آخر تحديث:
مؤلف
روحالامين حقشاناس
مؤلف
روحالامين حقشاناس
يشارك
لماذا تثق في Cryptonews؟
اكتشف باحثو الأمن السيبراني في Check Point Research تهديدًا جديدًا يستهدف مستخدمي العملات المشفرة، ويُطلق عليه اسم Styx Stealer.
تتمتع البرمجيات الخبيثة بالقدرة على سرقة مجموعة واسعة من المعلومات الحساسة، بما في ذلك العملات المشفرة، من خلال استخدام تقنية تعرف باسم القطع.
تتيح هذه الطريقة للبرمجيات الخبيثة اعتراض عنوان محفظة المستلم وتغييره أثناء إجراء المعاملات، مما يؤدي إلى تحويل الأموال إلى حساب المهاجم.
تتوفر سيارة Styx Stealer للإيجار
يتم تقديم Styx Stealer على أساس الإيجار من خلال موقع المطور على الويب، مع تحديد الأسعار بمبلغ 75 دولارًا أمريكيًا شهريًا أو 350 دولارًا أمريكيًا للحصول على ترخيص مدى الحياة.
تم إطلاق البرنامج الخبيث لأول مرة في شهر أبريل، وقد تم استخدامه بالفعل في العديد من الهجمات.
والجدير بالذكر أن هذا البرنامج الخبيث مشتق من نوع أقدم من البرامج الضارة يُعرف باسم Phemedrone Stealer، ولكن مع ميزات محسّنة بما في ذلك تكتيكات التهرب من الاكتشاف الجديدة وإضافة وظيفة قص التشفير.
تم اكتشاف البرنامج الخبيث بشكل غير متوقع عندما واجه المطور تسربًا للبيانات أثناء تصحيح الأخطاء.
وقد سمح الحادث للباحثين بتتبع أصول Styx Stealer وكشف معلومات مهمة حول عملياته.
وكشف أن المطور، الذي يوجد مقره في تركيا، جمع ما يقرب من 9500 دولار في مدفوعات العملات المشفرة خلال أول شهرين من إطلاق البرمجيات الخبيثة.
تم تعقب هذه المدفوعات إلى ثماني محافظ للعملات المشفرة مرتبطة بالمطور.
يستغل Styx Stealer في المقام الأول ثغرة أمنية في برنامج Microsoft Windows Defender، والذي تم تصحيحه في العام الماضي.
ونتيجة لذلك، فإن مستخدمي Windows الذين لديهم أنظمة محدثة ليسوا معرضين للخطر.
ومع ذلك، فإن الأشخاص الذين لم يقوموا بتحديث أنظمتهم يظلون عرضة لهذا البرنامج الخبيث.
كان الموقع الإلكتروني الذي يروج لـ Styx Stealer، styxcrypter.com، يعرض في البداية أسعارًا مفصلة ومعلومات عن المنتج، ولكن تم تغييره في 16 أغسطس لعرض منتج مختلف.
تم تسهيل عمليات الشراء من خلال Telegram باستخدام العملات المشفرة المختلفة، بما في ذلك Bitcoin و Tether.
تمكنت شركة Check Point Research أيضًا من تحديد حسابات Telegram وعناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالمطور، مما يوفر أدلة مهمة لمزيد من التحقيق.
انخفاض إجمالي معاملات العملات المشفرة غير المشروعة في عام 2024
كشف تقرير حديث لشركة Chainalysis عن انخفاض في إجمالي معاملات العملات المشفرة غير المشروعة في عام 2024، حتى مع ارتفاع أنواع معينة من الأنشطة الإجرامية داخل القطاع.
أصدر التقرير في 15 أغسطس كجزء من تحديث منتصف العام لجرائم التشفير، ووجد أن هجمات القرصنة وطلب الفدية أصبحت منتشرة بشكل متزايد.
وقد شهدت فئتان على وجه الخصوص – الأموال المسروقة من خلال القرصنة وهجمات برامج الفدية – ارتفاعًا في معدلاتها.
ومن المثير للقلق بشكل خاص عودة القرصنة في عام 2024. فقد لاحظت شركة Chainalysis زيادة كبيرة في قيمة الأصول المسروقة.
وبحلول نهاية شهر يوليو/تموز، وصلت القيمة التراكمية للعملات المشفرة المسروقة إلى 1.58 مليار دولار، بزيادة قدرها 84% مقارنة بالفترة نفسها من عام 2023.
ورغم أن عدد حوادث القرصنة ارتفع بشكل طفيف (2.8% على أساس سنوي)، فإن متوسط القيمة المسروقة لكل عملية اختراق ارتفع بشكل كبير.
في شهر يوليو وحده، سرق المتسللون ما يقرب من 266 مليون دولار من خلال 16 خرقًا منفصلًا، مما تسبب في خسائر فادحة لقطاع التشفير.
كان الهجوم الذي وقع في 18 يوليو/تموز على بورصة العملات المشفرة الهندية WazirX بارزًا للغاية. فقد تسبب هذا الهجوم وحده في خسائر تجاوزت 230 مليون دولار، أو 86.4%، من إجمالي الخسائر في الشهر.
