أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم اكتشاف برمجية خبيثة لسرقة Bitcoinفي برنامج تشغيل طابعة صينية
- dentخبراء الأمن برنامجًا خبيثًا سرق Bitcoin في برنامج التشغيل الرسمي لطابعة Procolored.
- يسلط هذاdent الضوء على كيفية استمرار الجهات الخبيثة في إيجاد طرق جديدة لسرقة الأصول المشفرة من المستخدمين.
- أصبحت محاولات سرقة العملات المشفرة أكثر عنفاً وجسدية بشكل متزايد، مما دفع كبار المستثمرين في العملات المشفرة إلى توظيف حراس شخصيين.
كشف خبراء الأمن عن برنامج خبيث يسرق Bitcoin في برنامج التشغيل الرسمي لشركة Procolored، وهي شركة طابعات مقرها شنتشن، الصين. وذكر الخبراء في منشور على منصة X أن المخترقين استخدموا البرنامج الخبيث لسرقة 9.3 Bitcoin.
بحسب موقع بلو دوت نتورك، قامت شركة بروكولورد بنقل برنامج التشغيل المصاب من ذاكرة فلاش USB ورفعته إلى خوادمها ليتمكن المستخدمون من تحميله. ولا يزال من غير الواضح ما إذا كان هذا هجومًا متعمدًا من الشركة أم أنه تم بتدخل طرف ثالث.
مع ذلك، الخبراء أن برنامج التشغيل طُوّر من قِبل جهة خارجية يُرجّح أنها أضافت البرمجية الخبيثة. وأشاروا إلى أن معظم مُصنّعي الأجهزة في الصين يُسندون تطوير برامجهم إلى جهات خارجية. وبالتالي، يُرجّح أن مطوّر البرنامج الخارجي أرسل برنامج التشغيل إلى شركة Procolored باستخدام ذاكرة فلاش USB بعد إضافة الثغرة الأمنية.
في غضون ذلك، يو شيان، مؤسس شركة SlowMist المتخصصة في أمن تقنية البلوك تشين، بدراسة المشكلة بشكل أعمق واكتشف آلية عمل الثغرة الأمنية. وأوضح أن الشفرة البرمجية الموجودة في برنامج تشغيل الطابعة قادرة على اختراق عناوين المحافظ الرقمية الموجودة على حافظة المستخدمين وتغييرها إلى عناوين المهاجم.
قال:
"يأتي برنامج التشغيل الرسمي لهذه الطابعة مزودًا برمز خلفي... والذي يمكنه اختطاف عنوان المحفظة في حافظة المستخدم واستبداله بعنوان خاص بالمهاجم: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ."
على الرغم من أن هذا قد يبدو كهجوم تسميم عنوان، إلا أن شيان اعترف بأنها حالة classic ، مشيرًا إلى أن Bitcoin المسروقة قد تم غسلها منذ فترة طويلة.
ومن المثير للاهتمام أنه اكتشف أن سرقة جميع عملات البيتكوين لم تكن بسبب الطابعة وحدها، إذ كان البرنامج الخبيث نشطًا لمدة ثماني سنوات وأصاب العديد من التطبيقات. وقعت أول عملية سرقة في أبريل 2016، بينما كانت آخرها في مارس 2024.
تتزايد أساليب الهجوم على Bitcoin مع توسع سوق العملات المشفرة
في غضون ذلك، يُسلط هذاdent الضوء على تنوع التهديدات التي يواجهها مستخدمو العملات الرقمية. فمع توسع سوق العملات الرقمية من حيث الحجم والقيمة،tracاهتمام الجمهور بها، اتجهت أنظار الجهات الخبيثة نحوها أيضاً.
والنتيجة هي تزايد عدد أساليب الهجوم التي قد يواجهها مستخدمو العملات الرقمية. وقد مكّنت هذه الهجمات، التي تتراوح بين التصيد الاحتيالي والبرمجيات الخبيثة واستغلال الثغرات الأمنية، الجهات الخبيثة من جني أكثر من 1.7 مليار دولار هذا العام وحده.
مع أن معظم هذه الأساليب الهجومية ليست جديدة، إلا أن المحتالين يستغلون أيضاً جهل بعض مستخدمي العملات الرقمية لسرقة أموالهم. على سبيل المثال، يتلقى مستخدمو محفظة الأجهزة "ليدجر" رسائل ورقية ومحافظ مزيفة تشبه المحفظة الأصلية، تطلب منهم نقل أصولهم الرقمية إلى الجهاز الجديد.
بحسب الخبراء، هذه الحيلة ليست جديدة، إذ يعود تاريخها إلى عام 2021، عندما تمكن قراصنة من الوصول إلى معلومات العديد من مستخدمي Ledger، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني وحتى عناوينهم البريدية. ومع ذلك، لا يزال بعض المستخدمين يقعون ضحية لها.
التهديدات المادية تدفع كبار المستثمرين في العملات المشفرة إلى تعزيز أمنهم
ومن المثير للاهتمام أن خطر التعرض للاستغلال والوقوع ضحية لعمليات الاحتيال الإلكتروني ليس التحدي الوحيد الذي يواجه مستخدمي العملات الرقمية. فقد تزايدت أيضاً الاعتداءات الجسدية والعنيفة على حاملي العملات الرقمية المعروفين وأقاربهم.
تعرضت ابنة بيير نويزات، الرئيس التنفيذي لشركة Paymium، وهي منصة تداول عملات رقمية مقرها فرنسا، لمحاولة اختطاف في باريس مؤخراً. ولم تكن هذهdentمعزولة، إذ سبق أن تعرض والد رائد أعمال آخر في مجال العملات الرقمية للاختطاف في المدينة نفسها، لكن الشرطة أنقذته.
حتى أن ديفيد بالانت، المؤسس المشارك لشركة ليدجر، اختُطف أيضاً في يناير مع زوجته في باريس، وقُطع إصبعه قبل إطلاق سراحه في نهاية المطاف.
رغم أن فرنسا تبدو بؤرةً ساخنةً للهجمات، فقد وقعت أيضاً عدة حوادثdentدول أخرى. دليلٌ عامٌّ للهجمات المعروفة على العملات الرقمية، أعدّه جيمسون لوب، وقوع ثلاث هجمات هذا الشهر، كان آخرها في 14 مايو/أيار عندما حاول ثلاثة مواطنين صينيين سرقة منشأة تعدين في باراغواي.
مع تزايد مخاطر الاعتداءات الجسدية على مستخدمي العملات الرقمية، ليس من المستغرب أن يلجأ كبار حاملي هذه العملات إلى شركات الأمن الخاصة. ووفقًا لتقارير بلومبيرغ، وول ستريت جورنال، ووايرد، فقد زاد كبار المستثمرين في العملات الرقمية من طلبهم على الحراس الشخصيين.
من المرجح أن يزداد هذا الطلب مع تسريبات البيانات الأخيرة من منصات التداول التي تضع المعلومات الشخصية، بما في ذلك المواقع الفعلية لمستخدمي العملات المشفرة، في أيدي جهات خبيثة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)