انتحال النطاقات: تهديد ذكي يستهدف سلاسل التوريد الرقمية

تحذير من تيكبامين: لم يعد انتحال النطاقات مجرد خطأ كتابي، بل تحول إلى هجوم معقد يستهدف سلاسل التوريد والذكاء الاصطناعي لسرقة بياناتك الحساسة.

دخلنا عصراً جديداً من التهديدات السيبرانية حيث يتم دمج النطاقات المزيفة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي داخل البرامج والنصوص البرمجية (Scripts) التي تعتمد عليها المواقع الإلكترونية. هذا التطور الخطير يعني أن أدوات الحماية التقليدية قد لا تتمكن من اكتشافها بسهولة.

كيف تسبب انتحال النطاقات في خسارة 8.5 مليون دولار؟

في أواخر عام 2025، واجه مستخدمو محفظة Trust Wallet كارثة مالية مفاجئة. لم يكن السبب ضغطهم على روابط مشبوهة أو تسريب كلمات مرورهم، بل كان هجوماً خفياً استهدف "سلسلة التوريد".

إليك ما حدث في هذا الهجوم المعقد:

• قام دودة برمجية تُدعى Shai-Hulud بجمع بيانات اعتماد المطورين لشهور طويلة.
• استخدم المهاجمون مفاتيح GitHub و npm لنشر نسخة ملغومة من إضافة Trust Wallet على متجر كروم.
• نجحت النسخة المزيفة في اجتياز فحص أمان جوجل وتم تحديثها لدى المستخدمين رسمياً.
• قامت الإضافة بالتقاط عبارات الاسترداد (Seed Phrases) وإرسالها إلى نطاق منتحل يشبه نطاقات التحليلات الرسمية.

النتيجة كانت صادمة؛ خسارة 8.5 مليون دولار من 2,500 محفظة في أقل من 48 ساعة، دون إطلاق أي إنذار أمني في الخوادم أو جدران الحماية.

ما هي مراحل تطور هجمات انتحال النطاقات؟

وفقاً لتقرير تيكبامين، مر انتحال النطاقات (Typosquatting) بثلاث مراحل رئيسية جعلته أكثر فتكاً اليوم:

• المرحلة الأولى: أخطاء مطبعية بسيطة يرتكبها المستخدم عند كتابة العنوان.
• المرحلة الثانية: حملات التصيد الاحتيالي التي تستهدف خداع المستخدم للضغط على رابط مزيف.
• المرحلة الثالثة: الهجمات الآلية المدعومة بالذكاء الاصطناعي التي تستهدف سلاسل التوريد الرقمية والمكتبات البرمجية.

لماذا يعد الذكاء الاصطناعي المحرك الأساسي لهذه الهجمات؟

تكمن الخطورة في قدرة نماذج اللغة الكبيرة (LLMs) على توليد آلاف النطاقات المقنعة في دقائق. كما يتم استخدام هجمات "Homograph" التي تمزج بين أحرف من لغات مختلفة (مثل اللاتينية واليونانية) لتبدو مطابقة تماماً للنطاق الأصلي في شريط العنوان.

كيف تحمي مؤسستك من هجمات سلاسل التوريد؟

لم يعد كافياً الاعتماد على جدران حماية الويب (WAF) أو أنظمة الكشف التقليدية. يتطلب الأمان الحديث استراتيجية شاملة تشمل:

• مراقبة سلوك النصوص البرمجية للجهات الخارجية داخل متصفح المستخدم.
• استخدام أدوات كشف تعتمد على الذكاء الاصطناعي لرصد النطاقات المشابهة بصرياً.
• التدقيق الصارم في تحديثات المكتبات البرمجية مفتوحة المصدر (Open Source).
• تقليل الاعتماد على البرامج الملحقة غير الضرورية في صفحات الدفع الحساسة.

في الختام، يظهر لنا هجوم Trust Wallet أن الثقة العمياء في التحديثات الرسمية قد تكون ثغرة بحد ذاتها. يشدد خبراء تيكبامين على أن اليقظة الرقمية والتحليل المستمر لسلوك البيانات هما خط الدفاع الأول في عصر الذكاء الاصطناعي المتطور.