برمجية خبيثة تستهدف السطو على العملات المشفّرة
دبي - البيان
ابتكر لصوص الإنترنت برمجية خبيثة، تقوم بسرقة العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة، التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو.
ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبيانات شركة كاسبرسكي لاب للأمن الإلكتروني. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو، من خلال عملية تُعرف باسم Mining (التعدين)، وثمّة في الواقع عينات متاحة منها.
وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم.
واكتشف الباحثون برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة، وتستهدف أنظمة المدفوعات عبر الإنترنت.
تبدأ البرمجية، بعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر «عنوان الوجهة» في التطبيق المستخدم لتنفيذ معاملة الدفع.
ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر «عنوان الوجهة»، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل.
ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية «بلوك تشين» يصعب تذكرها. ويوصى المستخدمون بتثبيت حلول أمنية قوية، تتيح وظائف مخصصة لحماية المعاملات المالية.
ضوابط المشاركة
رد مع اقتباس