CryptoShuffler طروادة سرقة العملات: ما تحتاج إلى معرفته

يتم تحذير الأشخاص الذين يمتلكون عملة Bitcoin المشفرة القيمة من وجود استغلال جديد خطير. يسمح CryptoShuffler Trojan للمجرمين الإلكترونيين بسرقة عملات البيتكوين وغيرها من العملات المشفرة القيمة من المحافظ. تم اكتشاف هذا الاستغلال بواسطة شركة الأمن السيبراني الروسية Kaspersky Labs. إنه يعمل عن طريق السماح للمتسللين باستبدال عنوان محفظة العملة المشفرة المرغوب فيه بأحدهم في حافظة المستخدم.

وفقًا للبحث الذي نشرته Kaspersky ، نجح مجرمو الإنترنت بالفعل في سرقة 23 بيتكوين ، وهو ما يعادل حوالي 140،000 دولار (اعتبارًا من نهاية أكتوبر). بالإضافة إلى ذلك ، تم تجميع آلاف الدولارات من العملات المشفرة الأخرى مثل Litecoin و Dash و Monero و Ethereum و Zcash و Dogecoin. يعتقد الباحثون في مجال الأمن أن هذا الاستغلال يتداول في البرية منذ حوالي عام.

اختطاف الحافظة ليس نوعًا شائعًا من الهجمات الإلكترونية. في الماضي ، اكتشف باحثو الأمن متجه هجوم مماثل يستخدم لاستهداف أنظمة الدفع عبر الإنترنت ، على سبيل المثال. في الوقت الحالي ، تثق كاسبرسكي في أن الحالات التي تنطوي على عملات مشفرة نادرة جدًا. كما هو الحال مع جميع عمليات الاستغلال القيمة ، ومع ذلك ، هناك خطر من أن هذا النوع من الاستغلال قد يحتذى به قراصنة آخرون - وربما يتم بيعه على شبكة darknet.

كيف تعمل

طروادة CryptoShuffler هو في الواقع بسيط جدا. يعتمد ذلك على أنماط السلوك المعتادة للأشخاص من أجل تحديد عنوان محفظة عملة محتملة محوَّل وتحويله سريعًا إلى شخص ينتمي إلى المتسلل. تشرح Kaspersky العملية في منشور المدونة الخاص بها حول الموضوع:

"يبدأ طروادة بمراقبة حافظة الجهاز المصاب. يستخدم المستخدمون هذا البرنامج عند إجراء عملية الدفع: إنهم ينسخون رقم معرف جدران المستلم ولصقه في سطر "عنوان الوجهة" في البرنامج الذي يستخدمونه لإجراء معاملاتهم.

"ما لا يعرفونه هو أن حصان طروادة يستبدل عنوان محفظة المستخدم بعنوان آخر يملكه مؤسس البرامج الضارة. لذلك ، عندما يقوم المستخدم بلصق معرّف المحفظة إلى سطر عنوان الوجهة ، فإنه ليس العنوان الذي كان ينوي أصلاً إرسال الأموال إليه ونتيجة لذلك ، تقوم الضحية بتحويل أموالها مباشرة إلى المجرمين ".

تحدث هذه العملية حرفيًا بالميلي ثانية ، لأن طروادة مبرمجة للتعرف على عناوين المحفظة على الفور. لسوء الحظ بالنسبة للضحايا ، من السهل جدًا تحديد هذه العناوين لأنها تتكون من أحرف عشوائية تبدأ غالبًا بأحرف معينة (غالبًا ما تبدأ محافظ Bitcoin بحرف واحد أو 3 ، على سبيل المثال). بالإضافة إلى ذلك ، تميل عناوين المحفظة إلى أن تكون محددة الطول.

المرأة المجهدة بيتكوين

خطأ المستخدم

على الرغم من فعالية طروادة ، هناك عنصر الخطأ البشري المتورط في نجاح البرامج الضارة. تكمن المشكلة في حقيقة أن عناوين المحفظة ليست سوى سلسلة عشوائية من الأحرف التي لا معنى لها. لأنه من الصعب للغاية تذكر عناوين المحافظ ، فإن الأشخاص عادة ما يقومون بنسخها ولصقها.

ومع ذلك ، إذا أخذ الناس الوقت الكافي للتحقق من سلسلة الأرقام بعد لصقها في الحافظة الخاصة بهم ، فسيصبح من الواضح أن العنوان قد تغير. للأسف ، اعتاد الناس على نسخ ولصق عنوان محفظتهم بسرعة دون التفكير. هذا يؤدي إلى خداعهم بسهولة في استخدام عنوان القراصنة بدلاً من ذلك.

بالنسبة لمستخدمي cryptocurrency ، تكون الرسالة واضحة: يجب توخي الحذر عند التعامل مع عناوين المحفظة. العملات Cryptocur تنفجر في القيمة طوال الوقت ، وتشهد Coinbase وحدها ما يقرب من 33000 مستخدم جديد يشترون في الأصل الرقمي القيم. مع انضمام الكثير من الأشخاص إلى الحفلة ، فإن إغراء المتسللين سوف يزداد.

القبض على كاسبرسكي

سيرجي يوناكوفسكي ، محلل برامج ضارة في Kaspersky Lab يلخص الأمر عندما يقول:

"Cryptocurrency ليست تكنولوجيا الغد بعد الآن. لقد أصبحت جزءًا من حياتنا اليومية ، وانتشرت بنشاط في جميع أنحاء العالم ، وأصبحت أكثر إتاحة للمستخدمين ، وهدفًا أكثر جاذبية للمجرمين.

"لقد لاحظنا مؤخرًا زيادة في هجمات البرامج الضارة التي تستهدف أنواعًا مختلفة من العملات المشفرة ، ونتوقع أن يستمر هذا الاتجاه. لذلك يجب على المستخدمين الذين يفكرون في استثمارات العملة المشفرة التفكير في حماية استثماراتهم بعناية. "

كيف تحافظ على عملاتك آمنة

الشيء الرئيسي الذي يجب تذكره هو أنه إذا شاهدت عنوان محفظتك بعناية في كل مرحلة ، فيجب أن تكون قادرًا على التفوق على CryptoShuffler Trojan. يجب أن يأخذ مستخدمو Cryptocurrency دائمًا الوقت الكافي لمقارنة عنوان الوجهة أثناء المعاملة مع عنوان المحفظة الفعلي الخاص بهم. إذا لم تكن هذه العناصر متطابقة ، فمن المحتمل أن يكونوا قد وقعوا فريسة لهجوم اختطاف الحافظة.

طريقة واحدة للتغلب على المشكلة هي عدم استخدام الحافظة على الإطلاق. ومع ذلك ، يجب أن يكون المستخدمون على نفس القدر من الحذر عند إدخال عناوينهم مباشرة باليد: لأنه حتى رقم واحد خاطئ سيؤدي إلى تحويل الأموال إلى عنوان خاطئ. قد يؤدي العنوان المكتوب خطأً إلى عنوان غير صالح ، مما يعني أن الأموال لا يتم تحويلها على الإطلاق. ومع ذلك ، فإن المخاطرة كبيرة لأن العنوان المكتوب خطأ قد ينتمي إلى شخص آخر. Cryptoshuffler

كما تنصح Kaspersky المستهلكين باستخدام الحماية من الفيروسات والبرامج الضارة مثل ميزة Safe Money الخاصة به من أجل اكتشاف البرامج الضارة المثبتة على الأجهزة. يجب أن يحتفظ المستخدمون دائمًا بحماية البرامج الضارة المحدثة بانتظام على أجهزتهم إذا كانوا يستخدمون أجهزتهم لأي شيء يمكن أن يؤدي إلى فقد الأموال.

لمزيد من المعلومات حول كيفية الحفاظ على أمان عملاتك المعدنية ، ألق نظرة على دليل bitcoin VPN الخاص بنا.

صورة الائتمان العنوان: posteriori / Shuttterstock.com

الصورة الائتمان: micro10x / Shutterstock.com ، فيت Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me