امن وحماية المعلومات

قراصنة كوريا الشمالية يستخدمون “الإيثرهايدنغ” لاستضافة برامج ضارة على بلوكشين إيثريوم وبي إن بي: تقرير جوجل

صورة رائد التداول رائد التداول22 أكتوبر، 2025آخر تحديث: 22 أكتوبر، 2025
2 دقائق
قراصنة كوريا الشمالية يستخدمون "الإيثرهايدنغ" لاستضافة برامج ضارة على بلوكشين إيثريوم وبي إن بي: تقرير جوجل

حذرت مجموعة “غوغل” لاستخبارات التهديدات من أن كوريا الشمالية تستخدم برنامج “إيثرهايدينغ” الخبيث في عملياتها الإلكترونية، في وقت يتجه عام 2025 ليكون عامًا قياسيًا في سرقات العملات الرقمية التي تنفذها الدولة المنعزلة.

ما هو برنامج إيثرهايدينغ؟

برنامج “إيثرهايدينغ” هو برنامج ضار يختبئ داخل العقود الذكية على البلوكشين، مما يسرق العملات المشفرة. المقلق أن الباحثين في “غوغل” لاحظوا استخدام كوريا الشمالية لهذا البرنامج لأول مرة، بعد أن كان يستخدمه قراصنة بهدف الربح المالي فقط منذ عام 2023.

يتميز هذا البرنامج بأنه مقاوِم للأساليب التقليدية لإيقافه وحجبه، حيث يصعب على الشركات الأمنية حظر النطاقات أو عناوين الإنترنت المعتادة.

قراصنة كوريا الشمالية يستخدمون "الإيثرهايدنغ" لاستضافة برامج ضارة على بلوكشين إيثريوم وبي إن بي: تقرير جوجل

تهديد القراصنة الكوريين الشماليين

سرق قراصنة كوريا الشمالية أكثر من 2 مليار دولار هذا العام فقط، معظمها من هجوم على منصة “بايبت” للتداول. وتشير التقارير إلى أن إجمالي ما سرقته البلاد حتى الآن تجاوز 6 مليارات دولار، حيث تستخدم هذه الأموال لتمويل برامجها للأسلحة النووية والصواريخ.

يعتمد القراصنة على مجموعة من الأساليب الخبيثة للوصول إلى أنظمة الشركات المالية أو بياناتها الحساسة، مثل:

  • الهندسة الاجتماعية (خداع الأشخاص).
  • نشر البرامج الضارة.
  • التجسّب الإلكتروني المتطور.
  • إنشاء شركات وهمية.
  • استهداف المطورين بعروض عمل مزيفة.

بل ووصل الأمر إلى توظيف أشخاص غير كوريين لمساعدتهم في اجتياز مقابلات العمل في شركات التكنولوجيا والعملات الرقمية، مستغلين حذر أصحاب العمل من المتقدمين الكوريين.

كيف يعمل برنامج إيثرهايدينغ؟

بدأ استخدام كوريا الشمالية لبرنامج “إيثرهايدينغ” في فبراير 2025. يعمل البرنامج من خلال إدخال شفرة خبيثة في العقود الذكية على البلوكشين العام، ثم يستهدف المستخدمين عبر مواقع “ووردبريس” تم اختراقها مسبقًا.

عندما يزور المستخدم موقعًا مخترقًا:

  • تُنفَّذ شفرة صغيرة في متصفحه.
  • تقوم هذه الشفرة بالتواصل مع البلوكشين لاسترداد الحمولة الخبيثة الرئيسية المخزنة على خادم بعيد.
  • يتم ذلك بطريقة سرية لا تترك أثرًا على الشبكة وتتجنب دفع رسوم المعاملات.
  • أخيرًا، تُنفَّذ الشفرة الخبيثة على جهاز الضحية، مما قد يؤدي إلى سرقة معلوماته أو تشفير ملفاته.

يشدد الباحثون على أن هذه الطريقة تمثل تطورًا خطيرًا في تكتيكات المجرمين الإلكترونيين، حيث يحولون تقنية البلوكشين المفيدة إلى أداة لإيواء أنشطتهم الضارة بشكل لا يمكن إيقافه.

الأسئلة الشائعة

س: ما هو برنامج إيثرهايدينغ؟
ج: برنامج ضار يختبئ داخل العقود الذكية على البلوكشين بهدف سرقة العملات الرقمية ومعلومات المستخدمين.

س: لماذا يعتبر هذا البرنامج خطيرًا؟
ج: لأنه يصعب إيقافه بالطرق التقليدية، ويستخدم تقنية البلوكشين نفسها لإخفاء نشاطه الخبيث وتجنب الاكتشاف.

س: كيف يحمي المستخدم نفسه من هذه الهجمات؟
ج: يجب توخي الحذر الشديد عند زيارة المواقع غير الموثوقة، وتجنب النقر على روابط أو تنزيل تحديثات من مصادر مجهولة، واستخدام برامج مكافحة الفيروسات قوية.

صورة رائد التداول رائد التداول22 أكتوبر، 2025آخر تحديث: 22 أكتوبر، 2025
2 دقائق
صورة رائد التداول

رائد التداول

متداول محترف ذو رؤية استراتيجية، يقدم استراتيجيات مبتكرة لتحقيق النجاح في الأسواق المالية.
زر الذهاب إلى الأعلى