كشف هجوم إلكتروني متطور ومتزامن مع الوقت الفعلي عن ثغرة أمنية حرجة في متصفح مكافحة الكشف الشهير مورلوجين، مما أدى إلى سرقة أكثر من 85 ألف دولار من العملات المشفرة. تستخدم هذه الأداة على نطاق واسع في مجالات التسويق الرقمي والعملات المشفرة لإدارة حسابات متعددة وتجنب بصمة المتصفح من قبل المواقع. ويشير المحللون الأمنيون إلى أن المهاجمين استغلوا ثغرة في بنية الأداة، مكّنتهم من تنفيذ تعليمات برمجية عن بُعد وسرقة الأموال من محافظ الضحايا أثناء جلسات التصفح النشطة. يؤكد هذا الحادث على المخاطر الجسيمة المرتبطة بالاعتماد على برامج الطرف الثالث للأمن والخصوصية، خاصة عند التعامل مع الأصول الرقمية عالية القيمة. لم يكن الاختراق عملية تصيد تقليدية، بل كان اختراقاً تقنياً مباشراً للبرنامج المصمم أصلاً لحماية المستخدمين.
تعلقت آلية الهجوم باستغلال ضعف في طريقة تعامل مورلوجين مع البيانات المحلية والإضافات. يعتقد الباحثون أن الثغرة سمحت لمجهولين بحقن نصوص برمجية خبيثة يمكنها التفاعل مع إضافات المتصفح، خاصة محافظ العملات المشفرة مثل ميتاماسك. وبمجرد الحقن، يمكن لهذه النصوص الموافقة تلقائياً على معاملات خبيثة دون موافقة صريحة من المستخدم، مما يؤدي إلى سحب الأموال في الوقت الفعلي أثناء تصفح المستخدم للإنترنت. تتجاوز هذه الطريقة التحذيرات الأمنية الشائعة لأن المعاملات تبدو وكأنها صادرة عن جلسة المتصفح الموثقة الخاصة بالمستخدم. جعلت الطبيعة المباشرة والمتزامنة للسرقة، التي حدثت أثناء كون المستخدمين متصلين بالإنترنت، الهجوم خبيثاً وصعب الاكتشاف بشكل خاص حتى فوات الأوان.
تداعيات هذا الاستغلال تذكير صارخ لمجتمعات العملات المشفرة والأمن السيبراني. غالباً ما يتم تبني أدوات مثل مورلوجين لتعزيز الخصوصية وتجاوز قيود المنصات، لكنها يمكن أن تشكل نقاط فشل أحادية إذا لم يتم تدقيقها بدقة. يُحث المستخدمون على توخي الحذر الشديد مع أي برنامج لديه وصول عميق لوظائف المتصفح والبيانات الحساسة. يوصي الخبراء باستخدام المحافظ المادية لتخزين ممتلكات كبيرة من العملات المشفرة، لأنها تحافظ على المفاتيح الخاصة معزولة عن الأجهزة المتصلة بالإنترنت. علاوة على ذلك، يسلط هذا الحدث الضوء على الاتجاه المتزايد للمهاجمين للتحرك نحو سلسلة التوريد لاختراق الأدوات المصممة نفسها لتوفير الأمن، مما يجعل عمليات فحص البرامج المستمرة واستراتيجيات الدفاع المتعددة الطبقات أكثر أهمية من أي وقت مضى.
