اختر منطقتك 
اكتشف باحث في مجال الأمن السيبراني قاعدة بيانات ضخمة يمكن الوصول إليها بشكل عام تحتوي على الملايين من بيانات اعتماد تسجيل الدخول المسروقة التي تم جمعها من الأجهزة الشخصية المصابة بالبرامج الضارة، بما في ذلك الحسابات المرتبطة بمنصات الوسائط الاجتماعية الرئيسية وبورصة العملات المشفرة Binance.
تحتوي مجموعة البيانات، التي كشف عنها باحث الأمن السيبراني جيريميا فاولر، على حوالي 149 مليون اسم مستخدم وكلمة مرور من الهواتف الشخصية وأجهزة الكمبيوتر، وفقًا لمنشور مدونة نُشر يوم الجمعة على ExpressVPN. تم ربط السجلات بخدمات بما في ذلك Facebook وInstagram وNetflix وBinance، مع ما لا يقل عن 420.000 من بيانات الاعتماد المرتبطة بمستخدمي Binance.
وتضمن التسريب 48 مليون حساب Gmail، وأربعة ملايين حساب Yahoo، و17 مليون حساب Facebook، و6.5 مليون حساب Instagram، و3.4 مليون حساب Netflix، و780 ألف حساب TikTok، وغيرها.
وقال فاولر في منشور بالمدونة: “هذه ليست مجموعة البيانات الأولى من هذا النوع التي أكتشفها، وهي تسلط الضوء فقط على التهديد العالمي الذي تشكله البرامج الضارة التي تسرق بيانات الاعتماد”. وأضاف: “حسابات الخدمات المالية، ومحافظ العملات المشفرة أو حسابات التداول، وتسجيلات الدخول إلى الخدمات المصرفية وبطاقات الائتمان ظهرت أيضًا في العينة المحدودة من السجلات التي قمت بمراجعتها”.
ولاحظ الباحث أيضًا عددًا مثيرًا للقلق من بيانات الاعتماد المرتبطة بالحسابات المرتبطة بالحكومة ونطاقات .gov، والتي تفتح الباب أمام هجمات التصيد الاحتيالي، مما قد يسمح للمهاجمين بانتحال هوية الوكالات الحكومية.
متعلق ب: يؤدي خرق Matcha Meta المرتبط باستغلال SwapNet إلى استنزاف ما يصل إلى 16.8 مليون دولار
سرقة بيانات الاعتماد، وليس اختراق نظام خاص بـ Binance
وشدد خبراء الأمن على أن التعرض لا يشير إلى حدوث خرق لأنظمة Binance الداخلية. وبدلاً من ذلك، تم جمع بيانات الاعتماد من خلال ما يسمى بالبرامج الضارة “infostealer” التي تستخرج بصمت تسجيلات الدخول المحفوظة من الأجهزة المخترقة.
وقال متحدث باسم بينانس لكوينتيليغراف: “إن Infostealer هو أحد أنواع البرامج الضارة المعروفة التي تسرق بيانات اعتماد المستخدم عندما تتعرض أجهزتهم للخطر. وهذه ليست تسريبات من بينانس”.
يشير الحادث إلى تسرب البيانات على أجهزة المستخدم النهائي، وليس اختراقًا للأنظمة الأساسية للبورصة، حسبما صرح ديدي لافيد، الرئيس التنفيذي لشركة Cyvers للأمن السيبراني blockchain، لكوينتيليغراف.
“وهذا يسلط الضوء على سبب تحول الصناعة نحو نماذج الأمان الوقائية أولاً والتي يمكنها اكتشاف النشاط المشبوه وإيقافه قبل نقل الأموال، إلى جانب النظافة القوية للمستخدم مثل المصادقة متعددة العوامل (MFA) القائمة على الأجهزة وممارسات كلمة المرور الآمنة.”
لحماية مستخدميها، تقوم Binance بمراقبة أسواق الويب المظلمة، وتنبيه المستخدمين المتأثرين، وتبدأ إعادة تعيين كلمة المرور وإلغاء الجلسات المخترقة، حسبما كتبت البورصة في منشور مدونة نُشر في مارس 2025.
توصي Binance المستخدمين باستخدام أدوات مكافحة الفيروسات والبرامج الضارة بالإضافة إلى عمليات الفحص الأمني المنتظمة للحماية من التهديدات الخارجية مثل هذا.
متعلق ب: يخسر مستثمر بيتكوين صندوق التقاعد في عملية احتيال رومانسية مدعومة بالذكاء الاصطناعي
البرمجيات الخبيثة Infostealer: تهديد جديد لمحافظ مستثمري العملات المشفرة
أبلغت شركة الأمن السيبراني Kaspersky لأول مرة عن تهديد البرمجيات الخبيثة الجديدة لسرقة المعلومات في ديسمبر 2025، والتي تتنكر في شكل لعبة غش أو تعديل، وتستهدف محافظ العملات المشفرة وملحقات المتصفح.
تم اكتشاف هذه البرامج الضارة في نوفمبر، حيث يستخدم المهاجمون هذه البرامج الضارة لاختطاف الحسابات وسرقة العملات المشفرة وتثبيت أدوات تعدين العملات المشفرة على أجهزة الكمبيوتر الخاصة بالضحايا، والتي يتم إخفاءها على أنها كسرات أو تعديلات لألعاب الفيديو، خاصة بالنسبة لـ Roblox.
وتمتد مخاطر البرامج الضارة، المبنية على محركات Chromium وGecko، إلى أكثر من 100 متصفح، بما في ذلك المتصفحات الأكثر شيوعًا مثل Chrome وFirefox وOpera وYandex وEdge وBrave.
واستهدفت البرامج الضارة أيضًا مستخدمي ما لا يقل عن 80 بورصة للعملات المشفرة، بما في ذلك Binance وCoinbase وCrypto.com وSafePal وTrust Wallet وMetaMask وTon وPhantom وNexus وExodus.
وقال فاولر إنه لتجنب الوقوع ضحية لسرقة المعلومات، يجب على المستخدمين تشغيل برنامج مكافحة فيروسات موثوق به على أجهزة الكمبيوتر الخاصة بهم والاحتفاظ بنظام أمان وتشغيل محدث على أجهزتهم المحمولة.
مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة
