سيادته الرئاسة في أسبوع.. السيسي يستقبل ملك الأردن ورئيس تركيا.. وأزمات غزة وسوريا وليبيا وإيران والسودان والصومال ولبنان واليمن تتصدر المباحثات    اسعار البيض الأبيض والأحمر والبلدى اليوم السبت7فبراير 2026 فى المنيا    أسعار الذهب في مصر اليوم السبت 7 فبراير 2026    سعر الدولار في البنوك المصرية اليوم السبت 7 فبراير 2026    الهند وأمريكا تصدران إطارا لاتفاقية تجارية مؤقتة لخفض الرسوم الجمركية على السلع الهندية    مسئولة أممية تطالب بإدخال المساعدات الانسانية والطبية إلى غزة دون عوائق    إمام عاشور ينفي تصريحات صالح جمعة: المقابلة لم تحدث من الأساس    تشكيل آرسنال المتوقع لمواجهة سندرلاند في البريميرليج    تواجد مصطفى محمد.. تشكيل نانت المتوقع أمام ليون في الدوري الفرنسي    اليوم.. طقس مائل للحرارة نهارا على أغلب الأنحاء والعظمي بالقاهرة 27    عمره 3500 عام.. قصة تمثال منهوب أعادته هولندا إلى مصر    تحرك برلماني بشأن عدم تعيين أوائل خريجي جامعة الأزهر    أول تعليق من نقابة الأطباء بشأن واقعة الاعتداء علي طبيب المنوفية    رئيس الوزراء الإثيوبي: لم نتلق أي مساعدات مالية من أي مصدر أجنبي لبناء هذا السد الكبير    وزير الري يشدد على ضرورة عدم التهاون مع أية تعديات على نهر النيل    منذ 6 سنوات.. التفاصيل الكاملة لترحيل اللاعب عمرو زكي بعد ضبطه بمطار القاهرة بسبب قضية العلمين    شعبة الدواجن: المحال تستغل الظروف وهي السبب الرئيسي لارتفاع السعر على المستهلك.. ولا توجد مغالاة في المزرعة    ينطلق اليوم برعاية السيسي، 10 معلومات عن اجتماع القاهرة التاسع لرؤساء المحاكم الدستورية العليا    اليوم.. نظر محاكمة 86 متهما بخلية الزيتون    حالة الطقس اليوم السبت 7فبراير 2026 فى محافظة المنيا    الأنبا ميخائيل يشارك بمؤتمر شباب الخريجين السنوي ببني سويف تحت شعار «مفهوم الصلاة»    "أموال الموسيقيين للموسيقيين"، مصطفى كامل يفتح باب المشاركة لتحديد آليات الدعم الرمضاني    أمين الفتوى يدعو المصريين لمتابعة «أنس AI» في رمضان: أول مسلسل أنيميشن في تاريخ دار الإفتاء    بلاغ يتهم صيدلية شهيرة بالمنصورة بصرف دواء خاطئ لفتاة ونقلها للعناية المركزة    مصر للطيران تطمئن المسافرين: تأخيرات محدودة بسبب عطل فني طارئ بمطار القاهرة    ماسبيرو يستعيد حضوره الدرامي.. «حق ضايع» و«الإسكندر الأصغر» في رمضان    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. السبت 7 فبراير 2026    عيد الحب 2026.. من المسارح لقلوب العشاق    قتل عمته.. القاتل تستر خلف النقاب حتى لا يكتشفه الجيران    الأم والابن سقطوا من الدور الثامن بمنطقة العصافرة بالإسكندرية    بعد سنوات من الجدل.. نورا السباعي تكشف الحقيقة الكاملة وراء إعلان التخسيس وتتصدر تريند جوجل باعتراف صادم    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    الأوقاف توضح حقيقة منع إذاعة صلوات الفجر والمغرب والتراويح    مصرع فتاة سقطت من الدور السابع بمساكن اللنش ببورسعيد    لا أشعر بالخطأ، أول تعليق من ترامب على الفيديو "المسيء" لأوباما وزوجته    "بنتنا مولودة بكلية واحدة".. صرخة أب وأم في البحيرة لإنقاذ صغيرتهما فاطمة: نفسنا تتعالج (فيديو)    أوقاف القليوبية تنظم لقاء الجمعة للأطفال بالمسجد الكبير بقرية الحصة    ترامب: لدينا أسطول كبير يتجه إلى الشرق الأوسط وسوف نرى كيف ستجري الأمور    «يرحمه الله ويبتليك».. لماذا حذّر الإسلام من الشماتة في الموت؟    السياسة الخارجية المصرية والحكمة التى تفوز بال«جولدن شوت»    تحرك برلماني لتأسيس "بنك وطني للأنسجة البشرية" وتيسير إجراءات التبرع بعد الوفاة    منسوجات ومشغولات وصدف وفخار.. المنتجات اليدوية واحة تتعانق فيها الحِرف مع الحروف    محافظ كفر الشيخ: قافلة طبية للكشف عن أمراض العيون بعزبة النوري بسيدي سالم    أيمن بهجت قمر: فكرة فيلم الهنا اللي أنا فيه مستوحاة من قصة حقيقية عاشها سعيد صالح    الجرانيت الصامت يتحدث| سمبوزيوم أسوان.. أنامل تصنع المعجزات    أطفال دولة التلاوة نجوم من ذهب.. عُمر علي يفوز بجائزة الغصن الذهبي في الحلقة الاستثنائية والجائزة 150 ألف جنيه وأسامة الأزهرى يقبّل رأسه.. والمنشد مصطفى عاطف: فخور بالبرنامج.. واحتفاء بالشيخ كامل يوسف البهتيمي    خبر في الجول - إنبي يرفض عرض المصري لضم صبيحة    بعد تقليص مدة تجديده.. «كارت الخدمات المتكاملة» مصدر إزعاج لذوي الهمم    مسعد بولس: أمريكا تندد بالهجوم الذي استهدف قافلة برنامج الغذاء العالمي في شمال كردفان    محمد إبراهيم: أطالب إمام عاشور بالتركيز في الكرة وفتوح لم يقدم سوى 40% من مستواه    أحمد سليمان: أنا بعيد عن ملف الكرة بالزمالك.. وهذا موقفي من الاستقالة    إيسترن كومباني ل في الجول: يتبقى لنا قضية واحدة لفك إيقاف القيد    ليدز يونايتد يسقط نوتينجهام فورست بثلاثية في الدوري الإنجليزي    بدء أعمال تطوير سوق الأربعاء فى مدينة فايد بالإسماعيلية.. صور    نانسي عجرم تشدو بأغنية ابتدت ليالينا أيقونة ماراثون دراما المتحدة في رمضان.. فيديو    المتحدة للخدمات الإعلامية.. أكرمتم أبي حياً وميتاً    الجيش الإيراني يعلن احتواء حريق اندلع في ثكنة عسكرية    المساجد تمتلئ بتلاوة سورة الكهف.. سنة نبوية وفضل عظيم يوم الجمعه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لصوص البيتكوين يضعون أعينهم على المدخرات المشفرة للمستخدمين

اكتشف باحثون لدى كاسبرسكي لاب برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبياناتنا. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم Mining(التعدين)، وثمّة في الواقع عينات متاحة منها.
وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم. وشهد باحثون في كاسبرسكي لاب ارتفاعاً في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا في استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل في هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشاراً منذ العام 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلي الطريقة التي تعمل بها برمجية CryptoShufflerعلى استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية ،CryptoShufflerبعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع. ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل. ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين" Blockchainيصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
ويحدث استبدال الوجهة في الحافظة على الفور، وذلك بفضل بساطة البحث عن عناوين المحفظة؛ فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة ودائماً ما يستخدم عدداً معيناً من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستناداً إلى البحث، تعمل برمجية CryptoShufflerمع مجموعة واسعة من أكثر العملات المشفرة رواجاً، مثل بيتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.

وسُجّلت أكثر نجاحات المجرمين الذيم يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بيتكوين، استناداً على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب؛ إذ نجح أولئك المجرمون بسرقة 23 محفظة بيتكوين قيمتها تعادل نحو 140,000 دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.
وقال سيرغي ياناكوڤسكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إن العملات المشفرة "لم تعد تقنية بعيدة المنال"، مشيراً إلى أنها تدخل في حياتنا اليومية وتنتشر بنشاط في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه، وأضاف: "لاحظنا في الآونة الأخيرة زيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ونحن نتوقع أن يستمر هذا التوجّه، لذلك، فإن على المستخدمين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها".
كذلك وجد الخبراء تروجاناً آخر يستهدف عملة مونيرو المشفرة يُدعى DiscordiaMiner، وتم تصميمه لتحميل الملفات وتشغيلها من خادم بعيد. ووفقاً للأبحاث، ثمّة بعض أوجه التشابه في الأداء بين هذه البرمجية الخبيثة وبرمجية NukeBot، التي اكتُشفت في وقت سابق من هذا العام. وكما في حالة NukeBot، تم تشارك الشفرات المصدرية للبرمجية الخبيثة عبر منتديات القرصنة السرية.
ويوصى المستخدمون بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية، مثل ميزة Safe Moneyالمتاحة في حلول كاسبرسكي لاب. وتعمل هذه الميزة على فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق بمساعدة من تقنية حماية برامج التصفح Protected Browser، وحماية الحافظة التي تخزّن البيانات الحساسة أثناء عمليات النسخ واللصق، على وجه التحديد.

انقر هنا لقراءة الخبر من مصدره.