أصبح القراصنة أكثر عدوانية تجاه سرقة العملات المشفرة. لقد سرقوا أكثر من 1.2 مليار دولار من العملات المشفرة منذ يناير. تشير التقارير إلى أن معظم هذه الاختراقات مرتبطة بجمهورية كوريا الديمقراطية الشعبية. أصدر مكتب التحقيقات الفيدرالي إعلانًا للخدمة العامة في 3 سبتمبر، محذرًا صناعة العملات المشفرة من القراصنة الكوريين الشماليين. دعنا نستكشف نوع البرامج التي يجب أن تظل على دراية بها.
تنبيه لمستخدمي أندرويد
تمكنت شركة McAfee لأمن البرمجيات من تحديد برنامج ضار يعمل على نظام أندرويد يسمى SpyAgent. وهو مزود بتقنية التعرف الضوئي على الحروف (OCR) ويقوم بمسح ذاكرة الهاتف بحثًا عن صور بما في ذلك لقطات شاشة للمفاتيح الخاصة. تذكر أن كل محفظة لامركزية تطلب منك عدم التقاط لقطات شاشة لمفاتيحك ومن الأفضل تدوينها على قطعة من الورق للحفاظ عليها بأمان.
وفق مختبرات ماكافييتم توزيع هذا البرنامج الخبيث باستخدام روابط ضارة يتم إرسالها عبر الرسائل النصية. يتم إخفاء هذه البرامج في هيئة تطبيقات مصرفية وبمجرد تثبيتها تطلب الإذن الكامل للهاتف بما في ذلك الصور والوسائط.
افترض أنك تلقيت رسالة نصية تخبرك بأنك تستخدم إصدارًا قديمًا من تطبيق البنك الخاص بك، فانقر هنا لتحديثه والاستمتاع بأحدث الميزات. وبدلاً من التحقق من هذه المعلومات على متجر Play، ما عليك سوى النقر فوق الرابط الذي يفتح صفحة ويب مشابهة لموقع البنك الخاص بك. يمكنك تنزيل التطبيق وتثبيته، والآن تصبح جميع بياناتك في متناول المتسللين.
ال وقد نبه مكتب التحقيقات الفيدرالي أيضًا مجتمع التشفير من الاختراقات الهندسية الاجتماعية المصممة خصيصًا. يلعب هذا البرنامج الخبيث دورًا مشابهًا لذلك. وقد تكون هذه البرامج الخبيثة متخفية ليس فقط في شكل تطبيق البنك الخاص بك ولكن في شكل تطبيق حكومي آخر أو حتى لعبة.
هجمات البرمجيات الخبيثة على نظام MacOS
إذا كنت تستخدم نظام MacOS وتعتقد أنه لا يمكنك الحصول على مثل هذه البرامج الضارة على نظامك، ففكر مرة أخرى. في أغسطس، على غرار SpyAgent، تم تحديد برنامج ضار يسمى Cthulhu Stealer يستهدف نظام MacOS. مثل جميع البرامج الضارة، فإنه يتنكر في هيئة برنامج شرعي. بمجرد تنزيله، فإنه يسرق معلومات المستخدم الخاصة التي تتضمن جميع أنواع كلمات المرور. وبصرف النظر عن ذلك، فإنه يلتقط أيضًا كلمات المرور للمحافظ مثل MetaMask وأي مفتاح خاص آخر مخزن على النظام إلى جانب عنوان IP.
في أغسطس/آب، استخدم قراصنة من كوريا الشمالية ثغرة أمنية في جوجل كروم متصفح الويب. ثم يقومون بإنشاء مواقع ويب مزيفة متخفية في هيئة منصات تداول مشفرة شرعية ثم يغريون الأشخاص بتنزيل محفظة مشفرة أو تطبيق تداول كان عبارة عن برامج ضارة.
ما هو الحل
مع تزايد اهتمام المتسللين بالعملات المشفرة، تزداد تقنيات البرامج الضارة هذه. من المهم جدًا لمستخدمي أي جهاز تنزيل أي تطبيق من مصدره الأصلي. يجب عليك التحقق من عنوان URL للموقع الإلكتروني. يجب على مستخدمي العملات المشفرة بأي ثمن عدم حفظ صور العبارات الأساسية أو كتابتها على جهاز الكمبيوتر أو الأجهزة المحمولة. انتبه دائمًا إلى ما تقوم بتنزيله، والمواقع التي تتصفحها ولا تقم بتنزيل تطبيقات غير معروفة.
تقع مسؤولية تأمين معلوماتك المشفرة والخاصة على عاتقك. تأكد من إبقاء أجهزتك خالية من البرامج الضارة.
