انكشاف خطير: هجوم "كليكفيكس" الجديد يستهدف مستخدمي العملات الرقمية بواسطة عملة "تيمو" المزيفة
في تطور مقلق يهدد الأمن السيبراني العالمي، كشف تحقيق حصري عن حملة إلكترونية خبيثة جديدة تستغل حماسة المستثمرين حول العملات الرقمية. الهجوم يستخدم موقعاً وهمياً متقناً يعلن عن "توزيع حصري" لعملة $TEMU المشفرة المزيفة، التي تسرق اسم منصة التسوق الشهيرة لخداع الضحايا.
تتبع الحملة نفس النمط المعروف لهجمات "كليكفيكس"، حيث تبدأ بموقع يظهر كفحص أمني حقيقي، ثم تطلب من الضحايا الضغط على Win+R ولصق أوامر خبيثة في أنظمتهم. ولكن الجديد هنا هو الاحترافية في التصميم والدقة في التنفيذ، حيث يقدم الموقع المزيف شريط تنقل وشعاراً يقلدان مشروعاً مشفراً شرعياً، بالإضافة إلى فيديو تعليمي مفصل يوجه الضحايا خطوة بخطوة لتنفيذ الهجوم بأيديهم.
يقول خبير في مكافحة البرمجيات الخبيثة: "هذا التطور ينذر بمرحلة جديدة من تهديدات فيروسات الفدية والاختراقات. المهاجمون لم يعودوا يعتمدون على الثغرات التقليدية فقط، بل يصممون فخاً نفسياً كاملاً. استخدامهم لشارة reCAPTCHA مزورة برقم تحقق وهمي يظهر تطوراً خطيراً في أساليب التصيّد".
الخطر الحقيقي يكمن في ما يحدث بعد الضغط على زر الإدخال. الحمولة الخبيثة التي يتم تنزيلها تعمل كباب خلفي للوصول عن بُعد، حيث تتواصل تلقائياً مع خوادم المهاجمين وتنفذ أوامر مباشرة من الإنترنت دون تخزينها محلياً، مما يجعل اكتشافها بواسطة مضادات الفيروسات التقليدية شبه مستحيل. هذه التقنية تمثل ثغرة يوم الصفر في أساليب الحماية الحالية.
يجب أن يهتم كل متعامل بالعملات الرقمية وأمن البلوكشين بهذا الخبر، لأن الهجوم يستهدف بشكل مباشر ثقته في المشاريع المشفرة الجديدة. الخطر لا يقتصر على تسريب البيانات المالية فحسب، بل يمتد إلى السيطرة الكاملة على الأجهزة وتحويلها إلى أدوات للهجمات المستقبلية.
نتوقع أن تشهد الأسابيع المقبلة موجات مماثلة من الهجمات تستغل أسماء ماركات تجارية كبرى أخرى، حيث أصبح استغلال شعبية المنصات الشهيرة سلاحاً مفضلاً للمجرمين الإلكترونيين. السؤال الآن: من سيكون الضحية التالية؟
الحماية الوحيدة هي الشك الدائم والتحقق المزدوج - ففي عالم القرصنة، لا يوجد شيء مجاني حقيقي.
