تحذر بورصة العملات المشفرة Binance من تهديد عالمي “مستمر” يستهدف مستخدمي العملات المشفرة ببرامج ضارة بهدف تسهيل الاحتيال المالي.
البرامج الضارة Clipper، وتسمى أيضًا كليب بانكرز، هو نوع من البرامج الضارة التي تسميها Microsoft برامج التشفير، والتي تأتي مع إمكانات لمراقبة نشاط الحافظة للضحية وسرقة البيانات الحساسة التي ينسخها المستخدم، بما في ذلك استبدال عناوين العملة المشفرة بتلك الخاضعة لسيطرة المهاجم.
ومن خلال القيام بذلك، يتم توجيه عمليات نقل الأصول الرقمية التي تبدأ على نظام مخترق إلى محفظة محتالة بدلاً من عنوان الوجهة المقصود.
“في القص والتبديل، يراقب برنامج التشفير محتويات حافظة المستخدم ويستخدم أنماط البحث عن سلسلة للبحث عن سلسلة تشبه عنوان المحفظة الساخنة وتحديدها،” هذا ما أشارت إليه شركة التكنولوجيا العملاقة في عام 2022. “إذا قام المستخدم المستهدف بلصق أو باستخدام CTRL + V في نافذة التطبيق، يستبدل برنامج التشفير الكائن الموجود في الحافظة بعنوان المهاجم.”
قالت Binance، في تقرير استشاري صدر في 13 سبتمبر 2024، إنها تتبع تهديدًا ضارًا واسع النطاق يعترض البيانات المخزنة في الحافظة بهدف استبدال عناوين محفظة العملات المشفرة.
وأضافت البورصة: “شهدت المشكلة ارتفاعًا ملحوظًا في النشاط، خاصة في 27 أغسطس 2024، مما أدى إلى خسائر مالية كبيرة للمستخدمين المتأثرين”. قال. “يتم توزيع البرامج الضارة غالبًا من خلال تطبيقات ومكونات إضافية غير رسمية، خاصة على تطبيقات Android وتطبيقات الويب، ولكن يجب على مستخدمي iOS أيضًا أن يظلوا يقظين.”
هناك أدلة تشير إلى أن هذه التطبيقات الضارة يتم تثبيتها عن غير قصد من قبل المستخدمين عند البحث عن برامج بلغاتهم الأصلية أو من خلال قنوات غير رسمية، ويرجع ذلك في المقام الأول إلى القيود المفروضة في بلدانهم.
وقالت الشركة أيضًا إنها تتخذ خطوات لحظر عناوين المهاجم لمنع المزيد من المعاملات الاحتيالية، وأنها أخطرت المستخدمين المتأثرين، ونصحتهم بالتحقق من وجود علامات على وجود برامج أو مكونات إضافية مشبوهة.
إلى جانب حث المستخدمين على الامتناع عن تنزيل البرامج من مصادر غير رسمية، تدعو Binance إلى توخي الحذر عندما يتعلق الأمر بتثبيت التطبيقات والمكونات الإضافية والتأكد من صحتها.
شركة تحليلات Blockchain تشيناليسيس مكشوف في الشهر الماضي، انخفض إجمالي النشاط غير المشروع على السلسلة بنسبة 20٪ تقريبًا منذ بداية العام حتى الآن، على الرغم من تضاعف تدفقات الأموال المسروقة تقريبًا من 857 مليون دولار إلى 1.58 مليار دولار.
“يواصل المحتالون في معظمهم الابتعاد عن مخططات بونزي واسعة النطاق إلى حملات أكثر استهدافًا مثل ذبح الخنازير، أو عمليات الاحتيال في العمل من المنزل، أو عمليات الصرف، أو معالجة التسمم”.
قالوأضافت أنها لاحظت “ارتفاعًا في استخدام أسواق اللغة الصينية وشبكات غسيل الأموال”.
وفقًا لمكتب التحقيقات الفيدرالي الأمريكي (FBI)، كان عام 2023 عامًا قياسيًا في عمليات الاحتيال في العملات المشفرة، حيث تجاوز إجمالي الخسائر 5.6 مليار دولار، بزيادة قدرها 45٪ مقارنة بالعام السابق.
“كان استغلال العملات المشفرة أكثر انتشارًا في عمليات الاحتيال الاستثماري، حيث شكلت الخسائر ما يقرب من 71% من جميع الخسائر المرتبطة بالعملات المشفرة. وشكلت عمليات الاحتيال في مراكز الاتصال، بما في ذلك عمليات الاحتيال في مجال التكنولوجيا/دعم العملاء وعمليات الاحتيال في انتحال الشخصية الحكومية، حوالي 10% من الخسائر المرتبطة بالعملات المشفرة. العملة المشفرة،” مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3)
الغالبية العظمى من الخسائر المرتبطة بالعملات المشفرة نشأت من الولايات المتحدة، تليها جزر كايمان والمكسيك وكندا والمملكة المتحدة والهند وأستراليا وإسرائيل وألمانيا ونيجيريا.
