تنبيه جديد من هجمات التصيد الاحتيالي: تهديد تسمم سجل المتصفح يهدد محافظ العملات الرقمية

المصدر: CryptoNewsNet العنوان الأصلي: احذر: قام القراصنة بتطوير طريقة جديدة، فكن حذرًا للحفاظ على أمان عملاتك المشفرة الرابط الأصلي: https://cryptonews.net/news/security/32212904/ نشرت شركة SlowMist، وهي شركة أمن سلاسل الكتل، تحليلها للأحداث الأمنية للربع الرابع من عام 2025.

وحذر التقرير المستخدمين من تصاعد هجمات البرمجيات الخبيثة مؤخرًا، وطريقة تصيد احتيالية جديدة وأكثر تطورًا.

تسميم سجل المتصفح: تهديد جديد

وفقًا لـ SlowMist، يستخدم المهاجمون تقنية جديدة تسمى “تسميم سجل المتصفح”. في هذه الطريقة، حتى لو قام المستخدمون بكتابة اسم النطاق الصحيح لمنصة رسمية يدويًا، يمكن لميزة الإكمال التلقائي في المتصفح أن توجههم إلى موقع وهمي. وقد أبلغ بعض الضحايا عن إدخال العنوان بشكل صحيح، لكن المتصفح أكمل تلقائيًا اسم نطاق مزيف تم إنشاؤه مسبقًا.

ذكر التقرير أن هذا لم يكن بسبب خطأ من المستخدم. وشرح أن المهاجمين “سمموا” سجل المتصفح مسبقًا من خلال الإعلانات، وإعادة التوجيه عبر وسائل التواصل الاجتماعي، أو الإعلانات المزيفة، مما سمح بحفظ اسم النطاق المزيف في نظام الإكمال التلقائي للمتصفح. عندما يكتب المستخدم نفس العنوان مرة أخرى، يعيد المتصفح توجيهه تلقائيًا إلى الموقع الاحتيالي، الذي يمتلك واجهة تكاد تكون مطابقة للموقع الرسمي.

تصاعد هجمات البرمجيات الخبيثة

من ناحية أخرى، لاحظت SlowMist تصاعدًا كبيرًا في هجمات البرمجيات الخبيثة التي تستهدف أجهزة الكمبيوتر. عادةً ما يقوم المهاجمون بتثبيت البرمجيات الخبيثة بصمت على أجهزة المستخدمين من خلال روابط التصيد، أو الرسائل الخاصة المرسلة عبر وسائل التواصل الاجتماعي، أو الملفات التي تُنكر على أنها “تنزيلات موارد/أدوات”. وأُصدرت تحذيرات من أن تعرض جهازًا للاختراق يعرض البيانات، خاصة تلك المتعلقة بمحافظ العملات المشفرة، للخطر الجدي.

ممارسات السلامة الموصى بها

ذكرت SlowMist أنه ينبغي على المستخدمين عدم الاعتماد بشكل أعمى على اقتراحات الإكمال التلقائي في المتصفح، ويجب فتح الروابط مباشرة من الإشارات المرجعية، وأن يكونوا حذرين جدًا من الملفات والروابط القادمة من مصادر غير معروفة.