ضحي بنفسه فداء للوطن.. قصة الشهيد طلعت السادات شقيق الرئيس الراحل محمد أنور السادات    القوات المسلحة تنظم معرضًا فنيًا لإبداعات المحاربين القدماء بمناسبة احتفالات ذكرى انتصارات أكتوبر    تعيين حسام جودة مديرًا لإدارة قليوب التعليمية    "الحكومة": لا قرارات حالية بزيادة أسعار الكهرباء والوقود    يونيسف: جحيم غزة يبتلع الأطفال والعالم صامت    بدء جلسات غير مباشرة بين فلسطين وإسرائيل لبحث تهيئة الأوضاع للإفراج عن المحتجزين والأسرى    نعم، ولكن !    الكشف عن حكم مباراة الأهلي وإيجل نوار في دوري أبطال إفريقيا    آية سويلم تحصد الذهب في بطولة نيويورك للقوة البدنية    إخلاء سبيل المتهمين بارتكاب فعل فاضح على المحور بكفالة 5 آلاف جنيه    وزير الخارجية يعقد لقاءً مع المندوبة الدائمة لجمهورية مولدوفا لدى اليونسكو    خالد العناني يفوز بمنصب مدير عام منظمة اليونسكو كأول مصري وعربي    أمين الفتوى: أكتوبر ليس مجرد نصر عسكري بل تذكر يوم عظيم من أيام الله    أمينة الفتوى: المرأة المصرية نموذج فريد في التوازن بين البيت والعمل    نجاح فريق طبي بوحدة الجراحات الميكروسكوبية في إنقاذ يد شابة بعد بتر شبه كامل    سلة – الأهلي يهزم الأولمبي في دوري المرتبط    ذا أثلتيك تكشف طبيعة إصابة ريس جيمس    السعودية تتيح أداء العمرة لجميع حاملي التأشيرات ضمن مستهدفات رؤية 2030    «البترول» تستعد لحفر بئر جديدة في البحر المتوسط    بالصور.. أحمد حلمي ومنى زكي يخطفان الأنظار في أحدث ظهور    سر صفاء الذهن..عشبة صباحية تمنحك تركيزًا حادًا وذاكرة قوية    «العمل» تعلن 720 فرصة عمل بسلسلة محلات شهيرة    آخر مستجدات مصير فيريرا مع الزمالك    الأهلي يحدد 16 أكتوبر موعدا مبدئيا لرحلة بوروندي    أسعار الحديد في أسيوط اليوم الإثنين 6102025    شاهد فرحة 2735 نزيلا مفرج عنهم بعفو رئاسى فى ذكرى انتصارات أكتوبر    4 متهمين: جنايات المنيا تحجز قضية قتل واستعراض قوة.. للأربعاء القادم    موعد امتحانات شهر أكتوبر لصفوف النقل 2025-2026.. (تفاصيل أول اختبار شهري للطلاب)    تصادم ميكروباص برصيف كورنيش الإسكندرية وإصابة 8 أشخاص    "Taskedin" تطلق مبادرة لدعم 1000 رائد أعمال بالتزامن مع انطلاق قمة "تكني سميت" بالإسكندرية    عضو بالبرلمان الإستوني: الحرب الروسية في أوكرانيا تمثل اختبارا قويا لحلف الناتو    أبو الغيط يحتفل بإطلاق ترجمات عالمية لكتابيه "شاهد على الحرب والسلام" و"شهادتي"    سر خطير كشفته بدلة استشهاد "السادات".. وكيف تغير مسار رصاصة فقتلته.. فيديو    موعد عرض مسلسل المدينة البعيدة الحلقة 32 والقنوات الناقلة في مصر    «عاوز الحاجة في نفس الثانية».. 3 أبراج غير صبورة ومتسرعة    منافسة شرسة بين 8 لاعبين على جائزة نجم الجولة السابعة فى الدوري الإنجليزي    الجريدة الرسمية تنشر عدة قرارات لرئيس مجلس الوزراء    تعرف على مواقيت الصلاة اليوم الاثنين 6-10-2025 في محافظة الأقصر    خطوات التسجيل في برنامج الهجرة العشوائية إلى أمريكا 2026.. كل ما تحتاج معرفته عن اللوتري الأمريكي    وزارة الشباب والرياضة تُحيي اليوم العالمي للشلل الدماغي    ممثلًا عن إفريقيا والشرق الأوسط.. مستشفى الناس يشارك بفريق طبي في مؤتمر HITEC 2025 العالمي لمناظير الجهاز الهضمي العلاجية المتقدمة    وزير العمل: القانون الجديد أنهى فوضى الاستقالات    محافظ المنوفية يفتتح أعمال تطوير ورفع كفاءة نفق "كوبري السمك" بحي غرب شبين الكوم    أفلام لا تُنسى عن حرب أكتوبر.. ملحمة العبور في عيون السينما    فالفيردي يغيب عن معسكر منتخب الأوروجواي    التوعية والتمكين وتحسين البيئة للعاملين ..أبرز حصاد العمل بالمحافظات    نجم الزمالك السابق يعتذر لمحمد مجدي أفشة    3 علماء يفوزون بجائزة نوبل في الطب لعام 2025 (تفاصيل)    «الداخلية»: ضبط متهم بالنصب على مواطنين بزعم قدرته على العلاج الروحاني    نائبا رئيس الوزراء يشهدان اجتماع مجلس إدارة هيئة الدواء المصرية.. تفاصيل    «عبد الغفار» يشارك في ختام «مهرجان 100 مليون صحة الرياضي»    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    مياه القناة: تجارب عملية لمواجهة الأمطار والسيول والأحداث الطارئة في الشتاء    لماذا يستجيب الله دعاء المسافر؟.. أسامة الجندي يجيب    أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لصوص البيتكوين يضعون أعينهم على المدخرات المشفرة للمستخدمين

اكتشف باحثون لدى كاسبرسكي لاب برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبياناتنا. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم Mining(التعدين)، وثمّة في الواقع عينات متاحة منها.
وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم. وشهد باحثون في كاسبرسكي لاب ارتفاعاً في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا في استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل في هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشاراً منذ العام 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلي الطريقة التي تعمل بها برمجية CryptoShufflerعلى استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية ،CryptoShufflerبعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع. ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل. ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين" Blockchainيصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
ويحدث استبدال الوجهة في الحافظة على الفور، وذلك بفضل بساطة البحث عن عناوين المحفظة؛ فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة ودائماً ما يستخدم عدداً معيناً من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستناداً إلى البحث، تعمل برمجية CryptoShufflerمع مجموعة واسعة من أكثر العملات المشفرة رواجاً، مثل بيتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.

وسُجّلت أكثر نجاحات المجرمين الذيم يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بيتكوين، استناداً على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب؛ إذ نجح أولئك المجرمون بسرقة 23 محفظة بيتكوين قيمتها تعادل نحو 140,000 دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.
وقال سيرغي ياناكوڤسكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إن العملات المشفرة "لم تعد تقنية بعيدة المنال"، مشيراً إلى أنها تدخل في حياتنا اليومية وتنتشر بنشاط في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه، وأضاف: "لاحظنا في الآونة الأخيرة زيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ونحن نتوقع أن يستمر هذا التوجّه، لذلك، فإن على المستخدمين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها".
كذلك وجد الخبراء تروجاناً آخر يستهدف عملة مونيرو المشفرة يُدعى DiscordiaMiner، وتم تصميمه لتحميل الملفات وتشغيلها من خادم بعيد. ووفقاً للأبحاث، ثمّة بعض أوجه التشابه في الأداء بين هذه البرمجية الخبيثة وبرمجية NukeBot، التي اكتُشفت في وقت سابق من هذا العام. وكما في حالة NukeBot، تم تشارك الشفرات المصدرية للبرمجية الخبيثة عبر منتديات القرصنة السرية.
ويوصى المستخدمون بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية، مثل ميزة Safe Moneyالمتاحة في حلول كاسبرسكي لاب. وتعمل هذه الميزة على فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق بمساعدة من تقنية حماية برامج التصفح Protected Browser، وحماية الحافظة التي تخزّن البيانات الحساسة أثناء عمليات النسخ واللصق، على وجه التحديد.

انقر هنا لقراءة الخبر من مصدره.