آخر تحديث:
لماذا تثق في Cryptonews؟
أصدر مكتب التحقيقات الفيدرالي تحذيرًا بشأن برنامج ضار جديد ومتطور يعمل بنظام أندرويد يسمى SpyAgent، اكتشفته شركة McAfee، والذي تم تصميمه لسرقة مفاتيح العملات المشفرة الخاصة من الهواتف الذكية للمستخدمين.
يستهدف SpyAgent المفاتيح الخاصة من خلال الاستفادة من تقنية التعرف الضوئي على الحروف (OCR) لمسح واستخراج النص من لقطات الشاشة والصور المخزنة على الجهاز.
يكشف تحليل McAfee أن SpyAgent يتم توزيعه من خلال الروابط الضارة التي يتم إرسالها عبر الرسائل النصية.
البرامج الضارة تتخفى في هيئة برامج مختلفة
عندما ينقر المستخدمون على هذه الروابط، يتم إعادة توجيههم إلى مواقع ويب تبدو شرعية وتحثهم على تنزيل تطبيق متنكر في هيئة برنامج جدير بالثقة.
في الواقع، هذا التطبيق هو برنامج SpyAgent الخبيث، والذي يعرض أمان الهاتف للخطر بمجرد تثبيته.
يتخفى البرنامج الخبيث في شكل أنواع مختلفة من التطبيقات، بما في ذلك تطبيقات الخدمات المصرفية، والخدمات الحكومية، ومنصات البث.
عند التثبيت، يطلب التطبيق الأذونات للوصول إلى جهات الاتصال والرسائل والتخزين المحلي، مما يسهل استخراج البيانات الحساسة.
تذكر شركة McAfee أن SpyAgent تم اكتشافه في أكثر من 280 تطبيقًا احتياليًا ويستهدف في المقام الأول المستخدمين في كوريا الجنوبية.
ويأتي هذا التنبيه في أعقاب تهديد آخر بالبرمجيات الخبيثة تم تحديده في أغسطس.
وبالمثل، يتنكر “Cthulhu Stealer”، الذي يؤثر على أنظمة MacOS، في صورة برنامج شرعي ويستهدف المعلومات الشخصية، بما في ذلك كلمات مرور MetaMask وعناوين IP ومفاتيح المحفظة الباردة الخاصة.
وشهد الشهر نفسه اكتشاف شركة مايكروسوفت لثغرة أمنية في متصفح جوجل كروم، استغلتها مجموعة القراصنة الكورية الشمالية Citrine Sleet لإنشاء بورصات عملات رقمية مزيفة وطلبات عمل احتيالية.
وقد أدت هذه الأنشطة إلى تثبيت برامج ضارة يتم التحكم فيها عن بعد، والتي تقوم أيضًا بسرقة المفاتيح الخاصة.
وقد تم منذ ذلك الحين إصلاح الثغرة الأمنية في كروم، لكن الارتفاع في هذه الأنواع من الهجمات الإلكترونية دفع مكتب التحقيقات الفيدرالي إلى إصدار تحذير رسمي بشأن أنشطة القرصنة التي تقوم بها كوريا الشمالية.
وينصح المستخدمين بالبقاء يقظين وتجنب تنزيل التطبيقات أو النقر على الروابط من مصادر غير معروفة لحماية أصولهم الرقمية من مثل هذه التهديدات المعقدة.
مشاريع العملات المشفرة تخسر 310 مليون دولار بسبب عمليات الاحتيال في أغسطس
وبحسب ما ورد، شهد شهر أغسطس ارتفاعًا في عمليات الاحتيال المتعلقة بالعملات المشفرة، مع خسارة مبلغ مذهل قدره 310 ملايين دولار بسبب عمليات الاستغلال المختلفة، مما يجعله ثاني أعلى إجمالي شهري هذا العام.
ومع ذلك، تم في نهاية المطاف استرداد أو إرجاع 10.3 مليون دولار من الأصول المسروقة، مما جعل الخسارة الصافية تبلغ 300.6 مليون دولار.
وبرزت حوادث التصيد الاحتيالي باعتبارها الأكثر ضرراً، حيث بلغت خسائرها نحو 293 مليون دولار من إجمالي الخسائر.
أدت هجمتان احتياليتان واسعتا النطاق إلى سرقة 238 مليون دولار من عملة البيتكوين و55 مليون دولار من عملة DAI المستقرة.
وبعيدًا عن التصيد الاحتيالي، تضمنت الخسائر الأخرى الملحوظة في أغسطس هجمات على العديد من مشاريع التشفير.
على سبيل المثال، تم استغلال شبكة Ronin، وهي سلسلة جانبية تعتمد على آلة افتراضية تعتمد على الإيثريوم (EVM)، بواسطة أحد القراصنة ذوي القبعة البيضاء في 6 أغسطس، مما أدى إلى سرقة 4000 ETH، والتي تقدر قيمتها بـ 9.85 مليون دولار في ذلك الوقت.
وعلاوة على ذلك، فإن هجمات القروض السريعة، رغم أنها لا تزال مثيرة للقلق، أسفرت عن خسائر أقل نسبيا بلغت 1.2 مليون دولار في أغسطس مقارنة بالأشهر السابقة.
وعلى النقيض من ارتفاع عمليات التصيد الاحتيالي وأشكال الاستغلال الأخرى، شهدت عمليات الاحتيال عند الخروج انخفاضًا كبيرًا، حيث انخفضت الخسائر إلى 800 ألف دولار في أغسطس، مقارنة بنحو 3 ملايين دولار في يوليو.