يطور القراصنة والمخترقين من أساليبهم وأدواتهم بشكل دوري للإنقضاض على أي فرصة تأتي أمامهم لتُمكنهم من استغلال وسرقة العملات الرقمية الخاصة بالمستخدمين.
سبق وأشرنا في مقالة سابقة على بيتكوين العرب لاستهداف القراصنة لمحفظة Electrum.
لتتوالى التقارير لاحقا في شهري أغسطس وسبتمبر تفيد بأن مستخدمي محفظة Electrum قد فقدوا كميات كبيرة من البيتكوين عبر استغلال القراصنة لثغرة أمنية في إصدار قديم من المحفظة.
كشف تحقيق جديد بالتفصيل عن العملية الكامنة وراء الاستغلال ومدى الضرر الذي لحق بالمستخدمين حتى الآن.
وفقا لتقرير أعده موقع ZDNet، تمت سرقة أكثر من 25 مليون دولار من البيتكوين في تقييم حديث لحصيلة الاستغلال.
حيث تم سرقة 1980 بيتكوين أي حوالي 22.9 مليون دولار من محافظ مرتبطة بالمهاجمين.
هذا بالإضافة إلى 202 بيتكوين (2.3 مليون دولار) سُرقت في هجمات سابقة.
وفقال للتقرير فإن الكمية الأكبر المسروقة تمت في أواخر أغسطس، حيث صرح أحد حاملي البيتكوين بأنه خسر 1400 بيتكوين من خلال استغلال ثغرة في إصدار قديم من المحفظة.
في يوم موالي ظهر منشور لمستخدم آخر فقد أيضا 36.5 بيتكوين بسبب نفس الثغرة.
وجدير بالذكر أن المهاجمون يستخدمون نفس الثغرة بنفس طريقة الاستغلال منذ عام 2018، وفقا لتقارير الضحايا.
كيفية إستغلال وسرقة البيتكوين من محافظ Electrum:
طريقة الاستهداف تتم عن طريق إرسال المخترقين لإشعار يوحي للمستخدم بوجود تحديث جديد للمحفظة.
حيث تستخدم محافظ Electrum خوادم خاصة للتواصل مع بلوكشين البيتكوين، والنظام الخاص بالمحفظة مفتوح المصدر بمعنى أنه يمكن للجهات الضارة والخبيئة استغلال أي ثغرة ممكنة منها تشغيل خوادم خاصة بالمخترقية وينتظرون لغاية اتصال المستخدمين.
من هنا، يمكن للقراصنة إطلاق إشعار يخبر المستخدمين بوجوب تحديث التطبيق لإرسال أو استقبال المعاملات، لكن عملية التحديث توجههم إلى برامج ضارة بدلا من التحديث الحقيقي والشرعي.
بمجرد تحديث البرنامج تطلب محفظة Electrum المخترقة رمز المرور المستخدم لمرة واحدة، وما إن يقدمه المستخدم حتى تتم عملية سحب البيتكوين الموجود في المحفظة لعناوين المخترقين.
طبقت الإصدارات الأحدث من محفظة Electrum مجموعة من الإجراءات لغلق مثل هذه الثغرة بما في ذلك حظر بعض الرسائل المنبثقة للخادم وأيضا وضع الخوادم في القائمة السوداء، ولكن الإصدارات الأقدم من المحفظة أكثر عرضة للمهاجمين كما يتضح من هذه التقارير المنشورة.
أخبر “توماس فوغتلين” في وقت سابق بأنه وفريق التطوير على علم بعمليات التصيد الاحتيالي وأنه حذر في أكثر من مرة المستخدمين، حيث صرح للمصدر بالقول:
لقد تم عرض التحذير على موقعنا على شبكة الإنترنت منذ 18 شهرا.
تعرض المستخدم للخداع لأنه استخدم برمجيات قديمة معرضة للتصيد والاحتيال.
هناك تحقيق جاري في هذه القضايا من طرف الشرطة في ألمانيا والمملكة المتحدة.
وأضاف لا يمكنني الإدلاء بأي تعليقات حول تقدم التحقيق، لكن من المفيد أن يبلغ الضحايا عن ذلك بشكل مستقل.
في الختام نقدم من جهتنا في بيتكوين العرب نصائح تتعلق بحفظ البيتكوين ونوجزها فيما يلي:
- بما أن المحفظة Electrum تعاني نسخها السابقة من ثغرات أمنية فالأجدر الابتعاد عنها واستعمال محافظ أخرى.
- عدم تنزيل المحافظ وتطبيقاتها إلا من الموقع الرسمي.
- عدم تقديم كلمة المرور أو المفتاح الخاص لأي كان.
- الحرص على تخزين المبالغ الكبيرة من البيتكوين أو غيره من العملات الرقمية البديلة في محافظ باردة مثل محافظ الأجهزة.
اقرأ أيضا:
شرح إضافة محفظة MetaMask للعملات الرقمية وكيفية استخدامها
بالصور شرح مبسط لكيفية إعداد محفظة الأجهزة “ليدجر نانو اس” Ledger Nano S