تحقيق لكاسبرسكي يُظهر سرقة ما يقرب من 30 ألف دولار من محفظة رقمية مزيفة
يلجأ مستثمرو العملات المشفرة في الغالب إلى محافظ إلكترونية للعملات المشفرة ، لأنهم يرون فيها طريقة آمنة لتخزين أصولهم الرقمية، ظناً منهم أنها غير قابلة للاختراق. لكن يبدو الواقع مغايراً تماماً، لاسيما وأن محافظ إلكترونية الأكثر تقدماً في السوق قد لا تكون مضمونة، وخاصة مع وجود مخاطر مرتبطة باستخدام أجهزة مزيفة أو مصابة. وكشفت كاسبرسكي عن التفاصيل وراء حادثة سرقة عملة مشفرة من محفظة في أحد الأجهزة، ما أدى إلى خسارة 1.33 عملة بتكوين بقيمة 29.585 دولاراً.
أقرأ أيضا.. كاسبرسكي تكشف عن نتائج دراسة حول الاهتمامات الرقمية المفضلة للأطفال في السعودية
وتقوم محافظ إلكترونية، المعروفة أيضاً باسم المحافظ “الباردة”، بتخزين مفاتيح العملة المشفرة على جهاز بحجم جهاز التخزين USB يتم توصيله بالكمبيوتر لإرسال العملة المشفرة، أو للتفاعل مع بروتوكولات التمويل اللامركزية. لذلك، تعتبر هذه الأجهزة عموماً أكثر أماناً من المحافظ “الساخنة” التي تكون متصلة بشبكة الإنترنت في جميع الأوقات.
وكشف تحقيق أجرته شركة كاسبرسكي مؤخراً عن حالة نادرة لسرقة أصول من محفظة على أحد الأجهزة، واتضح من خلالها قدرة المجرمين السيبرانيين على ابتكار أساليب جديدة لزيادة أرباحهم. ولم يقم الضحية بأي معاملات في ذلك اليوم، ولم تكن المحفظة الباردة متصلة بالكمبيوتر. ولم يلاحظ تعرّضه للسرقة على الفور، مع أن المحتال تمكّن من تحويل 1.33 عملة بتكوين بقيمة تصل إلى 29,585 دولاراً أمريكياً تقريباً من دون علم الضحية.
لقطة شاشة لسجل المعاملات للمحفظة التي تم فحصها
ومع أن النسخة التي درستها الشركة بدت مطابقة للنسخة الأصلية، إلا أن الجهاز أظهر إشارات تدل على التلاعب الخبيث عند فتحه. وبدل من الجمع بين طرفيه بالموجات فوق الصوتية مثل محافظ الأجهزة الأصلية، كان كل نصف منه مغطى بمادة الغراء، وتم تثبيت الجانبين معاً بشريط لاصق. وبالإضافة إلى ذلك، كانت هناك وحدة مختلفة للتحكم بآليات حماية القراءة، مع تعرض ذاكرة الفلاش للعطل التام، بدلاً من الوحدة الأصلية. وقاد هذا الوضع باحثي الشركة إلى التوصل إلى نتيجة مفادها أن الضحية اشترى محفظة مصابة بالفعل.
وقام المهاجمون بإجراء ثلاثة تغييرات فقط على البرنامج الأصلي للكود البرمجي bootloader والمحفظة نفسها. وتمكنوا من إزالة التحكم في آليات الحماية، إضافة إلى استبدال العبارة الأولية التي تم إنشاؤها عشوائياً بواحدة من 20 عبارة محددة مسبقاً. وقاموا أخيراً باستبدال الحرف الأول فقط من كل واحدة من كلمات المرور الإضافية، الأمر الذي أعطى للمهاجمين 1,280 خياراً في المجمل لاختيار المفتاح لكل محفظة.
وتمكن المهاجمون من تنفيذ العملية بينما كانت المحفظة المشفرة المعطلة داخل خزنة المالك. ويبدو أنها تعمل كالمعتاد، ولكن كان المحتالون يتحكمون فيها بشكل كامل منذ البداية.
وقال ستانيسلاف غولوفانوف، خبير التحقيق في حوادث الإنترنت: “يرى الكثيرون منذ فترة طويلة أن محافظ إلكترونية للعملات المشفرة تعتبر واحدة من أكثر الطرق أماناً لتخزين العملات المشفرة، لكن تمكن المجرمون السيبرانيون من إيجاد طرق جديدة للاستفادة من خلال بيع الأجهزة المصابة أو المزيفة للضحايا الذين يتعاملون معها بثقة تامة. وبما أن مثل هذه الهجمات يمكن منعها تماماً، فإننا ننصح المستخدمين بشراء محافظ الأجهزة من المصادر الرسمية المعتمدة لتقليل المخاطر”.
لمعرفة المزيد حول الحادث، يمكن زيارة Kaspersky Daily.
للحفاظ على أمان الأصول المشفرة، يوصي خبراء كاسبرسكي باتباع التوصيات التالية:
- الشراء من مصادر رسمية: اشترِ محافظ إلكترونية للعملات المشفرة فقط من المصادر الرسمية التي يمكن الوثوق بها، مثل الموقع الإلكتروني للشركة المصنعة أو الموزعين المعتمدين.
- تحقق من أي علامات تدل على التلاعب: قبل استخدام محفظة إلكترونية جديدة، قم بفحصها جيداً، وابحث عن أي علامات تدل على التلاعب، مثل الخدوش أو الغراء أو المكونات غير المتطابقة.
- التحقق من البرنامج: تحقق دائماً من أن البرامج الموجودة على محفظة الإلكترونية شرعية ومُحدّثة. ويمكن القيام بذلك عن طريق التحقق من الموقع الإلكتروني للشركة المصنعة للحصول على أحدث إصدار.
- حفظ العبارة الأولية: عند إعداد محفظتك، تأكد من تدوين العبارة الأولية وتخزينها بشكل آمن. ويمكنك الاستعانة بحل الأمان الموثوق به، مثل Kaspersky Premium، لحماية تفاصيل العملات المخزنة على هاتفك المحمول أو الكمبيوتر الشخصي.
- استخدم كلمة مرور قوية: إذا كانت محفظة جهازك تسمح بإدخال كلمة مرور، يتعين عليك استخدام كلمة مرور قوية وفريدة. وتجنب استخدام كلمات مرور يسهل تخمينها، وتفادى إعادة استخدام كلمات مرور من حسابات أخرى.
كاسبرسكي: تأثير توقّف العصابات السيبرانية الرئيسية على اتجاهات برامج الفدية للعام 2023