اكتشف باحثون لدى «كاسبرسكى لاب» برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم فى حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التى تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداشوم ونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار.
أخبار متعلقة
وشهد باحثون فى «كاسبرسكى لاب» ارتفاعاً فى عدد برمجيات التعدين، ما أثّر فى آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا فى استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل فى هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون فى الانتشار منذ 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون فى «كاسبرسكى لاب» برمجية خبيثة مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة فى حافظة الجهاز المصاب، التى تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، حيث توجّه المستخدمون إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التى تنطوى على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم فى نقل عملة مشفرة إلى مستخدم آخر، فمن الضرورى، فى معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقى، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلى الطريقة التى تعمل بها برمجية Crypto Shuffler على استغلال حاجة النظام إلى هذه الأرقام كى يشتغل.
وقال سيرغى ياناكوڤسكى، محلل برمجيات خبيثة لدى كاسبرسكى لاب، إن العملات المشفرة «لم تعد تقنية بعيدة المنال»، مشيراً إلى أنها تدخل فى حياتنا اليومية وتنتشر بنشاط فى جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين فى الوقت نفسه، وتوقع أن يستمر هذا التوجّه، مشددا على ضرورة أن يفكر المستخدمون الذين ينوون فى الاستثمار بالعملات المشفرة فى ضمان تحقيق الحماية المناسبة لها، موصيا بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية.