يطور “قراصنة” الكريبتو وبشكل دوري مجموعة أدواتهم ووسائلهم للإحتيال وسرقة أموال حاملي العملات الرقمية المشفرة.
مؤخرا تم الكشف عن برنامج ضار جديد يُمكن المتسللين من سرقة مدفوعات الكريبتو حيث يعمل على تبديل عنوان الاستلام واستقبال العملات المشفرة عند القيام بالنسخ واللصق.
لا تستعمل CTRL + C / CTRL + V:
وفقا لتقرير صدر في شهر فبراير من هذا العام، اكتشف باحث أمني يدعى “لوكاس ستيفانكو” أن المتسللين جلبوا ما يسمى “Clipper Malware” إلى قوقل بلاي عبر تطبيقات عملات مشفرة تم إصابتها في وقت سابق.
يصف المنشور كيف لهذه البرمجيات الضارة المكتشفة حديثا على قوقل بلاي أن تتسبب في أضرار بليغة لحاملي العملات المشفرة.
فالبرامج الضارة لها غرض بسيط وخطير للغاية، وهو الاستفادة من نسخ ولصق العناوين العامة لمحافظ العملات المشفرة.
فعندما ينسخ المستخدم عنوانا، يستبدل البرنامج الضار عنوان أحد المتسللين وبذلك عند لصق العنوان من طرف المستخدم يكون غير الذي تم نسخه في الأصل.
وتنجح البرامج الضارة في الوصول لغايتها باستبدال عناوين الكريبتو لأن عناوين محافظ الكريبتو تكون في العادة طويل للغاية وبمظهر عشوائي.
تم الإشارة إلى هذه المشكلة أيضا على منتدى “BitcoinTalk”، حيث تم تحذير المستخدمين من نسخ ولصق العناوين عبر أوامر CTRL + C و CTRL + V.
ذكر المنتدى أيضا بأن التحقق من الأحرف القليلة الأولى لا يكفي لتأكيد أن العنوان الذي تم لصقه هو نفسه الذي تم نسخه.
غالبا ما تكون الأحرف الأولى متعددة أصلية، وقد لا يلاحظ المستخدم أن البقية ليست كذلك.
أشار “ستيفانكو” إلى البرمجيات الخبيثة وأنها خطيرة للغاية ، مشيرا إلى أن هذا الشكل الخطير من البرامج الضارة برز لأول مرة في عام 2017 على نظام ويندوز وتم رصده في متاجر تطبيقات أندرويد في صيف عام 2018.
القراصنة يحبون الكريبتو:
البرمجية المكتشفة والتي تدخل ضمن البرمجيات الخبيثة تملك قدرات مميزة وتجعل الأمور تبدو بشكل خطير، خاصة وأنها موجودة في بعض مواقع استضافة برامج بارزة.
ومن بين البرامج الضارة التي تم اكتشافها في متجر قوقل مؤخرا برنامج ينتحل برنامج MetaMask، حيث يحاول البرنامج المزيف سرقة عملات الإيثيريوم للمستخدمين إذا كانوا يقومون بتنزيل التطبيق.
غالبا ما يتم استهداف عملات الإيثيريوم من قبل المتسللين، سواء من محافظ المستخدمين الخاصة أو من المنصات التداولية المشفرة مثل: منصة Upbit.
وبطبيعة الحال لا يزال البيتكوين واحد من العملات المشفرة الأكثر استهدافا.
حتى أكبر المنصات التداولية للعملات المشفرة مثل: بينانس، غالبا ما تفشل في صد هجوم القرصنة، مما يشير إلى كيف أصبح هؤلاء المجرمون مبتكرون.
كيفية التأكد من أنك غير مصاب:
بالنسبة لكيفية التعامل مع البرامج الضارة التي تستهدف عمليات النسخ واللصق عن طريق لوحة المفاتيح فيقترح الباحثون في مجال الأمن إيلاء اهتمام إضافي للعنوان الذي يدخله المستخدم في نموذج الدفع.
يمكن أن تحدث جميع أنواع الأخطاء لأن عناوين الكريبتو لم تكن مخصصة للبشر لقراءتها وتذكرها، وهذا هو سبب أهمية التحقق من كل حرف.
أي اختلاف بين العنوان الذي يرغب المستخدم في إرسال الكريبتو إليه والعنوان في النموذج سيؤدي إلى فقد الأموال بمجرد قيام المستخدم بالضغط على زر الإرسال.
علاوة على ذلك يقترح البعض أن التحول إلى نظام لينوكس هو أحد الخيارات المثالية.
ومن بين الأسباب التي دعت الخبراء بإقتراح نظام لينوكس هو أن نظام مايكروسوفت به مساعد “كورتانا” التي تسجل لوحة المفاتيح وتقوم بتخزينها على سحابة مايكروسوفت.
بالإضاف إلى كل ذلك، يجب على المستخدمين محاولة تحديث برامجهم بإنتظام، وتنزيل التطبيقات التي تنشرها مصادر موثوقة فقط.
اقرأ أيضا:
اختراق منصة Upbit و سرقة 342,000 من عملات الايثيريوم (ETH)
احذر… 5 طرق لسرقة العملات الرقمية الخاصة بك عند استخدام الجوال
