مرحباً بالجميع! إذا كنت نشطًا على Reddit، خاصة في مجتمعات العملات المشفرة أو التداول، فقد ترغب في إيلاء اهتمام وثيق لهذا الأمر. في 19 مارس 2025، شاركت Malwarebytes تحذيرًا هامًا على X (Twitter) حول عملية احتيال خبيثة تستهدف المستخدمين بعروض وهمية لإصدار مقرصن من TradingView، وهي منصة شائعة لتحليل الأسواق المالية مثل الأسهم والفوركس والعملات المشفرة. دعونا نحلل الأمر بعبارات بسيطة ونستكشف ما يحدث.

ما هي عملية الاحتيال؟

ينشر المحتالون على منتديات Reddit التي يرتادها متداولو العملات المشفرة، ويعدون بوصول مجاني مدى الحياة إلى ميزات TradingView premium. تبدو هذه المنشورات مغرية، حيث تقدم أدوات مثل البيانات في الوقت الفعلي والمؤشرات المتقدمة وتخطيطات الرسوم البيانية المتعددة - كل ذلك مجانًا. ولكن إليك مربط الفرس: روابط التنزيل التي يقدمونها لمستخدمي Windows و Mac ليست كما تبدو. بدلاً من الحصول على إصدار شرعي مقرصن، يقوم المستخدمون بتنزيل برامج ضارة تُعرف باسم AMOS (Atomic Stealer) لنظام Mac و Lumma Stealer لنظام Windows.

تعد برامج سرقة المعلومات هذه سيئة - يمكنها استنزاف محافظ العملات المشفرة الخاصة بك، وسرقة البيانات الشخصية مثل كلمات المرور وبيانات اعتماد تسجيل الدخول، وحتى انتحال شخصيتك لنشر المزيد من روابط التصيد الاحتيالي. إنها ضربة مزدوجة لأي شخص في مجال العملات المشفرة، حيث يمثل الأمن بالفعل مصدر قلق كبير.

كيف تعمل؟

تبدأ عملية الاحتيال بمنشور على Reddit (مثل ذلك الذي أبرزته Malwarebytes) يبدو شرعيًا. يتضمن روابط تنزيل لكل من إصداري Windows و Mac من TradingView، المستضافين على موقع عشوائي لا علاقة له بـ TradingView نفسها - فكر في موقع شركة تنظيف في دبي، وهو أمر مشبوه للغاية! إليك ما يحدث بعد ذلك:

• لمستخدمي Windows: الملف عبارة عن أرشيف مضغوط مزدوج ومحمي بكلمة مرور. عند فك ضغطه، يتم تشغيل ملف BAT مبهم (نوع من البرامج النصية لنظام Windows)، مما يؤدي إلى تشغيل برنامج AutoIt النصي الخبيث. يرسل هذا البرنامج النصي بياناتك إلى خادم في سيشيل عبر طلب POST، مما يعرض معلوماتك الحساسة.
• لمستخدمي Mac: المثبت هو متغير جديد من AMOS، وهو برنامج سرقة لنظام macOS. إنه ذكي بما يكفي لاكتشاف ما إذا كان يعمل في جهاز ظاهري (VM) ويتوقف إذا كان الأمر كذلك، مما يجعل تحليله أكثر صعوبة. بمجرد تشغيله، فإنه يسرق بياناتك بنفس الطريقة.

تم تصميم كلا الإصدارين ليبدوان وكأنهما برامج غير ضارة ولكنهما مليئان بالبرامج الضارة لسحب معلوماتك.

لماذا يتم استهداف TradingView؟

TradingView هي أداة أساسية للمتداولين، وخاصة في عالم العملات المشفرة، لأنها تقدم ميزات تخطيط وتحليل قوية. نسختها premium ليست رخيصة، لذا فإن الوعد بإصدار مجاني "مقرصن" جذاب للغاية. يعرف المحتالون ذلك ويستخدمونه كطعم لجذب المستخدمين المطمئنين. هذا ليس جديدًا - لطالما كانت البرامج المقرصنة وسيلة شائعة لنشر البرامج الضارة لسنوات - لكنها خطيرة بشكل خاص في المجتمعات التي يتعامل فيها الأشخاص مع أصول رقمية قيمة مثل العملات المشفرة.

كيف تبقى آمناً

لحسن الحظ، Malwarebytes تدعمك. يمكن لبرامجهم اكتشاف هذه البرامج الضارة وحظرها على كل من Mac و Windows. ولكن إليك بعض النصائح العامة لحماية نفسك:

• تجنب البرامج المقرصنة: إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقها - مثل الوصول المتميز المجاني إلى أداة مدفوعة - فمن المحتمل أن يكون كذلك. التزم بالمصادر الرسمية للتنزيلات.
• تحقق من المصدر: كن متشككًا في الروابط الموجودة في المنتديات أو وسائل التواصل الاجتماعي، خاصةً إذا كانت تؤدي إلى مواقع ويب غير ذات صلة أو مشبوهة.
• استخدم برامج الأمان: يمكن لأدوات مثل Malwarebytes اكتشاف البرامج الضارة قبل أن تتسبب في تلف. حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك!
• كن حذرًا من الملفات المحمية بكلمة مرور: لا تأتي البرامج الشرعية عادةً مضغوطة مزدوجة بكلمات مرور. هذه علامة حمراء.
• ثقف نفسك: تعرف على عمليات الاحتيال الشائعة في مجتمعك، مثل تلك التي تستهدف متداولي العملات المشفرة على Reddit.

يمكنك قراءة المزيد حول هذا الاحتيال المحدد في بحث Malwarebytes المفصل هنا.

ما التالي؟

هذا ليس مجرد حادثة لمرة واحدة. لاحظت Malwarebytes وباحثون آخرون، مثل @0xApollyon @Poovarasan006، أن هذا الاحتيال لا يقتصر على Reddit - بل يظهر أيضًا على YouTube و Instagram ومنصات أخرى. البرامج الضارة المتورطة، مثل Lumma و AMOS، ليست جديدة، لكنها تتطور، والمحتالون يبتكرون في إغراءاتهم.

إذا كنت مستهدفًا أو كنت تعتقد أنك ربما قمت بتنزيل شيء مشبوه، فافعل ذلك بسرعة. افصل الاتصال بالإنترنت، وقم بإجراء فحص كامل للنظام باستخدام برنامج أمان موثوق به، وفكر في التواصل مع الخبراء للحصول على مساعدة في استعادة أي أموال أو بيانات مفقودة.

أفكار أخيرة

تعتبر عملية الاحتيال ببرامج TradingView الضارة تذكيرًا صارخًا بضرورة اليقظة عبر الإنترنت، خاصة في مجتمعات مثل تداول العملات المشفرة حيث توجد أموال كبيرة على المحك. المحتالون يزدادون ذكاءً، ولكن مع قليل من الحذر والأدوات المناسبة، يمكنك الحفاظ على بياناتك ومحافظك آمنة. شارك هذه المعلومات مع زملائك في التداول على Reddit أو X - الوعي هو أفضل دفاع لك!

إذا كنت ترغب في التعمق أكثر في اتجاهات الأمن السيبراني أو معرفة المزيد حول حماية أصولك الرقمية، فراجع الموارد من Malwarebytes هنا أو تابع خبراء مثل @Malwarebytes على X للحصول على تحديثات في الوقت الفعلي.