837Views 0Comments
قفزت عملة البيتكوين متجاوزة 50000 دولار لكل عملة للمرة الأولى يوم الثلاثاء 16 فبراير، وبعد ثلاثة أيام تجاوزت قيمتها
السوقية تريليون دولار. إن القول بأن العملات المشفرة والعملات الرقمية البديلة كانت في حالة تمزق هو بخس – خاصة بعد أن اشترت Tesla (TSLA) 1.5 مليار دولار من البيتكوين في وقت سابق من هذا الشهر. ومع ارتفاع أسعار هذه الأصول الرقمية، يزداد إغراء سرقة العملة المشفرة.
كشفت وزارة العدل الأمريكية عن لائحة اتهام يوم الأربعاء 17 فبراير تزعم أن متسللين عسكريين كوريين شماليين خططوا لسرقة الأموال والعملات المشفرة في جميع أنحاء العالم كجزء من مؤامرة أكبر تتعلق بشركة Sony Pictures. أثارت لائحة الاتهام تحذيرًا من مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي: يقوم المتسللون بتكثيف ألعابهم لسرقة العملة المشفرة.
لكنها ليست مجرد دول قومية تسرق محافظ رقمية تقدر قيمتها بالملايين. يستهدف مجرمو الإنترنت بشكل متزايد الأفراد والشركات
لاستخراج العملات المشفرة خلسة باستخدام أنظمة كمبيوتر الضحايا المطمئنين في هجوم إلكتروني يسمى كريبتوجاكينج.
قال تشيستر ويسنيوسكي، عالم الأبحاث الرئيسي في شركة الأمن السيبراني سوفوس، “لقد رأينا بالتأكيد في الماضي، ارتباطًا جيدًا إلى حد معقول بين سعر البيتكوين ومقدار نشاط التشفير”.
يقول الخبراء إن هناك طرقًا لتقليل التعرض للهجمات من خلال اتباع تدابير الأمن السيبراني الأساسية والأكثر تعقيدًا، بدءًا بكلمات مرور آمنة.
قال ليندل إنه بينما قد يتجنب أصحاب الأصول المشفرة النقر على رابط غير مألوف، فقد يكونون أكثر ميلًا إلى تثبيت تحديث يبدو أنه يأتي من منصة تداول.
قال ليندل: “بمجرد أن يكون لديك برنامج ضار، يكون بإمكانه الوصول إلى أي مفاتيح قمت بها، فمن الواضح أن البرامج الضارة يمكنها المضي قدمًا وفعل ما تريد وسرقة أموالك. “إذا تمكن شخص ما من سرقة أموالك، فلا توجد طريقة لاستعادتها على الإطلاق.”
قال ليندل إن هناك مشكلة أخرى تتمثل في أنه لا تتمتع جميع بورصات العملات المشفرة بنفس الوضع الأمني ، مقارنة بالبنوك التقليدية. وقال إنه عندما يكون الحافز عاليا جدا، تصبح أساليب السرقة أكثر تعقيدا. قال: “إنها أموال مباشرة”، على عكس عمليات اختراق أرقام بطاقات الائتمان وكلمات المرور التي تتخذ خطوات إضافية للتحويل إلى شيء ذي قيمة.
وفقًا لتقرير صادر عن شركة Crystal Blockchain لتحليلات blockchain ومقرها أمستردام استشهد به Coindesk، من المعروف أن المتسللين والمحتالين سرقوا 7.6 مليار دولار من العملات المشفرة بين عامي 2011 وأواخر 2020.
مجرمو الإنترنت الدوليون يسرقون الملايين
اعتمدت كوريا الشمالية وإيران، الخاضعتان للعقوبات الأمريكية، على الهجمات الإلكترونية ضد المحافظ الرقمية لتنمية خزائنها.
قال المدعي الفيدرالي جون ديمرز للصحفيين هذا الأسبوع بعد الكشف عن لائحة الاتهام: “عميل كوريا الشمالية، الذي يستخدم لوحات المفاتيح بدلاً من البنادق، وسرقة المحافظ الرقمية والعملات المشفرة بدلاً من أكوام النقود، أصبح لصوص البنوك الرائدين في العالم”.
يزعم المدعون أن قراصنة يعملون لحساب حكومة كوريا الشمالية استهدفوا شركات العملات المشفرة وسرقوا ما قيمته عشرات الملايين من الدولارات من العملات المشفرة، بما في ذلك 11.8 مليون دولار من شركة خدمات مالية في نيويورك في عام 2020. استخدم المتسللون برامج ضارة تسمى CryptoNeuro Trader كباب خلفي. سرقت 24 مليون دولار من شركة عملات مشفرة إندونيسية في 2018، و 75 مليون دولار من شركة عملة مشفرة سلوفينية في 2017، بحسب لائحة الاتهام.
وقالت لائحة الاتهام إن البرمجيات الخبيثة وفرت الباب الخلفي لسرقة المفاتيح الخاصة. تم تسويق البرنامج غير الشرعي تحت أسماء مثل Celas Trade Pro و WorldBit-Bot و iCryptoFx و Union Crypto Trader و Kupay Wallet و CoinGo Trade و Dorusio و CryptoNeuro Trader و Ants2Whale.
يقول ليندل الرئيس التنفيذي والشريك المؤسس لشركة Unbound Tech، التي توفر بنية تحتية للتشفير، “يبدو أن هذه البرامج الضارة معقدة للغاية، بمعنى أنها تنتحل شخصية برنامج شرعي … وهذا مفهوم قوي” بما في ذلك إدارة المفتاح والحماية.
ارتفاع في “كريبتوجاكينج” الذي يستهدف المستهلكين والشركات
بالإضافة إلى الهجمات المباشرة على محافظ العملات الرقمية، يقوم مجرمو الإنترنت بشكل متزايد بشن هجمات cryptojacking ضد المستهلكين والشركات لتعدين البيتكوين والعملات المشفرة الأخرى. يتسلل المجرمون إلى موارد نظام الآلات المستهدفة ويلتهمونها، كبديل للاستثمار في قوتهم الحاسوبية. يمكن أن تتضمن علامات Telltale لهجوم cryptojacking أداءً بطيئًا واستخدام كمية كبيرة بشكل غير عادي من الطاقة.
“كلما كان لديك شيء مثل هذا ذو قيمة، أصبح الآن فجأة المزيد من الأشخاص مستعدين للقيام بأشياء مثل … وضع برنامج طروادة صغير وأشياء أخرى مثل هذه على أجهزة كمبيوتر الأشخاص لتعدين هذه العملة المشفرة،” جامعة نيويورك تاندون قال جاستن كابوس، معالج كلية الهندسة، للصحفيين.
بالنسبة إلى المستخدم العادي، يمكن أن يعني استخدام الكريبتوجاكينج تباطؤًا في أداء أجهزة الكمبيوتر، أو زيادة في فاتورة الكهرباء حيث يجبر المتسللون أجهزة الضحايا على العمل بأقصى سرعة لتعدين العملات المشفرة بأسرع ما يمكن. قال كابوس إن مجرمي الإنترنت الأكثر تطورًا سيطاردون الشركات الكبيرة التي تعتمد على الأنظمة الأساسية السحابية مثل Amazon AMZ أو Azure من Microsoft MSFT لتعدين العملات المشفرة.
وفقًا لـ Wisniewski، يقوم مجرمو الإنترنت بتثبيت برامج ضارة في برامج الشركات التي تعمل على AWS أو Azure. لا تلمس البرامج الضارة AWS أو Azure، ولكنها تجبر برنامج الشركة على استخدام قدر أكبر من موارد الحوسبة من تلك الخدمات أكثر مما قد تفعله للتعامل مع مهمة التعدين المكثفة.
يمكن أن تضيف هذه الزيادة الهائلة في الاستخدام عدة آلاف من الدولارات إلى فاتورة الكهرباء للشركة في شهر واحد – وقد تكون
هذه الفاتورة المرتفعة هي العلامة الوحيدة على التدخل
اقرأ أيضا
أفضل محافظ البيتكوين لتخزين آمن ومضمون
كل ما تحتاج إلى معرفته عن Bitcoin وأصولها الغامضة
حماية محفظتك الرقمية
لدرء هجوم على المحفظة أو النظام الأساسي الرقمي، ينصح ليندل الأفراد والكيانات بالاستثمار في الأمن المهني. قال إن حماية العملة المشفرة بنفس طريقة حماية حسابك المصرفي، “لن يؤدي ذلك إلى قطعها”.
يقول الخبراء إن أفضل طريقة للتفكير في المفهوم المجرد لأموال العملات المشفرة، هي اعتبار الأموال والمفتاح السري لصاحب الحساب واحدًا واحدًا. يمكن أن تختلف كيفية تخزين هذه المفاتيح، اعتمادًا على كيفية الاحتفاظ بالأصول.
من بين ثلاثة نماذج، أحدها هو نموذج حضانة حيث يحتفظ كيان، مثل منصة تداول العملات المشفرة مثل Coinbase، ويكون مسؤولاً عن حماية المفتاح، ويستخدم صاحب الأصل كلمة مرور للوصول إلى الأموال المرتبطة بهذا المفتاح. النموذج الثاني هو النموذج الذي يحتفظ فيه صاحب الأصل بالمفتاح بشكل مستقل ويكون مسؤولاً عن المفتاح.
قال ليندل: “كلا النموذجين خطير لأسباب مختلفة”.
يتبنى نموذج ثالث حلاً مختلطًا حيث يتشارك طرفان المفتاح، مما يجعل من الصعب على المتسللين التسلل إلى حساب لأنه لا يمكن لأي نقطة هجوم واحدة اختراق المفتاح. تحمي المؤسسات الكبيرة وأصحاب العملات المشفرة الرئيسيين أيضًا المفاتيح باستخدام “المحافظ الباردة” التي تخزن المفاتيح في خزائن مادية.
بالنسبة للمستهلكين الذين لديهم نسبة ضئيلة من أصولهم المحتفظ بها بالعملة المشفرة، قد يكون أفضل رهان هو استخدام كلمات مرور آمنة للبريد الإلكتروني والمراسلة والتطبيقات الأخرى. يقول الخبراء إنه من المهم أيضًا أن تظل يقظًا بشأن فتح مرفقات البريد الإلكتروني والابتعاد عن مواقع الويب الخطرة.
لا يبدو أن إغراء الـ cryptojack أو سرقة العملات المشفرة سيختفي في أي وقت قريب. يوم الجمعة، ارتفعت عملة البيتكوين بنسبة 7.6٪ بعد الساعة 4:30 مساءً. ET، تقدر قيمتها بحوالي 56000 دولار لعملة واحدة.
