صور من جوجل تكشف عن احتيال العملات المشفرة
نشرت مجموعة معلومات التهديدات من جوجل (GTIG) يوم الأربعاء تقريرًا يكشف عن أداة استغلال ثغرات جديدة تسمى Coruna تم نشرها في أنشطة احتيال العملات المشفرة على نطاق واسع. كشفت شركة الأمان السيبراني iVerify أن أداة Coruna قد تكون من مصدر حكومي أمريكي، وأنها بعد فقدان السيطرة عليها، تم استخدامها من قبل خصوم ومنظمات إجرامية عبر الإنترنت في عمليات احتيال العملات المشفرة.
تحليل تقني لأداة Coruna: كيف يتم سرقة المحافظ الرقمية بشكل موجه
تستخدم Coruna تقنية JavaScript لتحديد بصمة أجهزة iOS التي تزور مواقع وهمية، وتقوم تلقائيًا بنشر برامج استغلال الثغرات بعد تحديد الإصدار المستهدف. بمجرد اختراق الجهاز، تبحث الأداة بشكل منهجي عن المعلومات الحساسة التالية:
مذكرات التشفير: مسح محلي للملفات التي تحتوي على كلمات رئيسية مثل “عبارة النسخ الاحتياطي” و"عبارة البذرة"
تطبيقات التشفير الشائعة: استهداف محافظ غير مركزية مثل Uniswap وMetaMask، واستخراج المفاتيح أو بيانات الحسابات
معلومات الحسابات المالية: البحث المتزامن عن حسابات البنوك وبيانات الدفع الحساسة الأخرى
أكدت GTIG أن Coruna غير متوافقة مع أحدث إصدار من iOS، وتوصي بشدة جميع مستخدمي iPhone بتحديث نظام التشغيل على الفور. وإذا لم يكن التحديث ممكنًا، يُنصح بتمكين “وضع القفل” الذي توفره شركة أبل، والذي تقول الشركة إنه فعال في مقاومة الهجمات المستهدفة والمعقدة.
من عمليات الاستخبارات إلى مواقع الاحتيال على العملات المشفرة: مساران لنشر Coruna
أظهرت تتبع GTIG أن أداة Coruna مرت عبر مرحلتين مختلفتين تمامًا من الاستخدام. في البداية، استُخدمت من قبل جهة مخابرات روسية محتملة، حيث استهدفت مواقع أوكرانية مخترقة، ووجهت الأداة إلى مستخدمي iPhone في مناطق جغرافية محددة، مع خصائص جمع معلومات تقليدية.
في ديسمبر 2025، اكتشفت GTIG ضمن مجموعة واسعة من المواقع المالية الصينية المزيفة التي تستخدم إطار JavaScript نفسه، موقعًا وهميًا يقلد منصة تبادل العملات المشفرة WEEX. عندما يزور مستخدمو iOS هذه المواقع المزيفة، تقوم الأداة تلقائيًا بجمع المعلومات المالية في الخلفية، مع التركيز بشكل خاص على مذكرات التشفير، مما يشكل تهديدًا مباشرًا للأمان المالي، ويحول الأداة من أداة للهجمات الاستخباراتية إلى وسيلة واسعة النطاق للاحتيال على العملات المشفرة.
جدل النسب: هل هي أداة حكومية أمريكية محتملة أم برمجيات تجسس تجارية؟
أكثر الجوانب إثارة للجدل في هذه الحادثة هو مصدر Coruna المحتمل. قال روكي كول، أحد الشركاء المؤسسين لـ iVerify، لمجلة WIRED إن الأداة “معقدة جدًا، وتطورت بتكلفة ملايين الدولارات، وتحتوي على علامات مميزة لوحدات برمجية يُعتقد أنها منسوبة للحكومة الأمريكية”، واعتبر أن هذه الحالة قد تكون “أول حالة يتم فيها فقدان السيطرة على أداة حكومية أمريكية من قبل خصوم ومنظمات إجرامية عبر الإنترنت”.
ومع ذلك، أعرب الباحث الأمني الرئيسي في كاسبرسكي (Kaspersky) عن موقف مختلف، مؤكدًا أن شركته “لم تعثر على أدلة على إعادة استخدام الكود بشكل فعلي في التقارير المنشورة” لدعم هذا النسب. كما لم تكشف GTIG في تقريرها عن هوية العميل المراقب المزعوم الذي يستخدم Coruna لأول مرة، مما يترك مسألة النسب غير محسومة مؤقتًا.
الأسئلة الشائعة
هل تؤثر أداة Coruna على أحدث إصدارات iPhone؟
أكدت GTIG أن جميع الثغرات الخمسة التي تستغلها Coruna تستهدف إصدارات iOS من 13.0 إلى 17.2.1، وهي غير متوافقة مع أحدث أنظمة iOS. يجب على جميع مستخدمي iPhone تحديث نظام التشغيل على الفور، وإذا لم يكن التحديث ممكنًا، يُنصح بتمكين “وضع القفل” لتقليل المخاطر.
كيف اكتشفت جوجل أن Coruna تُستخدم في عمليات احتيال العملات المشفرة؟
في فبراير 2025، حددت GTIG بعض خصائص الكود في الأداة، وتتبعته إلى إطار JavaScript نفسه المستخدم على مواقع أوكرانية مخترقة، ثم اكتشفت نشره بشكل كامل على مجموعة واسعة من المواقع الصينية المزيفة التي تقلد منصة WEEX، مؤكدة أن الأداة تحولت من أداة للهجمات الاستخباراتية إلى أداة واسعة النطاق للاحتيال على العملات المشفرة.
كيف يمكن حماية مذكرات التشفير من سرقتها بواسطة هذه الأدوات؟
بالإضافة إلى تحديث نظام iOS على الفور، يُنصح بتخزين المذكرات على وسائط تخزين باردة غير متصلة بالإنترنت (مثل محافظ الأجهزة أو النسخ الورقية)، وتجنب تخزين المذكرات بشكل واضح على الأجهزة المتصلة بالإنترنت، وإجراء تحقق ثانٍ من صحة المواقع المالية التي يتم زيارتها، وتجنب المواقع ذات المصادر غير الموثوقة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رويترز: سيلتقي وفد الولايات المتحدة وإيران في وقت لاحق من هذا الأسبوع لإجراء محادثات في باكستان
أخبار بوابة الأخبار، 14 أبريل، نقلت وكالة رويترز عن مصادر مطلعة أن وفدي الولايات المتحدة وإيران سيتحاوران في وقت لاحق من هذا الأسبوع في العاصمة الباكستانية إسلام آباد.
GateNewsمنذ 34 د
نيجل فاراج يستثمر 2 مليون جنيه إسترليني في بيتكوين، ليصبح أول عضو في البرلمان في المملكة المتحدة يُعلن علنًا أنه يمتلك العملات
قام زعيم حزب الإصلاح في المملكة المتحدة نايجل فاراج بشراء بيتكوين بحوالي 2 مليون جنيه إسترليني، ليصبح أول عضو حالي في البرلمان يكشف علنًا عن هذا الحجم من الاستثمار. تُظهر هذه الخطوة دعم حزبه للعملات المشفرة، وقد تؤدي إلى إثارة نقاشات حول تأثير المصالح المتعارضة على سياسات التشفير في المملكة المتحدة. قام فاراج بإجراء الاستثمار عبر Stack BTC، مما يعزز دعمه السياسي والمالي المزدوج.
MarketWhisperمنذ 1 س
يتساءل قطاع البنوك الأمريكي عن تقرير العائدات الخاصة بالعملات المستقرة الصادرة عن البيت الأبيض، مع القلق من مخاطر خروج الودائع
يثير تقرير حول عوائد العملات المستقرة التي تستهدفها المصارف الأمريكية تساؤلات لدى البيت الأبيض، إذ يرى منتقدون أن التقرير يتجاهل تأثير العملات المستقرة على تدفقات الأموال الخارجة من الودائع، ما قد يؤدي إلى ارتفاع تكاليف التمويل وتقليص الإقراض المحلي. وفي الوقت الحالي، تجري الجهتان مفاوضات بشأن مشروع قانون في مجلس الشيوخ، وتُعد حظر دفع فوائد العملات المستقرة نقطة الخلاف الرئيسية.
GateNewsمنذ 2 س
يَشُكّك قطاعٌ مصرفي في تقرير البيت الأبيض عن العملات المستقرة، وتتعرّض أزمة نزوح ودائع البنوك المجتمعية عمدًا إلى التجاهل
جمعية مصرفيي الولايات المتحدة تنتقد إطار البحث في تقرير البيت الأبيض عن العملات المستقرة، مشيرةً إلى أنه يتجاهل مخاطر تسرب الودائع التي قد تنشأ عن حظر عوائد العملات المستقرة. يقول تقرير البيت الأبيض إن تأثير الحظر على قروض البنوك ضئيل، ولا يزيد سوى على 2.1 مليار دولار، لكن ABA ترى أن هذا الإطار لا يعكس المخاطر الفعلية التي تلحق الضرر بالبنوك المجتمعية وتدعم مخاطر دعم الاقتصاد المحلي. ترتبط هذه الخلافات أيضًا بتشريعات تنظيم العملات المشفرة الحالية، وتؤثر على تطور العملات المستقرة في المستقبل وعلى بيئة المنافسة بين البنوك.
MarketWhisperمنذ 2 س
صافي ثروة ترامب يقفز بنسبة 60% إلى 6.3 مليارات دولار، وتُثير توسعاته التجارية جدلًا حول تعارض المصالح
تُقدَّر صافي ثروة ترامب بنحو 6.3 مليارات دولار، أي بزيادة تقارب 60% قبل عودته إلى البيت الأبيض. ويُعزى هذا النمو إلى حد كبير إلى توسّع عائلته في صفقات العقارات في الخارج وفي مجال العملات المشفرة، وقد أعرب خبراء أخلاقيات حكومية عن قلقهم، إذ يرون أنه قد توجد تضاربات في المصالح. وينفي البيت الأبيض ومجموعة ترامب هذه المزاعم.
GateNewsمنذ 4 س
ترفع مجموعة سيتي جروب تصنيف أسهم سوق الولايات المتحدة إلى "زيادة المراكز"، وتُفضّل الأسهم الدفاعية
أخبار بوابة الأخبار، 14 أبريل، قام استراتيجيّو مجموعة سيتي (Citi) برفع تصنيف أسهم السوق الأمريكية من "محايد" إلى "شراء" بما يتماشى مع مواقف محللين آخرين في وول ستريت. وتقول سيتي إن تزايد عدم اليقين بشأن وضع الحرب يجعل المستثمرين أكثر ميلاً لاختيار الشركات ذات الجودة الأعلى والقدرة الدفاعية الأقوى. وبناءً على مبدأ "الترجيح نحو الجودة/الدفاعية"، أجرت سيتي تعديلات على تخصيص الأصول عالميًا. وفي الوقت نفسه، خفّضت سيتي تصنيف أسهم الأسواق الناشئة من "شراء" إلى "محايد" مبررةً ذلك بأن هذه الأسواق تتأثر بسهولة بصدمة الطاقة، وأن قوة الدولار تشكل ضغطًا عليها.
GateNewsمنذ 4 س
