آخر الأخبار
  • يعيش مباشر: شركة سبيس إكس التابعة لإيلون ماسك تطرح أسهمها للاكتتاب العام اليوم. شاهدوا الحدث لحظة بلحظة
    تحديثات مباشرة قبل 4 ساعات
  • بلغ حجم التداول الفوري اليومي في بولي ماركت رقماً قياسياً قدره 818 مليون دولار، بالتزامن مع انطلاق كأس العالم وطرح شركة سبيس إكس للاكتتاب العام في نفس الأسبوع
    قبل 38 دقيقة - أخبار
  • هونغ كونغ تسجل رقماً قياسياً بإصدار سندات رقمية بقيمة 1.5 مليار دولار
    قبل 45 دقيقة - أخبار
  • تستهدف شركة ميتابلانيت cash غير المستغلة لدى الأسر اليابانية، والتي تبلغ قيمتها 7.1 تريليون دولار، من خلال رفع عائدات Bitcoin
    قبل ساعة واحدة - أخبار
مختارة خصيصاً لك
  • بلغ حجم التداول الفوري اليومي في بولي ماركت رقماً قياسياً قدره 818 مليون دولار، بالتزامن مع انطلاق كأس العالم وطرح شركة سبيس إكس للاكتتاب العام في نفس الأسبوع
    قبل 38 دقيقة - أخبار
  • هونغ كونغ تسجل رقماً قياسياً بإصدار سندات رقمية بقيمة 1.5 مليار دولار
    هونغ كونغ تسجل رقماً قياسياً بإصدار سندات رقمية بقيمة 1.5 مليار دولار
    قبل 45 دقيقة - أخبار
  • تعتزم شركة ميتابلانيت نقل عائدات bitcoin إلى اليابان من خلال الاستحواذ على شركة سيبو
    تستهدف شركة ميتابلانيت cash غير المستغلة لدى الأسر اليابانية، والتي تبلغ قيمتها 7.1 تريليون دولار، من خلال رفع عائدات Bitcoin
    قبل ساعة واحدة - أخبار
أسبوعي
ابقَ في القمة

أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.

يقوم برنامج StepDrainer بسحب الأموال من محافظ العملات الرقمية عبر أكثر من 20 شبكة

بواسطةراندا موسىراندا موسى
قراءة لمدة دقيقتين ، 30 أبريل 2026
يقوم برنامج StepDrainer بسحب الأموال من محافظ العملات المشفرة عبر أكثر من 20 شبكة.
  • تقوم منصة StepDrainer، وهي منصة برمجيات خبيثة كخدمة، بسرقة الأصول المشفرة عبر أكثر من 20 شبكة بلوك تشين.
  • يقوم بإنشاء واجهات اتصال وهمية بالمحفظة لخداع المستخدمين وحملهم على الموافقة على تحويلات الرموز.
  • يقول الباحثون إن هذه الأداة جزء من اندماج متزايد بين عمليات البرامج الضارة التقليدية والسرقة التي تركز على العملات المشفرة.

أداة لسرقة العملات المشفرة تسمى StepDrainer تقوم بسحب الأموال من المحافظ عبر Ethereumو BNB Chain و Arbitrum و Polygon وما لا يقل عن 17 شبكة أخرى.

يعمل برنامج StepDrainer كحزمة برمجيات خبيثة تُقدّم كخدمة. يستخدم البرنامج نوافذ منبثقة مزيفة ولكنها واقعية لمحفظة Web3 لخداع المستخدمين وحملهم على الموافقة على عمليات التحويل. بعض هذه النوافذ مصممة لتبدو وكأنها اتصالات محفظة Web3Modal.

وفقًا لشركة LevelBlue، بمجرد أن يقوم شخص ما بتوصيل محفظته، يبحث StepDrainer عن الرموز الأكثر قيمة أولاً ويرسلهاmaticإلى المحافظ التي يتحكم بها المهاجمون.

يسيء StepDrainer استخدام أدواتtracالذكية

يستغل برنامج StepDrainer أدواتtracالذكية الحقيقية مثل Seaport وPermit v2 لعرض نوافذ منبثقة للموافقة على المحفظة تبدو طبيعية، لكن التفاصيل الموجودة داخل هذه النوافذ مزيفة.

في إحدى الحالات، وجد باحثو الأمن السيبراني أن الضحايا رأوا رسالة مزيفة تقول إنهم يتلقون "+500 USDT"، مما جعل الموافقة تبدو آمنة.

يقوم برنامج StepDrainer بتحميل شفرته الضارة من خلال تغيير البرامج النصية ويحصل على إعداداته من لامركزية على سلسلة الكتل.

يساعد هذا الإعداد المهاجمين على تجنب أدوات الأمان العادية لأن التعليمات البرمجية الضارة لا يتم تخزينها في مكان ثابت واحد حيث يمكن فحصها بسهولة.

لا يقتصر مشروع StepDrainer على شخص واحد فقط. فقد ذكر الباحثون أن هناك سوقاً سوداء متطورة تبيع مجموعات جاهزة لتصريف المياه، مما يسهل على العديد من المهاجمين إضافة ميزات لسرقة الأموال إلى عمليات الاحتيال التي يديرونها بالفعل.

برنامج EtherRAT يسحب العملات المشفرة من مستخدمي نظام التشغيل Windows

كما عثر الباحثون على برمجية خبيثة أخرى إلى جانب StepDrainer، تُسمى EtherRAT. وهي تستهدف نظام التشغيل Windows من خلال نسخة مزيفة من أداة إدارة الشبكة Tftpd64.

وفقًا لـ LevelBlue، يقوم برنامج EtherRAT بإخفاء Node.js داخل برنامج تثبيت مزيف، ويتأكد من بقائه على الكمبيوتر من خلال سجل Windows، ويستخدم PowerShell للتحقق من النظام.

استهدف برنامج EtherRAT في البداية نظام Linux، والآن ينقل حيل البرامج الضارة وسرقة العملات المشفرة إلى نظام Windows.

يعمل برنامج EtherRAT بهدوء في الخلفية. يقوم بفحص أشياء مثل أدوات مكافحة الفيروسات، وإعدادات النظام، وتفاصيل النطاق، والأجهزة قبل أن يبدأ في السرقة.

بحسب Cryptopolitan تقرير، فقد تم استنزاف أكثر من 500 Ethereum خلال الـ 24 ساعة الماضية. وقد استولى المهاجم على أكثر من 800 ألف دولار من الأصول الرقمية، ثم قام بتحويل الأموال عبر منصة ثور تشين.

بحسب بحث أجرته منصة Wazz على سلسلة الكتل، فإن العديد من المحافظ التي تم استنزاف أموالها ظلت غير نشطة لأكثر من سبع سنوات. وقد تم توجيه الأموال المسروقة من خلال عنوان محفظة واحد يتحكم به المهاجم.

ينصح باحثو الأمن السيبراني المستخدمين الذين يربطون محافظهم بمواقع غير معروفة بالتحقق من النطاق، وقراءة تفاصيل المعاملة قبل التوقيع، وإزالة أي موافقات غير محدودة على الرموز المميزة.

أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.

الأسئلة الشائعة

ما هو جهاز StepDrainer؟

StepDrainer هي منصة لسرقة العملات الرقمية تعمل عبر أكثر من 20 سلسلة كتل، بما في ذلك Ethereum، وأربيتروم، وبوليغون. تستخدم المنصة شاشات محافظ مزيفة لخداع المستخدمين، ثم تسرق أموالهم من العملات الرقمية.

كيف يتجاوز جهاز StepDrainer أنظمة الحماية الأمنية؟

يقوم برنامج StepDrainer بتحميل شفرته الخبيثة عبر حقن البرامج النصية الديناميكية، ويحصل على إعداداته من حسابات على سلسلة الكتل. وهذا ما يجعل اكتشافه أكثر صعوبة بالنسبة لأدوات الأمان العادية.

ما هو برنامج EtherRAT وما علاقته بالموضوع؟

إيثررات هو برنامج خبيث بدأ استخدامه على نظام لينكس، ولكنه يستهدف الآن نظام ويندوز عبر برنامج تثبيت مزيف لـ Tftpd64. ويُعاد استخدام هذا البرنامج الخبيث لسرقة العملات الرقمية.

شارك هذا المقال

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
راندا موسى

راندا موسى

راندا موسى محررة ومراسلة في Cryptopolitan تغطي أخبار التكنولوجيا والذكاء الاصطناعي والروبوتات والعملات الرقمية وعمليات الاحتيال والاختراقات. تعمل في مجال العملات الرقمية منذ عام ٢٠١٧، وشغلت مناصب في شركات فورورد بروتوكول وأمازيكس وكريبتوسومنياك. تحمل راندا شهادة في الهندسة الكهربائيةtronمن جامعة برادفورد.

جدول المحتويات
1. يسيء StepDrainer استخدام أدواتtracالذكية
2. برنامج EtherRAT يسحب العملات المشفرة من مستخدمي نظام التشغيل Windows
شارك هذا المقال
المزيد من الأخبار
عرض الكل
chatgpt

خمسة تطبيقات مبتكرة لـ ChatGPT وما يجب عليك فعله حيالها
قبل ثلاث سنوات، جون بالمر التقني
حلول مدعومة بالذكاء الاصطناعي

93% من قادة الأعمال يفضلون الحلول المدعومة بالذكاء الاصطناعي لإدارة استدامة العلامات التجارية، رويترز
قبل ثلاث سنوات، جون بالمر التقني
النظام البيئي للذكاء الاصطناعي في فرنسا

إليكم كيف يدعم ماكرون النظام البيئي للذكاء الاصطناعي النابض بالحياة والمنتج في فرنسا
قبل 3 سنوات، تيك جلوري كابورو
الذكاء الاصطناعي التوليدي

تتوقع بلومبيرغ أن يصل حجم سوق الذكاء الاصطناعي التوليدي إلى 1.3 تريليون دولار بحلول عام 2032
قبل ثلاث سنوات، تيك عامر شيخ
  • ما هي منصة Base؟ شبكة الطبقة الثانية Ethereum التي أطلقتها Coinbase.
    ما هي منصة بيس؟ شبكة الطبقة الثانية Ethereum التي أطلقتها منصة كوين بيس
    ٢١ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • Dogecoin مقابل Bitcoin: الاختلافات التقنية الرئيسية
    Dogecoin مقابل Bitcoin: الاختلافات التقنية الرئيسية
    ٢٠ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • ما هو TVL (إجمالي القيمة المقفلة) في العملات المشفرة؟
    ما هو TVL (إجمالي القيمة المقفلة) في العملات المشفرة؟
    ١٤ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • كيفية قراءة ورقة بيضاء خاصة بالعملات الرقمية؟
    كيفية قراءة ورقة بيضاء خاصة بالعملات الرقمية؟
    ١٣ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • Ripple مقابل XRP مقابل XRP Ledger: ما الفرق؟
    Ripple مقابل XRP مقابل XRP Ledger: ما الفرق؟
    ١٣ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • ما هي محفظة التوقيعات المتعددة في عالم العملات الرقمية؟
    ما هي محفظة التوقيعات المتعددة في عالم العملات الرقمية؟
    ١٠ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
دورة مكثفة في عالم العملات المشفرة
  • أي العملات المشفرة يمكن أن تدر عليك المال
  • كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
  • استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
  • كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)