متداول كريبتو في خطر، نصحت شركة Kaspersky المتخصصة في الحماية والأمن السيبراني، مستخدمي MacOS بتوخي الحذر والابتعاد عن المواقع المشبوهة واستخدام إجراءات أمنية مشددة، بعد أن رصدت انتشار برمجيات خبيثة جديدة تستهدف الإصدارات 13.6 وما فوق من نظام التشغيل MacOS التابع لشركة أبل.
إذا كنت متداول كريبتو و تستخدم MacOS..احذر فأنت في خطر
واكتشفت شركة الأمن هذه البرمجيات الخبيثة التي تهدد بشكل خاص مستخدمي محافظ Bitcoin وExodus Wallet، حيث تحاول خداعهم لتنزيل نسخة مزيفة وخبيثة من برامجهم.
ووفقا للإبلاغ Kaspersky، تنتشر هذه البرامج الضارة الجديدة عبر التطبيقات المقرصنة. وهو يختلف عن طرق القرصنة التقليدية، مثل برامج حصان طروادة للبروكسي أو برامج التحكم عن بعد، من حيث أنه يستهدف تطبيقات المحفظة بشكل مباشر.
مجرمو الإنترنت يعرفون […] سيكون الشخص الذي يبحث عن تطبيق مقرصن على استعداد لتنزيل برنامج التثبيت من موقع ويب مشكوك فيه وتعطيل الأمان على أجهزته، لذلك سيكون من السهل خداعه لتثبيت البرامج الضارة أيضًا.
وفي هذا السياق، قالت كاسبرسكي: “يدرك المتسللون الرقميون أن الشخص الذي يبحث عن تطبيق مقرصن سيكون على استعداد لتنزيله وتثبيته من موقع غير موثوق به وتعطيل برنامج الأمان على جهازه. ولذلك، سيكون من السهل عليهم خداعهم وإقناعهم بتثبيت برامج ضارة أيضًا.
اقرأ أيضًا: كيف يتحرك سعر البيتكوين والعملات البديلة
اختطاف محافظ العملات المشفرة على نظام التشغيل MacOS
تستخدم هذه البرامج الضارة سجلات DNS لتوصيل برنامج نصي ضار مكتوب بلغة Python. وهذه طريقة لم يتم ملاحظتها في الهجمات السابقة.
ومن المثير للاهتمام أن هذه البرامج الضارة لا تسرق فقط بيانات محفظة العملات المشفرة. بل إنه يستبدل تطبيق المحفظة الفعلي بنسخة مزيفة.
يتيح ذلك للمهاجمين الوصول إلى كلمات المرور السرية اللازمة للوصول إلى العملات المشفرة المخزنة داخل هذه المحافظ.
يُشار إلى أن التهديد يستهدف إصدارات MacOS 13.6 وما فوق. بغض النظر عما إذا كان يعمل على أجهزة Intel أو Apple Silicon.
وأشار سيرجي بوزان، الباحث في كاسبرسكي. إن النهج المبتكر المتمثل في إخفاء نص Python داخل سجل خادم DNS يجعل من الصعب اكتشاف هذه البرامج الضارة في الشبكة.
يُنصح المستخدمون بتوخي الحذر الشديد عند التعامل مع محافظ العملات المشفرة. يوصى بالتنزيل من مصادر موثوقة مثل Apple App Store، والحفاظ على تحديث أنظمة التشغيل. واتخاذ تدابير حماية صارمة بانتظام للحد من المخاطر.
تعد هذه البرامج الضارة الأخيرة جزءًا من اتجاه أوسع لزيادة الهجمات الإلكترونية التي تركز على العملات المشفرة.
على سبيل المثال، استخدم المتسللون الكوريون الشماليون أساليب خداع متطورة. بما في ذلك انتحال شخصية الصحفيين والوكالات الحكومية للوصول إلى محافظ البيتكوين.
وفي حادثة وقعت في نوفمبر 2023، نجح هؤلاء المتسللون في الاحتيال على 19 ضحية، مما أدى إلى سرقة كميات كبيرة من العملات المشفرة.
علاوة على ذلك، في يونيو من نفس العام، ذكرت شركة Elliptic Connect أن مجموعة Lazarus مرتبطة بكوريا الشمالية. تمت سرقة أكثر من 35 مليون دولار من العملات المشفرة المختلفة، بما في ذلك USDT وXRP وCardano وDogecoin، من مستخدمي Atomic Wallet.
