مستخدمو العملات الرقمية يتضررون من تسريب بيانات لاختراق الأمان بقيمة 149 مليون

النقاط الرئيسية

• كشف باحث في الأمن السيبراني عن تسريب قاعدة بيانات ضخمة تحتوي على 149 مليون من بيانات الدخول، ومنها 420,000 حساب على Binance، مما يسلط الضوء على تنامي المخاطر التي تهدد مستخدمي العملات الرقمية.
• قاعدة البيانات تحتوي على معلومات لحسابات من منصات اجتماعية رئيسية وخدمات مالية، مما يزيد من احتمالات التصيد الاحتيالي وانتحال الهوية.
• لا يشير التسريب إلى اختراق في أنظمة Binance نفسها، ولكن تم جمع البيانات من خلال برامج ضارة تُعرف باسم “Infostealer”.
• ينصح جميع مستخدمي العملات الرقمية باستخدام أدوات مكافحة الفيروسات والحفاظ على نظم التشغيل محدثة لتجنب الوقوع ضحية للبرامج الضارة.

WEEX Crypto News, 2026-01-26 13:56:40

في اكتشاف يسلط الضوء على المخاطر المتزايدة التي تهدد مستخدمي العملات الرقمية، قام أحد الباحثين في مجال الأمن السيبراني بالكشف عن قاعدة بيانات عامة ضخمة تحتوي على ملايين من بيانات تسجيل الدخول المسروقة. هذه المعلومات تم جمعها من الأجهزة الشخصية المصابة بالبرامج الضارة، وكانت تتضمن حسابات مرتبطة بمنصات وسائل التواصل الاجتماعي الرئيسية بالإضافة إلى منصة Binance لتداول العملات الرقمية. تبين أن هذه الحزمة الضخمة من البيانات قد تم اكتشافها بواسطة الباحث السيبراني Jeremiah Fowler الذي تحدث عنها في منشور على مدونة ExpressVPN، حيث أوضح أن المجموعة تحتوي على نحو 149 مليون اسم مستخدم وكلمة مرور، وشملت الخدمات المرتبطة بهذه البيانات منصات شهيرة مثل Facebook وInstagram وNetflix وBinance. والأكثر إثارة للقلق هو وجود 420,000 من بيانات الدخول المرتبطة بمستخدمي Binance.

معلومات حساسة على المحك

تضمنت التسريبات العودة إلى بيانات لآلاف الحسابات على منصات بريد إلكتروني مختلفة، بما في ذلك 48 مليون حساب Gmail، وأربعة ملايين حساب Yahoo، و17 مليون حساب Facebook، و6.5 مليون حساب على Instagram، وأكثر من 3.4 مليون حساب Netflix، ونحو 780,000 حساب TikTok. هذا التنوع الواسع في المعلومات الشخصية المسروقة يوضح المخاطر الكبيرة التي يواجهها المستخدمون بشكل عام ومستخدمو العملات الرقمية بشكل خاص. الأهم من ذلك أن الباحثين في مجال الأمن قد أكدوا أن هناك عددًا مقلقًا من بيانات الدخول المرتبطة بحسابات الجهات الحكومية والتي تنتهي بـ .gov، مما يفتح الباب أمام هجمات التصيد الاحتيالي التي قد تتيح للمهاجمين انتحال هوية الوكالات الحكومية.

إعدادات المستخدم المصابة وكيفية تجنب المخاطر

من المهم الإشارة إلى أن تسريب البيانات هذا لا يعتبر اختراقًا لأنظمة Binance ذاتها. بل أُخذت المعلومات من أجهزة المستخدمين الشخصية عن طريق برامج تعرف باسم “إنفوسيلر” أو معلومات المُستَخلِصة التي تسرق بيانات تسجيل الدخول السرية على الأجهزة المصابة. وفقًا لما أكده المتحدث باسم Binance، فإن هذا النوع من البرامج الضارة هو من الأدوات التي تستخدم تاريخياً للحصول على بيانات المستخدمين عندما يتم اختراق أجهزتهم.

دعا Binance مستخدميه دائماً إلى اتخاذ إجراءات حذرة تتضمن استخدام برامج مكافحة الفيروسات وعمل مسح دوري للأمان، كما تدعوهم إلى تغيير كلمات المرور بشكل دوري وتعيين تنبيهات الأمان للمحافظة على سرية حساباتهم.

“إنفوسيلر”: التهديد الناشئ للمستثمرين في الأصول الرقمية

كانت شركة الأمن السيبراني كاسبرسكي من أوائل المؤسسين الذين أبدوا القلق إزاء تهديد برامج “إنفوسيلر” في ديسمبر 2025. يتمثل التهديد في قيام هذا النوع من البرامج الضارة بالاختباء في ملفات التعديل لألعاب الفيديو أو تطبيقات الألعاب، محاولين استهداف محافظ العملات الرقمية والملحقات الموجودة في المتصفحات. تم اكتشاف العديد من الحالات حيث استخدم المهاجمون برامج الضارة لسرقة حسابات المستخدمين؛ فقد نُقلت الفيروسات في شكل برامج موجهة للأطفال من خلال ألعاب الفيديو الشهيرة مثل Roblox، مما أثار القلق بين المستثمرين في العملات الرقمية نظراً لأن برامج “إنفوسيلر” تستهدف المستخدمين عبر أكثر من 100 متصفح بما في ذلك المتصفحات الأكثر شهرة مثل Chrome وFirefox وOpera وYandex وEdge وBrave، وهذا بالإضافة للتهديد الذي يشكله على المستخدمين لأكثر من 80 منصة لتبادل العملات الرقمية بما في ذلك Binance وCoinbase وCrypto.com وTrust Wallet وMetaMask وExodus وغيرها.

منصات العملات الرقمية مثل WEEX تدعو مستخدميها لتطبيق إجراءات صارمة ضد هذه التهديدات الأمنية، وهي تتضمن الفحص الأمني الدائم وتحديث أنظمة الأجهزة بشكل دوري، بالإضافة لاستخدام برامج موثوقة لمكافحة الفيروسات والبرامج الضارة.

السيناريو الحالي والخطوات المستقبلة

تواجه الأسواق الرقمية اليوم تحديات متنوعة ومختلفة تتعلق بأمان البيانات وصمودها أمام الهجمات الإلكترونية. يزداد الأمر تعقيدًا عندما يتعلق بأمان الحسابات الشخصية لعدد كبير من المستخدمين الذين قد لا يمتلكون كثيراً من المعرفة الفنية للتعامل مع مثل هذه التهديدات بمفردهم. يجب على جميع المستخدمين التفكير جديًا في تحديث معرفتهم بالأمن الرقمي واتخاذ الإجراءات الوقائية الضرورية للمحافظة على بياناتهم الخفية وحساباتهم على الإنترنت. يتطلب هذا الأمر استخدام تقنيات ووسائل أمان حديثة تكون قادرة على حماية بياناتهم الخصوصية والمالية.

الأسئلة الشائعة

ما هي أنواع البرامج الضارة “إنفوسيلر” وكيف تعمل؟

“إنفوسيلر” هي برامج ضارة تقوم باستخلاص بيانات تسجيل الدخول المحفوظة على الأجهزة المصابة. تدخل إلى الجهاز من خلال تحميلات خبيثة، وغالباً ما يتم تمويهها كألعاب أو برامج مجانية.

كيف يمكن لمستخدمي العملات الرقمية حماية أنفسهم من الهجمات؟

يجب على مستخدمي العملات الرقمية استخدام برامج مكافحة الفيروسات الموثوقة والإبقاء على نظم التشغيل محدثة. كما يوصى بتفعيل التحقق الثنائي وتغيير كلمات المرور بصفة دورية.

ما الذي يميز تسريب البيانات الأخير عن ما حصل سابقًا؟

التسريب الأخير يميز بوجود عدد كبير من بيانات الدخول لمختلف الخدمات، وتواجد حسابات مرتبطة بمنصات التواصل الاجتماعي والبريد الإلكتروني بالإضافة إلى المنصات الحكومية.

هل هناك خطر على المستخدمين إذا لم يتم تحديث برمجيات الأمان بانتظام؟

نعم، إذ يقوم المخترقون دائماً بتطوير أساليبهم واستخدام برامج جديدة. عدم تحديث برمجيات الأمان يمكن أن يجعل الأجهزة عرضة للهجمات.

ما هي الإجراءات التي تقوم بها منصات مثل WEEX لحماية المستخدمين؟

تقوم منصات مثل WEEX برصد السوق السوداء على الإنترنت، وإعلام المستخدمين المتأثرين، وإجبارهم على تغيير كلمات المرور، وإلغاء الجلسات المصابة لحماية مستثمريها من المعاملات غير المصرح بها.