كشف تحليل صدر عن شركة SlowMist المتخصصة في خدمات الأمن و الحماية في مجال التكنولوجيا اللامركزية و شبكات البلوكتشين و العملات الرقمية. عن طريقة جديدة يستعملها القراصنة لاختراق المحافظ الرقمية و سرقتها. عبر استخدام نسخ مزيّفة من تطبيقات شهيرة. و لقد عرضت دراسة لحالة تتعلق بتطبيق المراسلة سكايب Skype.
جاء في تقرير شركة SlowMist أن أحد الضحايا من الصين لجأ إليهم بع أن سٌرقت أمواله من العملات الرقمية بعد أن نزّل و ثبّت تطبيق سكايب Skype من أحد المواقع على الإنترنت.
كشفت التحقيقات اللاحقة التي أجرتها SlowMist عن عدة علامات تحذيرية. حيث أشار تاريخ بدء سريان شهادة التطبيق إلى أنه تم إنشاؤه حديثاً في سبتمبر وأشارت معلومات التوقيع إلى أن أصله من الصين.
و في عملية بحث على محرك البحث الصيني Baidu وجد فريق SlowMist مصادر متعددة للتطبيق الوهمي تتسق مع التطبيق الذي قدمه الضحية.
كيف يسرق التطبيق المُزيّف الأموال من محفظة العملات الرقمية؟
التطبيق الوهمي لسكايب مشابه تماما للتطبيق الأصلي و من الصعب على المستعمل العادي أن يشك في أي شيء. و لكنه يحتوي بين جنباته على “كود” إضافي ( خبيث) يرفع الملفات والصور و المعلومات حساسة من أجهزة المستخدمين .
بما أن تطبيقات مثل سكايب تُستخدم لنقل الملفات وإجراء المكالمات. لا يشك المستخدمون عادة في أي نشاط كما أكّد التقرير.
مما يمكّن المهاجمين من الحصول على إذن المستخدم لرفع الملفات. فضلاً عن معلومات الجهاز، ومُعرّفات المستخدم وأرقام الهواتف.
على وجه التحديد، يراقب التطبيق الوهمي لسكايب الرسائل الواردة والصادرة ليرى إذا ما كانت تحتوي على عناوين البلوكتشين لايثيريوم أو ترون.
إذا ظهرت في المحادثات، يتم استبدالها بعناوين خبيثة مبرمجة وديناميكية. في محاولة لتوجيه أي مدفوعات إلى حسابات القراصنة.
اكتشف فريق SlowMist أن إحدى العناوين القراصنة الخبيثة على شبكة ترون Tron استلمت ما يقرب من 200,000 USDT . من خلال أكثر من 110 عمليات إيداع، وآخرها في 8 نوفمبر.
كما حددت عنوان إيثيريوم تلقى 7,800 USDT في 10 عمليات تم تحويلها باستخدام خدمة محفظة BitKeep.
تطبيق بينانس المُزيّف و المخاطر المنتشرة على الأنترنت
من الجدير بالذكر، أن اسم النطاق للموقع الأنترنت الذي حمّلت منه الضحية المذكورة في الدراسة تطبيق سكايب المُزيّف. كان في السابق يحاول في البداية نشر التطبيق المزيف لتطبيق منصة تداول العملات الرقمية بينانس. قبل أن تتغير استراتيجيتهم لاستخدام التطبيقات المُراسلة المزيفة مثل سكايب في هذه الحالة.
و قالت SlowMist أن القراصنة كانوا يستخدمون عناوين أنترنت بنطاقات وهمية التي تستخدم الصيغة “bn-download[number].com” بشكل خاص. لهجمات التصيد و نصب الفخاخ لتطبيق بينانس المُزيّف. مما يدل على التركيز العام للمجموعة على قطاع الويب3 و العملات الرقمية.
وقد نصحت SlowMist المستخدمين باستخدام قنوات تحميل التطبيقات الرسمية فقط. وزيادة وعيهم الأمني للتقليل من خطر الوقوع ضحية لمثل هذه الهجمات.
في الأخير، من المهم جدا بالنسبة لأي شخص مشارك في مجال العملات الرقمية أن يحذر كثيرا من أين يحمّل الملفات على الأنترنت و ليس التطبيقات فقط. فمجرد صورة صغيرة عبر المسنجر يمكن تعرّضك للخطر.
في هذه الحالة المذكورة في الدراسة. استغلّ القراصنة حاجة الصينيين لتحميل تطبيقات المراسلة للتواصل مع نظرائهم في بقية العالم.
و لكن، كما يوجد في الصين نقطة الضعف هذه. هناك غيرها في البلدان و المناطق الأخرى. فمثلا، أغلب مستخدمي الأنترنت العرب الذين قد يتداولون بمبلغ معتبرة من العملات الرقمية. و مع ذلك يستخدمون برامج مُقرصنة بطريقة غير شرعية. و تُنزّل من الكثير من المواقع غير المعتمدة على الأنترنت.
الأخبار التي تراها على هذا الموقع يتم جمعها من مواقع إخبارية موثوقة. ولذلك، يتم استخدام المصادر الأصلية قدر الإمكان.
Comments (0)