بصفة عامة، الهدف الدائم للعملات المشفرة، هو نقل الأموال وتشارك الفوائد في اخفائها بعيداً عن أعين الدول والمتلصصين، إضافةً لكبح تحكم السلطات المالية بأموالك وبما يتوجب عليك دفعه من ضرائب. وفي الحقيقة، لم يشك أحد في فعاليتها وخصوصيتها، إلا أن رغبة البعض في التنظيم والقوننة قلبت الموازيين، وهنا أتى الاستهداف المباشر لمحافظ العملات المشفرة التي تعمل كملحقات للمتصفحات المختلفة مثل: محفظة الميتا ماسك (MetaMask) أو محفظة البينانس (Binance Chain Wallet) أو محفظة منصة الكوين بيز (Coinbase Wallet)، حيث أن ارتباطها بالمتصفحات ينتج عنه بعض الثغرات الأمنية.
من هو القادم الجديد؟
شبح المريخ (Mars Stealer) سيكون لقب المتسلل الجديد، وهو ترقية قوية لسارق المعلومات Oski trojan من عام 2019، كما صرح خبراء أمن المعلومات. ويستهدف شبح المريخ أكثر من 40 محفظة عملات مشفرة قائمة على المتصفحات، إلى جانب امتدادات المصادقة الثنائية الشائعة (2FA)، مع وظيفة الإمساك التي تسرق المفاتيح الخاصة للمستخدمين.
ما هي المحافظ والمتصفحات المستهدفة ؟
يمكن القول أنه لا أحد خارج دائرة الاستهداف، محفظة ميتا ماسك (MetaMask) ومحفظة نيفتي (Nifty) ومحفظة كوينبايز (Coinbase) ومحفظة بينانس (Binance) ومحفظة ترون لينك (TronLink) ومحفظة رونين (Ronin) وكثيرين آخرين سقطوا في الفخ الجديد.
من ناحية أخرى، يُلاحظ المعنيون أيضاً أن متصفحات الإنترنت على اختلافها، لا تمتلك القوة اللازمة لصد هجمات هذا المتلصص الجديد، فمتصفح خروم (Chrome) ومتصفح ايدج (Edge) ومتصفح بريف (Brave) على رأس القائمة، ويتبعهما متصفح الفايرفوكس (Firefox) الشهير ومتصفح الأوبرا (Opera) بنقاط ضعف أقل.
ما هي طريقة عمل المتسلل الجديد؟
على وجه التحديد، سيخترق الشبح الجديد أجهزة متعاملي العملات المشفرة بعدة طرق، سواء عبر الملفات التعريفية أو أدوات التحديث أو برامج التورنت أو البرامج الخدمية، وسيبتعد عن استهداف المتعاملين الذين يستخدمون اللغة الروسية كلغة رئيسية لنظام التشغيل، وكل ما خلاف ذلك يعتبر عُرضة للسرقة، ليطوي بعدها أي أثر له ويغادر الجهاز المستهدف، أي أن المتسلل هدفه واضح وهو سرقة معلومات المحفظة.
عبر الدارك ويب أو الشبكة المظلمة يمكنك الحصول على هذا البرنامج (Mars Stealer) مقابل 140 دولار أمريكي، ويمكنك أن تدفع على شكل عملات رقمية، وحاذر من أن تعتقد أنك صياد و تقع في الفخ كفريسة، واحذر من تحميل ملفات مشكوك في مصدرها أو مصدر تحميلها.
كيف تحمي محفظة العملات المشفرة من التهكير أو السرقة ؟
كمستثمر في العملات المشفرة، يجب عليك أن تفكر ملياً في كيفية حماية نفسك وأموالك من خطر الهاكرز أو السكامرز (scamers)، ولهذا سنورد لك أدناه أهم الطرق التي تساعدك في حماية وتأمين محفظتك من خطر التطبيقات الخبيثة أو الهاكرز الجدد، وبالتالي حماية أموالك أو مقتنياتك الرقمية من رموز غير قابلة للاستبدال (NFT) وغيرها:
١- احرص وانتبه بشكل جيد جداً قبل أن تقوم تثبيت أو تنزيل أي تطبيق جديد من تطبيقات “متجر جوجل بلاي” فيجب عليك أن تتأكد أولاً من أن مطور التطبيق هو مطور موثوق وله موقع رسمي عبر الإنترنت وصفحات ومتابعين عبر وسائل التواصل الإجتماعي، وذلك للتأكد من شخصيته وسلامة تطبيقاته.
٢- إحرص كل الحرص – وبشكل دائم – على تحديث نظام التشغيل الخاص بجهازك (موبايل أو أي باد أو كمبيوتر) لتحصل على آخر التحديثات الأمنية الضرورية للمحافظة على معلوماتك وبياناتك.
٣- على الإطلاق لا يجب عليك أن تقوم بتنزيل تطبيقات من خارج المتجر الرسمي والتي تكون بالغالب بصيغة الآي بي كي (APK) أو غيرها من الصيغ الخطرة عليك وعلى منظومة الأمان في جهازك.
٤- اقرأ جيداً وخذ وقتاً كافياً قبل أن توافق وتسمح بإعطاء الموافقة لأذونات التطبيق، وتأكد من المعلومات التي سيتم السماح للتطبيق بالوصول إليها قبل أن تسمح له بالوصول إلى معلوماتك الحساسة، وانتبه من إعطاء صلاحيات الروت لأياً كان (Root).
٥- لا تترك جهازك بدون أي برنامج للحماية أو أي مضاد للفيروسات أو الميل وير (MALWARE)؛ على سبيل المثال، في نظام الأندرويد، يمكنك تحميل برنامج بت ديفيندر Bitdefender Mobile Security وكاسبرسكي (Kaspersky Lab Internet Security)، أما على أجهزة الكمبيوتر ونظام ويندوز فيمكنك تحميل برامج مثل أفيرا (Avira) وآ في جي (Avg) وغيرها الكثير.
٦- قبل أن تقوم بأي عملية إرسال أو استقبال، تحقق من معلومات المرسل والمستقبل ونوع الشبكة المُستخدمة (ERC-20) أو غيرها، وبعد كل عملية تقوم بها، عليك أن تتحقق من كافة المُعاملات التي قمت بإجرائها للتأكد من سلامتها.
7- لا شك في أن ظهور بعض التطبيقات الخطيرة على متجر غوغل بلاي يجعلنا نشك في هذا المتجر ويتولد لدينا نوع من انعدام الثقة فيه، ولهذا إياك أن تقرر أي شىء بدون التفكير والتخطيط لما أنت مٌقدم عليه وإلا مصيرك هو أن تكون رقماً من أرقام الضحايا التي وقعت في شرك الغش وسرقة بيانات محافظ العملات المشفرة.
٨- ضع في اعتبارك أن المُصادقة الثنائية على صحة البيانات المشفرة تُعتبر من أكثر الحلول أمناً للمحافظ المعتمدة على المتصفحات، ولكن هذا لايعني أنه لايمكن العثور على اختراق لها في المستقبل القريب.
