BTC
$0.00
0.00%
يتعرض مالكو الأصول الرقمية، وكذلك عالم العملات المشفرة، لهجمات متزايدة من قِبل مجرمي الإنترنت. إذا كانت التهديدات الرئيسية قبل بضع سنوات تتمثل في رسائل التصيد الاحتيالي البدائية وأحصنة طروادة والفيروسات، فإن المحتالين اليوم يستخدمون الذكاء الاصطناعي بنشاط لإنشاء مخططات معقدة لسرقة العملات المشفرة. أصبح من أخطر السيناريوهات الحالات التي يقوم فيها المحتالون بإخفاء البرامج الضارة تحت ستار تحديثات Google Chrome.
في كثير من الأحيان، لا يستخدم القراصنة محافظ عملات مشفرة مزيفة لسرقة العملات المشفرة، بل تحديثات مزيفة للتطبيقات. فهم يخفون البرامج الضارة تحت ستار تحديثات متصفح Chrome، أو تطبيقات الذكاء الاصطناعي للعمل مع ChatGPT أو Gemini أو DeepSeek. وقد تم تسجيل حالات تحولت فيها ملحقات الذكاء الاصطناعي، بعد تحديثها، إلى برامج تجسس – حيث بدأت في جمع كميات هائلة من البيانات، وتحميل أكواد ضارة من خوادم بعيدة بهدف البحث عن عبارات البذور وسرقتها.
على الرغم من أن القراصنة يهاجمون MetaMask و Ledger و Coinbase Wallet و Trust Wallet بانتظام مثير للحسد، يؤكد الخبراء أنه لم يتم تسجيل أدلة قوية على أن الذكاء الاصطناعي ”يسرق العملات المشفرة من تلقاء نفسه“، لأنه مجرد أداة. الذكاء الاصطناعي يساعد فقط المجرمين الإلكترونيين على إنشاء مواقع تصيد احتيالية مقنعة وتخصيص الهجمات.
في عام 2025، اكتشف خبراء الأمن برامج تثبيت ”DeepSeek“ مزيفة، كانت تقوم بعد التثبيت بتركيب برامج تعدين عملات مشفرة خفية وبرامج تسجيل المفاتيح وبرامج ضارة لسرقة محافظ العملات المشفرة. ويؤكدون: في الواقع الحالي، أصبح الذكاء الاصطناعي أداة، للأسف، سهّلت بشكل كبير توسيع نطاق الهجمات السيبرانية الشبكية.
يحدث الاختراق عندما يتلقى المستخدم رسالة تفيد بضرورة تحديث المتصفح بشكل عاجل، فيضغط على زر ”تحديث“. وبعد ذلك، يدخل حصان طروادة أو RAT إلى الكمبيوتر.
على عكس الفيروسات العادية، تقوم أحصنة طروادة والإضافات الضارة للتطبيقات بسرقة رموز اعتماد محافظ العملات المشفرة وجلسات المتصفح والمفاتيح الخاصة وملفات تعريف الارتباط وعبارات البذرة.
يمنح برنامج Remote Access Trojan المخترق تحكمًا كاملًا عن بُعد في الجهاز. علاوة على ذلك، يعمل برنامج RAT كمسؤول ”غير مرئي“ في الخلفية في الوقت الفعلي.
يستخدم المُعدِن الخفي، لتعدين العملات المشفرة، المعالج وبطاقة الفيديو في الخلفية. لا يسرق الكريبتوجاكنج عادةً البيانات الشخصية، ولكنه يجبر الموارد الحاسوبية على العمل بأقصى طاقتها، مما يؤدي إلى إجهاد ”الأجهزة“ بشكل كبير.
تعد التحديثات المنتظمة للتطبيقات الرسمية أمرًا بالغ الأهمية لأمن الأصول الرقمية، لأنها تغلق الثغرات الأمنية التي يمكن للمتسللين من خلالها السيطرة على المتصفح أو محفظة العملات المشفرة. تصدر معظم الشركات، بما في ذلك Google، تصحيحات بانتظام تقلل من مخاطر استغلال هجمات zero-day، وتصحح الأخطاء، وتسد الثغرات الأمنية.
يوصي الخبراء بالالتزام ببعض القواعد الأساسية للنظافة الرقمية: تنزيل Chrome وتحديثاته من المصادر الرسمية فقط؛
التحقق دائمًا من أذونات ملحقات المتصفح؛
تحديث المتصفح وبرنامج مكافحة الفيروسات ونظام التشغيل بانتظام؛
عدم تثبيت ملحقات الذكاء الاصطناعي غير المعروفة؛
استخدام المصادقة الثنائية؛
حفظ مبالغ كبيرة من العملات المشفرة في محافظ ”باردة“.
