفعّل سلوكاً خبيثاً.

لا تبدأ العملية ببرنامج تداول جديد، بل تتحول عملية التحميل إلى اختراق لجهاز المستخدم. وتُشير النتائج إلى أن البرمجية الخبيثة تُعرف باسم Needle Stealer، وتعمل بهدوء بعد تشغيل الملف دون إشعارات مزعجة أو شاشات لافتة.

وبحسب التحليلات، تقوم Needle Stealer بمراقبة نشاط المستخدم عبر الإنترنت، وتسجيل ما يتم كتابته، إضافة إلى البحث عن كلمات المرور المحفوظة. كما ذكرت التقارير أن البرمجية تحاول الاستيلاء على الجلسات المفتوحة داخل المتصفح، بما يسمح للمهاجم بالتحرك داخل الحسابات المتأثرة.

ومن النقاط التي ركزت عليها الدراسة أن البرمجية لا تتعامل بشكل عشوائي مع جميع الحالات، بل تبحث بدقة عن محافظ عملات مشفرة محددة. وتضمنت القائمة محافظ مثل MetaMask وTrezor وLedger.

وتشير المعلومات الواردة إلى أن بعض المستخدمين قد يظنون أنهم حمّلوا أداة لتحسين الأرباح، قبل أن يتفاجؤوا بتغيرات على محافظهم الرقمية. وجرى الربط بين تشغيل الملف وبين احتمال تعرض المحافظ لتحويلات غير مرغوبة. كما تم توضيح أن أساليب الاحتيال صارت أكثر إتقاناً، إذ تستخدم مواقع مزيفة لغة من نوع «تحليل فوري» و«إشارات دقيقة» لتقليد منصات مالية معروفة.

ولزيادة صعوبة اكتشاف الخدعة، ذُكر أن الموقع يستخدم الاستهداف الانتقائي. ويعني ذلك أن الزوار العاديين قد يرون صفحة طبيعية، بينما تتم إحالة ضحايا محددين إلى ملفات تنزيل خبيثة عند قيامهم بالتحميل.

ولتقييم ما إذا كان الجهاز تعرض للاختراق، عرضت الدراسة مجموعة مؤشرات من بينها: تسجيل خروج مفاجئ من الحسابات، ظهور إضافات غير مألوفة على المتصفح، بطء غير معتاد في الجهاز أو أثناء التصفح، وصول رسائل تحقق (OTP) دون طلب مسبق، إضافة إلى رصد نشاط مريب داخل محافظ العملات الرقمية.

كما تضمنت التوصيات إجراءات يُفضل اتخاذها إذا كان المستخدم قد حمّل أدوات تداول من مصادر غير رسمية مؤخراً. ومن بين الخطوات المذكورة: فصل الجهاز عن الشبكة فوراً، تغيير كلمات المرور بالكامل من جهاز آخر يُعتبر آمناً، حذف أي إضافات غريبة من المتصفح، ثم إجراء فحص للجهاز عبر برنامج حماية موثوق. وتوصي أيضاً بنقل الأصول الرقمية إلى محفظة جديدة تماماً مع مفتاح استرداد جديد. وأُدرج تفعيل المصادقة الثنائية (2FA) على الحسابات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *