بيت Securitywatch كيف يسرق اللصوص عملات البيتكوين الخاصة بك

كيف يسرق اللصوص عملات البيتكوين الخاصة بك

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

على الرغم من تبادل البيتكوين جبل. اضطر بنك Gox والبنك الكندي Flexcoin إلى الإغلاق بعد الهجمات الإلكترونية الأخيرة ، حيث استمرت العملات المشفرة في الازدياد. ومع ذلك ، فإن القيمة المرتفعة لعملات التشفير الافتراضية مثل Bitcoin تجعلها جذابة للصوص ، ويحتاج المستخدمون إلى اتخاذ خطوات لتأمين محافظهم.

أخبر باحثون من Dell SecureWorks برنامج Security Watch خلال مؤتمر RSA الأسبوع الماضي ، أن هناك أكثر من 100 عائلة مختلفة من البرامج الضارة تستهدف حاليًا محافظ المستخدمين وعمليات التبادل لسرقة Bitcoin و 40 عملة تشفير أخرى مثل Litecoin و Flexcoin وغيرها. حوالي 80 منهم برزت في هذا العام وحده ، مباشرة بعد أن ارتفعت قيمة بيتكوين واحد إلى ما يقرب من 1000 دولار في القيمة.

قال جو ستيوارت ، مدير أبحاث البرامج الضارة في شركة Dell SecureWorks ، إنه على الرغم من وجود بعض أنواع البرامج الضارة المصممة خصيصًا لسرقة العملة الرقمية ، فإن معظمها أنواع سرقة عملة عامة تم تعديلها لتتوفر لديها إمكانيات سرقة العملة المشفرة. عندما تقوم البرامج الضارة بالفعل بسرقة بيانات اعتماد تسجيل الدخول لمواقع الخدمات المصرفية عبر الإنترنت ، فإن تعديلها للحصول على بيانات اعتماد المحافظ والبورصات عبر الإنترنت لا يمثل تحديًا تقنيًا. وقال إن معظم اللصوص المتورطين هم "أطفال سيناريو".

في الواقع ، فإن البرمجيات الخبيثة ومجموعات الأدوات التي يمكن استخدامها لإنشاءها ليست متطورة بشكل مفرط ومتاحة على نطاق واسع. على سبيل المثال ، حسابات PredatorPain الأكثر شيوعًا تستحوذ على ثلث جميع محاولات سرقة Bitcoins وتكلفتها 35 دولارًا فقط على المنتديات السرية. وقال بات ليتكي ، مستشار محلل الأمن في وحدة مكافحة التهديدات الآمنة من Dell ، "يمكن للمبرمجين المبتدئين إنشاء شيء يسرق عملات Bitcoins".

لماذا الهدف بيتكوين؟

Bitcoin هو شكل مفتوح المصدر من العملات المشفرة تم تقديمه في عام 2009 من قبل شخصية غامضة تدعى "Satoshi Nakamoto". في الغالب الطريقة المفضلة لدفع ثمن المخدرات والخدمات غير القانونية الأخرى ، أصبح Bitcoin مقبولًا حاليًا من قبل أكثر من 3000 تاجر شرعي. يتم تسجيل كل معاملة في "blockchain" ، وهو دفتر الأستاذ العام للعرض العلني ، ولكن لا يتم حفظ أسماء المشاركين. يقوم الناس بإرسال واستقبال عملات افتراضية عبر الأسواق عبر الإنترنت ، أو "عمليات التبادل". حتى وقت قريب ، جبل. كان Gox أكبر بورصة بيتكوين.

قال Stewart و Litke إن اللصوص يسرقون عملات Bitcoin وغيرها من أشكال العملة المشفرة عبر برامج ضارة لسرقة المحفظة وبرامج ضارة لسرقة بيانات الاعتماد ، بالإضافة إلى هجمات في المتصفح.

وقال ستيوارت: "هناك بالتأكيد تكاليف كبيرة في محاولة غسل الأموال من بطاقات الائتمان والحسابات المصرفية ، ولكن يوجد في عملات البيتكوين". من الأسهل بكثير صرف الأموال من المحافظ المسروقة أكثر من استخدام أموال البغال لنقل الأموال من الحسابات البنكية المهددة.

عندما هجمات البرمجيات الخبيثة

نظرًا لأن Bitcoins يتم تخزينها في محفظة رقمية ، والتي يمكن أن توجد إما في السحابة أو على كمبيوتر المستخدم ، فإن أكثر أنواع البرامج الضارة شيوعًا وفعالية هي سارقو المحفظة. يبحث هذا النوع من البرامج الضارة عن ملف "wallet.dat" أو أسماء الملفات والأدلة الشائعة الاستخدام على جهاز الكمبيوتر الخاص بالمستخدم ثم ينقل الملفات ذات الصلة إلى خادم بعيد. ثم يقوم اللصوص باستخراج مفتاح المستخدم من المحفظة وتحويل الأموال إلى محفظة مختلفة تحت سيطرتهم.

التبادلات هي أيضا من المعروف أن من السهل اقتحام. اعتراض البرامج الضارة لسرقة بيانات الاعتماد بيانات اعتماد تسجيل الدخول حيث يحاول المستخدم تسجيل الدخول إلى البورصة. حتى إذا كان التبادل قد أتاح المصادقة ثنائية العوامل ، قال ستيوارت وليتك إن الأنواع الأكثر تقدماً يمكن أن تعترض مرور الوقت بمجرد استخدامه.

هناك أيضًا نوع من البرامج الضارة للرجل في المتصفح يشاهد حافظة الكمبيوتر. وقال Litke عندما يقوم المستخدم بنسخ عنوان البيتكوين للصقه ، فإن البرمجيات الخبيثة تستبدل السلسلة بعنوان البيتكوين للسارق. نظرًا لأن معرفات المحفظة ليس من السهل تذكرها في المقام الأول ، فلن يلاحظ معظم المستخدمين حتى أن العنوان قد تغير وانتهى الأمر بإرسال العملة إلى المستلم الخطأ. لسوء الحظ ، لا توجد طريقة لعكس هذه المعاملة.

وقال ستيوارت "إذا سُرقت عملة البيتكوين فلن تستعيدها. لا يوجد بنك يدعمك ولا يوجد تأمين". وإنفاذ القانون لا تتورط في الوقت الراهن.

حفظ عملات آمنة

عندما جبل. تقدم شركة Gox ، أقدم بورصة عملات Bitcoin وربما أشهرها ، بطلب للإفلاس في 26 فبراير ، وكشفت أن اللصوص سرقوا حوالي 744،000 Bitcoins ، تقدر قيمتها بحوالي 475 مليون دولار. قالت Flexcoin الكندية إن 896 بيتكوين بقيمة 600000 دولار سرقت من قبوتها على الإنترنت. ويُزعم أن المهاجمين سرقوا ما قيمته 2.6 مليون دولار من Bitcoins من طريق Silk Road 2 في فبراير.

في حال كنت تعتقد أنك ستعتمد فقط على برنامج مكافحة الفيروسات الخاص بك للحفاظ على البرامج الضارة في مكانها ، ادعى Dell SecureWorks أن متوسط ​​معدل اكتشاف هذه البرامج الضارة في جميع أدوات مكافحة الفيروسات كان 48 في المائة فقط. يجب على المستخدمين افتراض أن النظام ليس خاليًا من البرامج الضارة واتخاذ خطوات لتأمين محافظهم وحساباتهم.

يوصي المستخدمون في SecureWorks باستخدام محافظ الأجهزة ، حيث يتم تخزين المفاتيح في سلسلة مفاتيح ، أو محفظة "تقسيم" ، حيث يتم الاحتفاظ بالمفاتيح وأغلبية الأموال على جهاز كمبيوتر منفصل غير متصل بالإنترنت. لنقل العملات من المحفظة المقسمة ، سيبدأ المستخدم معاملة على الجهاز العادي ، وينسخ المعاملة على مفتاح USB ويأخذها إلى الجهاز الآمن لتوقيع المعاملة بشكل مشفر ، ثم يعيدها إلى الجهاز الأول لإكمالها الصفقة.

وقال ستيوارت: "في النهاية ، أفضل قضاء بعض الوقت في إجراء معاملة ، بدلاً من سرقة كل عملات البيتكوين الخاصة بي".

كيف يسرق اللصوص عملات البيتكوين الخاصة بك