تم حث مستخدمي شركة أبل، على توخي اليقظة، حيث أبلغت شركة الأمن السيبراني كاسبرسكي، عن استغلال تم التحقق منه لنظام تشغيل أجهزة الماك، يستهدف أحدث إصدار من نظام التشغيل.
تم تصميم هذا الاستغلال لخداع مستخدمي محفظة البيتكوين وExodus لتنزيل نسخة احتيالية من البرنامج عن غير قصد على أجهزة الماك من شركة أبل.
البرامج الضارة التي تهدف لسرقة العملات المشفرة تستهدف مستخدمي أجهزة الماك
وذكرت كاسبرسكي أن البرمجيات الخبيثة، الموزعة عبر التطبيقات المقرصنة، تتميز بتركيزها على اختراق تطبيقات محفظة العملات المشفرة. على عكس أحصنة طروادة أو برامج التحكم عن بعد، تبرز هذه البرامج الضارة بطريقتين.
أولاً، يستخدم سجلات DNS لتوصيل برنامج Python النصي الضار. ثانياً، بدلاً من مجرد سرقة محافظ العملات المشفرة، فإنها تستبدل تطبيق المحفظة بنسخته المصابة. يسمح هذا للبرامج الضارة بسرقة العبارة السرية للوصول إلى العملة المشفرة المخزنة في المحافظ المخترقة.
تم تصميم البرامج الضارة لاستهداف إصدارات أجهزة الماك بداية من macOS 13.6 والإصدارات الأحدث، بغض النظر عما إذا كانت تعمل على أجهزة إنتل أو Apple Silicon. أكدت كاسبرسكي على الإبداع الفريد للمهاجمين في إخفاء نص Python داخل سجل خادم DNS، مما يعزز قدرة البرامج الضارة على التخفي في حركة مرور الشبكة.
نصح الباحث الأمني سيرجي بوزان من كاسبرسكي، المستخدمين من أجهزة الماك والذين لديهم محافظ عملات مشفرة بتوخي مزيد من الحذر. واقترحت كاسبرسكي على المستخدمين اتخاذ الاحتياطات اللازمة مثل تحديث نظام تشغيل أجهزة الكمبيوتر الخاصة بهم، وتثبيت برامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات أبل لحماية الاستثمارات الرقمية.
في حين أن هذه التدابير تعزز الأمان، فمن المهم ملاحظة أنه حتى محافظ الأجهزة ليست مضمونة. وفي حادثة منفصلة، تمت سرقة 16.8 بيتكوين (حوالي 587,238 دولاراً أمريكياً) بعد تنزيل تطبيق إدارة محفظة العملة المشفرة Ledger المزيف من متجر تطبيقات مايكروسوفت في نوفمبر/تشرين الثاني.
محافظ التشفير تحت التهديد
لا تزال البرامج الضارة التي تستهدف محافظ العملات المشفرة تشكل تهديداً، حيث تسلط الأحداث الأخيرة الضوء على مدى ضعف المستخدمين واحتمال تعرضهم لخسائر مالية. منذ نوفمبر/تشرين الثاني، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات الاحتيال وعمليات الإسقاط الجوي المزيفة على شبكة سولانا.
بالإضافة إلى ذلك، ورد أن قراصنة مرتبطين بمجموعة Lazarus في كوريا الشمالية سرقوا أكثر من 35 مليون دولار من مستخدمي Atomic Wallet، واستولوا على العديد من العملات الافتراضية مثل USDT وXRP وCardano وDogecoin. وفي الوقت نفسه، أثار تقرير كاسبرسكي مخاوف، خاصةً بالنسبة لموفري المحافظ مثل Exodus وCoinbase وMetaMask، والتي استهدفها المتسللون في الماضي.
أكد جي بي ريتشاردسون، الرئيس التنفيذي لشركة Exodus Wallet، على التزام الشركة بأمن العملاء، وإجراء عمليات تدقيق شاملة للتعليمات البرمجية لتحديد التهديدات المحتملة والتخفيف منها. على الرغم من هذه الجهود، يوصي ريتشاردسون المستخدمين بالتفكير في استخدام محفظة الأجهزة لتوفير طبقة إضافية من الأمان.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.