محافظ العملات المشفرة تحت التهديد: شركة الأمن السيبراني Kaspersky تحذر مستخدمي أجهزة أبل
تلقى مستخدمو أجهزة شركة أبل Apple تحذيرا تم حثهم فيه على توخي اليقظة. حيث أبلغت شركة الأمن السيبراني كاسبرسكاي Kaspersky عن استغلال تم التحقق منه لنظام التشغيل ماكنتوش MacOS يستهدف أحدث إصدار من نظام التشغيل.
وتم تصميم هذا الاستغلال لخداع مستخدمي محفظة بيتكوين وإكسودس Exodus لتنزيل نسخة احتيالية من البرنامج دون قصد.
استهداف مستخدمي نظام التشغيل macOS
وذكرت كاسبرسكاي أن البرمجيات الخبيثة، الموزعة عبر التطبيقات المقرصنة، تتميز بتركيزها على اختراق تطبيقات المحفظة. وعلى عكس أحصنة طروادة الوكيل النموذجية أو برامج التحكم عن بعد، تبرز هذه البرامج الضارة بطريقتين.
الأولى عبر استخدام سجلات DNS لتوصيل برنامج بايثون Python النصي الضار. والثانية عبر استبدال تطبيق المحفظة بنسخته المصابة بدلا من مجرد سرقة محافظ العملات المشفرة. ويسمح هذا للبرامج الضارة بسرقة كلمة المرور للوصول إلى العملة المشفرة المخزنة في المحافظ المخترقة.
وتم تصميم البرامج الضارة لاستهداف إصدارات macOS 13.6 والإصدارات الأحدث، بغض النظر عما إذا كانت تعمل على أجهزة إنتل أو Apple Silicon. وتؤكد كاسبرسكاي على الإبداع الفريد للمهاجمين في إخفاء نص بايثون داخل سجل خادم DNS، مما يعزز قدرة البرامج الضارة على التخفي في حركة مرور الشبكة.
ونصح الباحث الأمني سيرجي بوزان من كاسبرسكاي المستخدمين الذين لديهم محافظ عملات مشفرة بتوخي مزيد من الحذر. واقترحت الشركة على المستخدمين اتخاذ الاحتياطات اللازمة مثل تحديث نظام تشغيل أجهزة الكمبيوتر الخاصة بهم، وتثبيت برامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات أبل لحماية الاستثمارات الرقمية.
وفي حين أن هذه التدابير تعزز الأمان، فمن المهم التنويه إلى أنه حتى محافظ الأجهزة ليست مضمونة. ففي حادثة منفصلة، تمت سرقة 16.8 بيتكوين (حوالي 587,238 دولارا أمريكيا) بعد تنزيل تطبيق إدارة محفظة العملة المشفرة ليدجير Ledger المزيف من متجر تطبيقات مايكروسوفت في نوفمبر/ تشرين الثاني الماضي.
محافظ العملات المشفرة تحت التهديد
ولا تزال البرامج الضارة التي تستهدف محافظ العملات المشفرة تشكل تهديدا، حيث تسلط الأحداث الأخيرة الضوء على مدى ضعف المستخدمين واحتمال تعرضهم لخسائر مالية. فمنذ نوفمبر/ تشرين الثاني من العام الماضي، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات الاحتيال وعمليات المكافأة المزيفة على شبكة سولانا.
بالإضافة إلى ذلك، أوردت تقارير عدة أن قراصنة مرتبطين بمجموعة لازاروس في كوريا الشمالية سرقوا أكثر من 35 مليون دولار من مستخدمي محفظة أتوميك Atomic، واستولوا على العديد من العملات المشفرة مثل التيثر والريبل ودوجكوين وكاردانو. وفي الوقت نفسه، أثار تقرير كاسبرسكاي مخاوف عدة، خاصة بالنسبة لموفري المحافظ مثل ميتاماسك وكوينبيس وإكسودس، والتي استهدفها المتسللون في الماضي.
إضافة لذلك، أكد جي بي ريتشاردسون، الرئيس التنفيذي لشركة محفظة إكسودس، على التزام الشركة بأمن العملاء، وإجراء عمليات تدقيق شاملة للتعليمات البرمجية لتحديد التهديدات المحتملة والتخفيف منها. وعلى الرغم من هذه الجهود، يوصي ريتشاردسون المستخدمين بالتفكير في استخدام محفظة الأجهزة لتوفير طبقة إضافية من الأمان.
