يتم إغراء مستخدمي العملات المشفرة بتثبيت ملحقات محفظة مزيفة على Firefox، حيث يكثف المتسللون هجماتهم باستخدام تطبيقات مقلدة تحاكي الشيء الحقيقي عن كثب.
تم تحديد ما لا يقل عن 40 ملحقًا احتياليًا تنتحل صفة العلامات التجارية الرئيسية للمحافظ الإلكترونية - بما في ذلك MetaMask و Coinbase Wallet و Trust Wallet و Phantom و Exodus - ولا يزال بعضها متاحًا للتنزيل في متجر Firefox Add-ons الرسمي.
تم الكشف عن الحملة الخبيثة، النشطة منذ حوالي أبريل 2025، من قبل شركة الأمن السيبراني Koi Security، التي أشارت إلى العدد المتزايد من الاستنساخات التي تسرق عبارات البذور الخاصة بالمستخدمين وتنقل البيانات إلى خوادم يسيطر عليها المهاجمون.
ولا تظهر العملية أي علامات على التباطؤ، على الرغم من جهود الإزالة، حيث تستمر التطبيقات المزيفة الجديدة في الظهور.
استخدم المهاجمون الكود مفتوح المصدر من مشاريع المحفظة المشروعة، وقاموا بحقن منطقهم الخبيث في الإضافات التي لا تزال تتصرف مثل التطبيقات الأصلية.
ومن خلال نسخ الشعارات والعلامات التجارية وحتى وظائف المحفظة، ظهرت الإضافات وكأنها أصلية، مما يجعل من الصعب للغاية على المستخدمين اكتشافها على أنها احتيالية.
وأكد تحليل شركة Koi Security أنه بمجرد تثبيت هذه الإضافات المزيفة، فإنها تستخرج على الفور بيانات اعتماد المحفظة وعناوين IP الخاصة بالمستخدمين، والتي يتم إرسالها بعد ذلك إلى خوادم المهاجمين.
وفي بعض الحالات، ظلت الامتدادات غير مكتشفة لفترات طويلة بسبب تشابهها الوثيق مع الأدوات الرسمية.
مصدر: كوي للأمن
وإلى جانب الخداع، كانت العديد من هذه التطبيقات الخبيثة مليئة بمئات التقييمات المزيفة ذات الخمس نجوم، مما أعطى مظهر الشعبية والثقة.
وبحسب كوي، ساعدت هذه الاستراتيجية الإضافات الاحتيالية على المرور عبر أنظمة الكشف الآلية الخاصة بموزيلا، والتي تعتمد على إشارات مثل التقييمات المنخفضة وأعلام البريد العشوائي.
ولم تصدر شركة موزيلا بيانا رسميا بشأن الوضع.
ومع ذلك، أشار منشور على مدونة من فريق التوسع الخاص بها إلى:
إذا وصل ملحق المحفظة إلى حدّ مخاطرة معين، يُنبّه المراجعون البشريون لإجراء فحص أعمق. إذا تبيّن أنه ضار، فسيتم حظر ملحقات الاحتيال فورًا.
وعلى الرغم من هذه الآليات الداخلية، تظل التطبيقات المزيفة تشكل مشكلة مستمرة.
وكانت شركة OKX، التي تم انتحال علامتها التجارية في أحد الإضافات المزيفة، قد حذرت المستخدمين في يناير/كانون الثاني من أنها لم تنشر محفظة Firefox مطلقًا.
وحثت الشركة المستخدمين على سحب الأموال إذا قاموا بتثبيت أي مكونات إضافية مشبوهة، وقدمت شكاوى رسمية إلى موزيلا.
إضافات فايرفوكس المزيفة التي تنتحل صفة محافظ العملات المشفرة (المصدر:جيثب )
توصل تحقيق أجرته شركة كوي إلى أن مصدر الهجوم هو مجموعة تهديد ناطقة باللغة الروسية.
تتضمن الأدلة تعليقات برمجية مكتوبة باللغة الروسية وبيانات وصفية من أحد خوادم القيادة والتحكم.
تظل البنية التحتية للمهاجمين نشطة، مع استمرار توزيع بعض النسخ عبر مواقع ويب غير رسمية، على الرغم من سحبها من المتاجر الرسمية.
وأصدرت شركات أخرى، بما في ذلك SlowMist، تنبيهات أيضًا، محذرة المستخدمين من أن الهجوم لا يزال قائمًا.
وأكدت الشركة أن "العديد من المستخدمين أبلغوا بالفعل عن خسائر"، وخاصة أولئك الذين بحثوا عن أدوات المحفظة دون التحقق من المصادر.
وتأتي هذه الحملة في وقت تشهد فيه العملات المشفرة ارتفاعًا في الخروقات المرتبطة بها.
يُظهر أحدث تقرير لشركة CertiK أن إجمالي الخسائر في العملات المشفرة تجاوز 2.47 مليار دولار في النصف الأول من عام 2025 وحده.
بلغت الخسائر الناجمة عن الهجمات الموجهة إلى المحافظ الإلكترونية 1.7 مليار دولار أمريكي عبر 34 حادثة، في حين تسببت عمليات التصيد الاحتيالي في خسائر أخرى بلغت 410 ملايين دولار أمريكي.
تظل عملة الإيثريوم هي الهدف الأكبر، حيث عانت من خسائر بلغت 1.6 مليار دولار عبر 175 حادثة.
وقعت أكبر عملية سرقة هذا العام في فبراير عندما خسرت شركة Bybit أكثر من 1.5 مليار دولار من عملات ETH وMegaETH السائلة بسبب استغلال العقد الذكي.
بالإضافة إلى الهجمات المستندة إلى المتصفح، يستهدف المحتالون أيضًا محافظ الأجهزة.
في الصين،خسر أحد الضحايا 7 ملايين دولار بعد شراء محفظة باردة مزيفة عبر Douyin (النسخة البرية من TikTok)، والتي تم تحميلها مسبقًا بمفاتيح خاصة معروفة.
وفي الوقت نفسه، تعرض مستخدمو نظام التشغيل macOS لهجمات من استنساخات Ledger Live المليئة بالبرامج الضارة والتي تنتشر عبر آلاف المواقع الإلكترونية المخترقة.
وقد لجأ بعض المهاجمين إلى عمليات الاحتيال عبر البريد المادي، حيث أرسلوا رسائل مزيفة تنتحل شخصية Ledger عبر الخدمات البريدية لخداع المستخدمين ودفعهم إلى مسح رموز الاستجابة السريعة الضارة.
مع انتشار تبني العملات المشفرة، تنتشر المخاطر أيضًا.
إن عملية الاحتيال الأخيرة في محفظة Firefox ليست مجرد جرس إنذار، بل هي إشارة إلى أن المهاجمين يتحركون بشكل أسرع مما تستطيع معظم أطر الأمان الاستجابة له.
إن استخدام أدوات مفتوحة المصدر مستنسخة، إلى جانب الأدلة الاجتماعية المزيفة والتصميم السلس، يُظهر مدى سهولة قيام المهاجمين بتسليح الثقة.
ما لم تقم متاجر التطبيقات ومنصات التشفير بإصلاح كيفية التحقق من الإضافات، فإن هذه الأنواع من الخروقات ستظل تشكل تهديدًا مستمرًا - تحديث واحد بعيدًا عن استنزاف كل شيء.
اتهم إيلون ماسك السناتور إليزابيث وارن بدعم والدي SBF، بينما انتقدت وارن مشاركته في D.O.G.E، مشيرة إلى تضارب المصالح. دافع ماسك عن D.O.G.E، بحجة أنها يمكن أن تحد من التضخم من خلال خفض الهدر الحكومي. هل هذا الصدام السياسي ضروري، أم مجرد تشتيت آخر في مناقشات العملات المشفرة؟
Catherineفرضت وزارة الخزانة الأميركية عقوبات على شخصين صينيين وشركة مقرها الإمارات العربية المتحدة لغسل أموال العملات المشفرة لتمويل برامج الأسلحة في كوريا الشمالية. وتهدف هذه الحملة إلى تعطيل استخدام بيونج يانج للجرائم الإلكترونية والشبكات المالية غير المشروعة لدعم طموحاتها النووية.
Anaisقام حساب Parody X ريتشارد إي. بتارديو، بإهداء عملات معدنية تشبهه، وتبرع بجزء كبير منها للجمعيات الخيرية بعد أن وصلت ممتلكاته إلى مليون دولار، مما حول اللحظة الفيروسية إلى لفتة ذات مغزى.
Kikyoتُستخدم تقنية الذكاء الاصطناعي بشكل متزايد في صناعة الرسوم المتحركة، حيث تعتمد مشاريع مثل "توينز هينا هيما" على الذكاء الاصطناعي بنسبة 95% من إنتاج الرسوم المتحركة. وقد أثار هذا نقاشات حول فقدان الوظائف، والخسارة المحتملة للنزاهة الفنية، والتأثير البيئي لأنظمة الذكاء الاصطناعي.
Anaisأكد الرئيس المنتخب ترامب على أهمية التجارة العادلة، وتعهد بفرض رسوم جمركية متبادلة على دول مثل الهند والبرازيل بسبب الرسوم الجمركية المرتفعة التي تفرضها على السلع الأميركية.
Catherineأبرمت شركة سيجنوم شراكة مع شركة مومو سنغافورة لإطلاق صندوق أصول رقمية جديد للمستثمرين المعتمدين، بهدف تقديم استراتيجيات متنوعة في سوق العملات المشفرة المتنامية. ويركز الصندوق، المتاح في عام 2025، على الإدارة النشطة لتعظيم العائدات وإدارة المخاطر في فئة الأصول الناشئة هذه.
Weatherlyيجري البحث عن سبعة أفراد، من بينهم مشتبه به إندونيسي رئيسي، فيما يتعلق بعملية احتيال استثمار العملة المشفرة Gigamax، والتي أسفرت عن خسائر بلغت 7.25 مليون رينجيت ماليزي. وألقت السلطات القبض على 11 شخصًا وتواصل التحقيق لكشف المدى الكامل لعملية الاحتيال.
Anaisتتعاون Binance مع كريستيانو رونالدو لإطلاق "ForeverSkills"، سلسلة المقتنيات الرقمية الخامسة، للاحتفال بالموهبة الأيقونية لأسطورة كرة القدم وتقريب المشجعين من أسطورة كرة القدم.
Catherineتتعاون Ethena Labs وWLFI لدمج sUSDe كضمان على منصة Aave v3 التابعة لـ WLFI، مما يعزز السيولة وتبني العملات المستقرة. يحصل المستخدمون على مكافآت في شكل عملات sUSDe وWLF، مما يعكس التزام WLFI بالنمو وتكامل الأصول.
Kikyoتمكنت الشرطة الأوروبية (يوروبول) وست دول أخرى من تفكيك شبكة لغسل عائدات الجرائم الكبرى، واعتقال تسعة أشخاص ومصادرة أدلة و35 ألف يورو نقدًا و25 مليون يورو من العملات المشفرة.
Catherine