يتعرض قطاع العملات المشفرة، الذي تقدر قيمته حاليًا بأكثر من 2 تريليون دولار (حوالي 17032400 كرور روبية)، لتهديد مستمر من الجهات الخبيثة التي تتزايد أعدادها بوتيرة سريعة على مستوى العالم. في مدونة حديثة، أطلقت Binance تنبيهًا بشأن “برامج Clipper الخبيثة”، التي يستخدمها مجرمو الإنترنت للتلاعب بتفاصيل المعاملات وسرقة الرموز. تأتي هذه المعلومات من Binance بعد أيام فقط من كشف مكتب التحقيقات الفيدرالي أن مستخدمي العملات المشفرة فقدوا أكثر من 5.6 مليار دولار (حوالي 47029 كرور روبية) العام الماضي من خلال عمليات الاحتيال والنصب.
فهم البرامج الضارة Clipper
ربما لاحظت أنه عند نسخ شيء ما على هاتفك، يتم حفظ المعلومات في “الحافظة” لسهولة لصقها في تطبيق آخر. هذه الحافظة هي على وجه التحديد المكان الذي يستهدفه مجرمو الإنترنت ببرامج Clipper الخبيثة.
عادةً ما تتكون عناوين محافظ العملات المشفرة من مجموعة عشوائية من الأرقام والأبجديات، والتي يصعب تذكرها. غالبًا ما ينسخ الأشخاص عناوين المحافظ أثناء المعاملات. وفقًا لـ Binance، يعترض برنامج Clipper الخبيث هذه البيانات على الحافظة.
“عندما يقوم المستخدم بنسخ ولصق عنوان المحفظة لتحويل العملة المشفرة، يقوم البرنامج الخبيث باستبدال العنوان الأصلي بعنوان آخر حدده المهاجم. وإذا أكمل المستخدم التحويل دون ملاحظة التغيير، يتم إرسال العملة المشفرة إلى محفظة المهاجم، مما يؤدي إلى خسارة مالية”، وفقًا لبيانات الشركة. مدونة صرح بذلك.
يتعرض أعضاء مجتمع التشفير الذين يستخدمون أجهزة Android وتطبيقات الويب لمخاطر أكبر من التعرض لهجمات البرامج الضارة Clipper.
وأشارت المدونة إلى أن “العديد من المستخدمين يقومون عن غير قصد بتثبيت هذه التطبيقات الضارة أثناء البحث عن برامج بلغاتهم الأصلية أو من خلال قنوات غير رسمية، وذلك غالبًا بسبب القيود المفروضة في بلدانهم. كما يجب على مستخدمي iOS أن يظلوا يقظين”.
وتشير التقارير إلى أن استخدام البرامج الضارة Clipper لتسهيل الهجمات شهد ارتفاعًا حادًا في حوالي 27 أغسطس 2024.
تدابير السلامة المقترحة
تنصح Binance بشدة مستخدمي العملات المشفرة بالتحقق ثلاث مرات من عناوين المحفظة التي يلصقونها أثناء المعاملات. وللتأكد من صحة التطبيق والمكونات الإضافية، يجب على المستخدمين تنزيلها من مصادر رسمية فقط. بالإضافة إلى ذلك، يتم تشجيع مستثمري العملات المشفرة على تثبيت برامج أمان على أجهزتهم يمكنها اكتشاف البرامج الضارة وإزالتها.
“الوعي هو عنصر أساسي في الأمن السيبراني. لمزيد من الأمان، يمكنك التقاط لقطة شاشة لعنوان السحب قبل إرسال الدفعة مباشرة وجعل المستلم يتحقق من العنوان من خلال صورة فوتوغرافية لعدم ترك أي فرصة للبرامج الضارة التي تغير النص”، وفقًا لما ذكرته Binance.
في هذه الأثناء، طُلب من بورصات العملات المشفرة والشركات العاملة فيها تحديد عناوين المحافظ المشبوهة وإدراجها في القائمة السوداء بشكل استباقي من خلال المراقبة الداخلية المنتظمة.
صرحت Binance بأنها تواصلت مع المستخدمين الذين ربما تأثروا بهذا البرنامج الخبيث لتزويدهم بالمعلومات ذات الصلة. كما صرحت البورصة بأنها تجمع المزيد من المعلومات حول البرامج الضارة والمكونات الإضافية التي يستخدمها المحتالون لنشر البرنامج الخبيث Clipper.
تاريخ الاختراقات الأخيرة لتطبيقات التشفير
في الأشهر الأخيرة، أدت عمليات اختراق متعددة لبروتوكولات التشفير إلى خسارة ملايين الدولارات. في يوليو/تموز من هذا العام، خسرت بورصة WazirX الهندية للعملات المشفرة أكثر من 230 مليون دولار (حوالي 1900 كرور روبية) بعد أن اخترق المتسللون إحدى محافظها متعددة التوقيعات. لا يزال مستخدمو البورصة يعانون من ضغوط مالية حيث تتطلع البورصة إلى جدول زمني يصل إلى ستة أشهر لإتمام مخطط إعادة الهيكلة المالية.
في الأسبوع الماضي، خسرت بورصة العملات المشفرة الإندونيسية Indaodax 22 مليون دولار (حوالي 184 كرور روبية) في اختراق مزعوم، وفقًا لشركات الأمن SlowMist وArkham وغيرها.
حذر مكتب التحقيقات الفيدرالي مستثمري العملات المشفرة من أن قراصنة كوريا الشمالية يزيدون أيضًا من أنشطتهم، ويستهدفون مساحة التشفير بتقنيات متطورة يصعب تحديدها ومعالجتها في الوقت المناسب.
