امن وحماية المعلومات

استغلال الطابعات يكشف تهديدًا جديدًا لمحافظ العملات الرقمية – تعرف على التفاصيل الآن!

صورة عرّاب التشفير عرّاب التشفير22 مايو، 2025آخر تحديث: 22 مايو، 2025
2 دقائق
استغلال الطابعات يكشف تهديدًا جديدًا لمحافظ العملات الرقمية – تعرف على التفاصيل الآن!

“`html

كشفت MistTrack مؤخرًا عن تهديد جديد في مجال العملات الرقمية يسرق الأموال من محافظ المستخدمين، ويأتي في شكل ثغرة اختراق موجودة داخل برنامج طابعة.

تفاصيل التهديد

في منشور حديث، حذرت SlowMist، المتخصصة في الأمن السيبراني، من تهديد جديد يصعب اكتشافه يدخل عالم العملات المشفرة. من خلال برنامج طابعة مثبت، يستطيع برنامج خلفي ضار اختراق الحافظة (clipboard) للمستخدم واستبدال عنوان محفظة العملات الرقمية الذي قام بنسخه بعنوان المهاجم.

مقالات ذات صلة
استغلال الطابعات يكشف تهديدًا جديدًا لمحافظ العملات الرقمية – تعرف على التفاصيل الآن!

وكتبت منصة الأمن السيبراني web3: “برنامج التشغيل الرسمي لهذه الطابعة يحتوي على برنامج خلفي. سيقوم باختراق عنوان المحفظة في حافظة المستخدم واستبداله بعنوان المهاجم.”

الخسائر المالية

وفقًا لبيانات سلسلة الكتل من MistTrack، سرق المهاجم ما لا يقل عن 9.3086 بيتكوين (BTC) من عشرات العناوين. وبالأسعار الحالية، تبلغ قيمة الأموال المسروقة ما يقارب مليون دولار (حوالي 989,383 دولارًا).

وكان عنوان محفظة العملات الرقمية هذا نشطًا منذ 22 أبريل 2016. وقبل أنشطته الأخيرة، كانت آخر معاملة مسجلة له في 14 مارس 2024، وتم ربطه بعدة منصات تداول عملات رقمية.

كيف تعمل هذه الثغرة؟

تحدث حالات استغلال البرمجيات الخبيثة المخفية، مثل التي أبرزتها MistTrack، عندما يوزع المهاجمون أكوادًا ضارة عبر برامج يجب تثبيتها على أجهزة المستخدمين مثل أجهزة الكمبيوتر المحمولة أو الهواتف. في هذه الحالة، أدخل المهاجم البرنامج الخلفي عبر برنامج طابعة يبدو شرعيًا.

بمجرد التثبيت، يراقب برنامج التشغيل حافظة المستخدم — المساحة المؤقتة التي تخزن فيها البيانات المنسوخة — بحثًا عن عناوين محافظ العملات الرقمية. إذا قام المستخدم بنسخ ما يبدو أنه عنوان محفظة لإرسال الأموال، يستبدله البرنامج الضار بعنوان المهاجم.

وعندما يلصق المستخدم ما يعتقد أنه العنوان الأصلي ولا يلاحظ التغيير، تُرسل الأموال إلى محفظة المهاجم بدلًا من المستلم المقصود.

ثغرة مشابهة سابقة

في مارس 2025، سلطت CyberArk الضوء على ثغرة مشابهة تتضمن برنامجًا ضارًا يُدعى MassJacker. مكّن هذا البرنامج المهاجم من الوصول إلى حافظة المستخدم لتغيير عنوان المحفظة الأصلي وتحويل المعاملات إلى محافظ يتحكم فيها المهاجم، مما أدى إلى سرقة الأموال.

على عكس ثغرة برنامج الطابعة، استخدم MassJacker أكثر من 750,000 عنوان فريد بدلًا من عنوان متكرر. تسلل البرنامج الضار إلى أجهزة المستخدمين عبر برامج مقرصنة تم تنزيلها من مواقع غير رسمية.

الأسئلة الشائعة

  • ما هو التهديد الجديد الذي كشفته MistTrack؟
    تهديد يخترق محافظ العملات الرقمية عبر برنامج طابعة ضار يستبدل العناوين المنسوخة بعناوين المهاجم.
  • كم بلغت الخسائر بسبب هذا الاختراق؟
    سرق المهاجم ما يقارب مليون دولار من عملة البيتكوين.
  • كيف يمكن تجنب مثل هذه الهجمات؟
    تجنب تثبيت برامج غير موثوقة، والتحقق دائمًا من عناوين المحافظ قبل إرسال الأموال.

“`

صورة عرّاب التشفير عرّاب التشفير22 مايو، 2025آخر تحديث: 22 مايو، 2025
2 دقائق
صورة عرّاب التشفير

عرّاب التشفير

مستشار متمرس في سوق التشفير، معروف بتوجيهاته الحكيمة واستراتيجياته الفعالة في عالم التشفير.
زر الذهاب إلى الأعلى