تحذر Microsoft من هجمات "برامج التشفير" التي تعمل على التخلص من محافظ العملات المشفرة
أصدرت مايكروسوفت أ دراسة شاملة من ما يسمى بالبرامج المبردة ، الهجمات التي يمكنها مهاجمة محافظ العملات المشفرة الساخنة في محاولة لسرقة قرودك.
"برامج Cryware هي سارق للمعلومات يجمعون البيانات ويسحبونها مباشرة من محافظ العملات المشفرة غير الحافظة ، والمعروف أيضًا باسم المحافظ الساخنة. نظرًا لأن المحافظ الساخنة ، على عكس محافظ الحراسة ، يتم تخزينها محليًا على جهاز وتوفر وصولاً أسهل إلى مفاتيح التشفير اللازمة لإجراء المعاملات ، فإن المزيد والمزيد من التهديدات تستهدفها "، كما كتب فريق Microsoft 365 Defender Research Team.
رأى الباحثون أنواعًا متعددة من الهجمات بما في ذلك هجمات برامج الفدية التي أغلقت محافظ المستخدمين الساخنة حتى يتم دفع فدية. يبحث برنامج cryware أيضًا عن البيانات التي يمكن أن تشير إلى أن المستخدم لديه محفظة تشفير على جهاز الكمبيوتر الخاص به ثم يهاجمها ، ويبحث عن المفاتيح والعبارات الأولية.
"للعثور على بيانات المحفظة الساخنة مثل المفاتيح الخاصة والعبارات الأولية وعناوين المحفظة ، يمكن للمهاجمين استخدام التعبيرات العادية (regexes) ، بالنظر إلى كيفية اتباعها نمطًا من الكلمات أو الأحرف. ثم يتم تنفيذ هذه الأنماط في برامج التبريد ، وبالتالي أتمتة العملية. تشمل أنواع الهجمات والتقنيات التي تحاول سرقة بيانات المحفظة هذه القص والتبديل, إغراق الذاكرة, التصيدو الحيلكتب الفريق.
ارتفعت هجمات Cryware في العام الماضي ، وبلغت أعلى مستوى لها في ديسمبر الماضي. توصي Microsoft باستخدام برنامج مكافحة الفيروسات وتوخي الحذر الشديد عند قص ولصق عناوين المحفظة. لقد اكتشفوا عددًا من الفيروسات التي من شأنها "القطع والتبديل" ، وهي عملية تغير عناوين المحفظة عند لصقها في حقل نصي.
تبحث برامج cryware الأخرى عن عبارات البذور على جهازك.
"على سبيل المثال ، في عام 2021 ، مستخدم نشر حول كيفية فقدهم بقيمة 78,000 دولارًا أمريكيًا من Ethereum لأنهم قاموا بتخزين عبارة أول محفظة في مكان غير آمن. من المحتمل أن يكون المهاجم قد تمكن من الوصول إلى جهاز الهدف وقام بتثبيت برامج تشفير اكتشفت البيانات الحساسة. كتب الباحثون ، بمجرد اختراق هذه البيانات ، سيكون المهاجم قادرًا على إفراغ المحفظة المستهدفة.
يمضي التقرير في وصف موجهات الهجوم الأخرى بما في ذلك Mars Stealer ، وهو نظام لاستخراج الملفات من شأنه أن يسرق ملفات المحفظة وتحميلها إلى خادم مركزي. نصيحتهم؟ انقر بعناية ، وكن مجتهدًا عند نقل عملتك المشفرة ، ولا تصدق المحتالين أبدًا عندما يخبرونك أنك ستصبح ثريًا بسرعة.
اقرأ المنشورات ذات الصلة:
- كحفر تشفير ، يلاحق المحتالون مفاتيح المحفظة
- Holoportation: كيف ستغير تقنية VR مباشرة من الخيال العلمي مستقبل العمل
- يعطي Elon Musk عصير شراب للقردة
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
جون بيجز هو رجل أعمال ومستشار وكاتب وصانع. وقد أمضى خمسة عشر عامًا كمحرر في Gizmodo وCrunchGear وTechCrunch، ويتمتع بخلفية عميقة في الشركات الناشئة في مجال الأجهزة والطباعة ثلاثية الأبعاد وتقنية blockchain. ظهرت أعماله في مجلة صحة الرجل، ووايرد، ونيويورك تايمز. قام بتأليف ثمانية كتب بما في ذلك أفضل كتاب عن التدوين، Bloggers Boot Camp، وكتاب عن أغلى ساعة صنعت على الإطلاق، ساعة ماري أنطوانيت. يعيش في بروكلين، نيويورك.
المزيد من المقالات
جون بيجز هو رجل أعمال ومستشار وكاتب وصانع. وقد أمضى خمسة عشر عامًا كمحرر في Gizmodo وCrunchGear وTechCrunch، ويتمتع بخلفية عميقة في الشركات الناشئة في مجال الأجهزة والطباعة ثلاثية الأبعاد وتقنية blockchain. ظهرت أعماله في مجلة صحة الرجل، ووايرد، ونيويورك تايمز. قام بتأليف ثمانية كتب بما في ذلك أفضل كتاب عن التدوين، Bloggers Boot Camp، وكتاب عن أغلى ساعة صنعت على الإطلاق، ساعة ماري أنطوانيت. يعيش في بروكلين، نيويورك.
