420,000 مستخدمًا للعملات المشفرة معرضون لخطر السرقة وسط تفريغ جديد لبرامج سرقة المعلومات

• وجد باحث في الأمن السيبراني مؤخرًا 149 مليون بيانات اعتماد تسجيل دخول مخزنة على خادم مفتوح، بما في ذلك ما يقرب من 420,000 حساب من Binance.
• لم يحدث هذا التسريب بسبب خلل في أنظمة Binance. بدلاً من ذلك، كان بسبب برامج “معلوماتية” خبيثة على الأجهزة الشخصية.
• شمل تسريب البيانات ملايين الحسابات من Gmail و Facebook وحتى النطاقات الحكومية.

وجد خبراء الأمن السيبراني مؤخرًا قاعدة بيانات تحتوي على أكثر من 149 مليون اسم مستخدم وكلمة مرور، مفتوحة على الإنترنت بشكل كامل.

لم يكن هذا التسريب الضخم محميًا حتى بكلمة مرور أو بأي شكل من أشكال التشفير، وكان بإمكان أي شخص باستخدام متصفح ويب الوصول إليه.

من بين ملايين السجلات، حدد الباحثون مئات الآلاف من عمليات تسجيل الدخول المرتبطة بشكل خاص بـ Binance، أكبر بورصة للعملات الرقمية في العالم.

كيف تسببت برامج المعلوماتية في ذلك

مصدر هذا الكم الهائل من البيانات هو نوع من البرامج يُعرف باسم “معلوماتي”.

وهو يختلف عن الفيروسات التقليدية التي قد تبطئ جهاز الكمبيوتر الخاص بك. بدلاً من ذلك، فهو مصمم ليكون صامتًا. يختبئ في الخلفية ويراقب كل ما تفعله.

🚨 تنبيه: تم الكشف عن حوالي 149 مليون بيانات اعتماد للمستخدمين في تسريب بيانات ضخم بواسطة برامج المعلوماتية، بما في ذلك 420 ألف تسجيل دخول متعلق بـ @binance.

مهم: سبب ذلك كان أجهزة مصابة ببرامج خبيثة، وليس اختراقًا لـ Binance. pic.twitter.com/okAmIuHZ8l

— Crypto Jist (@CryptoJistHQ) 26 يناير 2026

يمكنها تسجيل ضغطات المفاتيح الخاصة بك، وأخذ لقطات شاشة لسطح المكتب الخاص بك، وحتى سرقة “كوكيز” تتيح للمستخدمين البقاء مسجلين الدخول إلى مواقعهم المفضلة. هذا يسمح للقراصنة بتجاوز أي تدابير أمنية دون أن يعلم المستخدم بوجودهم.

اكتشف الباحث جيريميا فاولر ملفًا بحجم 96 جيجابايت وذكر أنه يحتوي على عدة حسابات، بما في ذلك 48 مليون حساب Gmail و17 مليون تسجيل دخول على Facebook.

وكان هناك أيضًا حوالي 420,000 حساب Binance، مما يظهر أن مستخدمي العملات الرقمية هم الهدف الرئيسي. وأيضًا، نظرًا لأن هذا التسريب جاء من برامج خبيثة على الأجهزة الشخصية، فهذا يعني أن القراصنة تمكنوا من الحصول على المعلومات مباشرة من المصدر.

خطر البرامج المزيفة وتعديلات الألعاب

يحدث العديد من هذه الإصابات عندما يحاول الناس تنزيل نسخ مجانية من برامج مدفوعة أو “اختراقات” للألعاب الشهيرة.

وفي أواخر العام الماضي فقط، أبلغت شركات الأمان عن زيادة في البرامج الخبيثة التي تتنكر في شكل نصوص Roblox أو كراكات للألعاب. يعتقد المستخدمون أنهم يحصلون على اختصار للعبتهم المفضلة، لكنهم في الواقع يثبتون جاسوسًا رقميًا.

بمجرد تفعيلها، تبدأ البرامج الخبيثة في العمل، وتبحث عن ملحقات محافظ العملات الرقمية مثل MetaMask و Phantom والعملات الموجودة فيها.

ومع ذلك، فإن حقيقة مقلقة أخرى هي أن هذه البرامج الخبيثة لا تهتم بنوع المتصفح، لأنها يمكن أن تستهدف Chrome و Firefox و Edge وحتى المتصفحات التي تركز على الخصوصية مثل Brave.

تتظاهر بأنها ملف شرعي وتتجاوز فحوصات الأمان الأساسية التي يعتمد عليها الكثيرون. لهذا السبب، فإن تحميل البرامج من مصادر غير رسمية هو أحد أكبر المخاطر التي يمكن أن يواجهها مستثمر العملات الرقمية اليوم.

حماية أصولك

أفضل دفاع ضد برامج المعلوماتية هو تبني عقلية “الوقاية أولاً”.

يقول خبراء الأمن إن على المستخدمين التفكير في الابتعاد عن كلمات المرور البسيطة والانتقال إلى المصادقة عبر الأجهزة المادية. أدوات مثل YubiKeys أو تسجيل الدخول البيومتري أصعب بكثير على البرامج الخبيثة لتجاوزها، لأنها تتطلب وصولًا فعليًا إلى جهاز.

بمعنى آخر، إذا كان لدى القراصنة فقط كلمة مرور المستخدم من تسريب بيانات، فإنهم سيواجهون حائطًا عندما يطلب النظام مفتاح أمان مادي.

مع وضع ذلك في الاعتبار، يجب على المتداولين والمستثمرين أيضًا أن يكونوا حذرين من هجمات “تعبئة الاعتمادات”.

يحدث هذا عندما يأخذ القراصنة كلمة مرور مسروقة من موقع واحد (مثل Netflix) ويحاولون استخدامها على جميع المواقع الأخرى التي قد يستخدمها المستخدم. بمعنى آخر، الأشخاص الذين يعيدون استخدام كلمات المرور معرضون للخطر من تسريب واحد في شركة صغيرة.