يعرف خاطفو الحافظة أن تذكر عناوين المحفظة الأبجدية الرقمية الطويلة يمكن أن يجعل معاملات التشفير مرهقة. على سبيل المثال ، يمكن أن يتراوح طول عنوان Bitcoin بين 26 و 35 حرفًا.
مجرد حرف واحد خاطئ أو مفقود قد ينتج عنه تشفير ضائع وغير قابل للاسترداد. لذلك ، يمكن أن يبدو النسخ واللصق جذابًا للغاية عند تكليفه بتصحيح كل حرف.
لكن مجرمي الإنترنت يعتمدون على Control + C / Cmd + C لتحويل تحويلات العملات المشفرة مباشرة إلى محافظهم الخاصة.
في جزء من الثانية ، يمكنك إرسال تشفيرك مباشرة إلى المجرم الذي تم إخفاء برامجه الضارة على جهاز الكمبيوتر الخاص بك لعدة أشهر.
سيحل جزء بسيط نسبيًا من التعليمات البرمجية الضارة محل عنوان المحفظة المحفوظ في حافظة جهاز كمبيوتر يعمل بنظام التشغيل Windows.
هذا يعني أنه عندما تصل العلامة إلى لصق (Control + P / Cmd + P) ، فإنهم قد أدخلوا عن غير قصد عنوان خاطف الحافظة.
اقرأ أكثر: لا يزال بإمكان قراصنة الحافظة المراهقين الذين سرقوا 800 ألف دولار من البيتكوين أن يفلتوا من العقاب
رديت واحد المستخدم كان محظوظًا بما يكفي لاكتشاف تغيير في اللحظة الأخيرة على عنوان محفظة تم نسخه ولصقه عند محاولة إجراء معاملة بين تبادل العملة المشفرة Kraken ومحفظة Monero.
"عندما أنسخ وألصق عنوان محفظتي من Kraken ، فإن العنوان الذي تم لصقه ليس هو نفسه. هل هذا طبيعي أم فيروس؟ "، سأل مستخدم Reddit.
مستخدم آخر اكتشف جزء من برامج ضارة لاختطاف الحافظة مخبأة في منشور على Reddit حول أفضل ممارسات الخصوصية لمستخدمي Windows 10.
اختطاف الحافظة سهل مثل النسخ واللصق
اختطاف الحافظة هو في الأساس عملية احتيال سلبية. تخدع الجهات الفاعلة السيئة المستخدمين لتثبيت البرامج ، وتبدأ العملات المشفرة المسروقة في الظهور.
وفقًا لاختبار AV ، هناك أكثر 1 مليار أجزاء من البرامج الضارة على الإنترنت. أكثر من نصف هذا البرنامج عبارة عن أحصنة طروادة ، وهي شفرة خبيثة مخبأة في برامج تبدو بريئة.
أسوأ جزء هو أنه لا يتعين على لصوص التشفير المحتملين أن يكونوا جيدين بشكل خاص في الترميز. هناك العديد من أنواع برامج اختطاف الحافظة المتاحة مجانًا على الإنترنت.
في عام 2018 ، تمكن زوج من المراهقين البريطانيين من ذلك سرقة أكثر من 16 بيتكوين (بقيمة 650,000 دولار اليوم). تم تهريب رمز اختطاف الحافظة داخل محفظة تشفير قابلة للتنزيل شاركوها على Reddit.
ومع ذلك ، فإن بعض حملات اختطاف الحافظة تعمل على نطاق أوسع بكثير. تتبع الكمبيوتر قطعة واحدة من البرامج الضارة التي شاشات أكثر من 2 مليون عنوان تشفير.
في أوائل عام 2019 ، كان أول برنامج ضار لاختطاف الحافظة على نظام Android اكتشف في متجر Google Play مخفيًا في تطبيق MetaMask وهمي.
وبالمثل ، يمكن للقراصنة استخدام هذه التقنية لسرقة البيانات الحساسة والأمور الإلزامية. يمكن لمخترقي الحافظة استخدام البرامج الضارة لجمع التفاصيل المصرفية وأرقام بطاقات الائتمان التي تمت إضافتها إلى الحافظة.
كيف تحافظ على الحافظة الخاصة بك في مأمن من المتسللين
على الرغم من أن سرقة العملات المشفرة عبر الحافظة المختطفة هي عملية جديدة نسبيًا ، فمن المحتمل أن تكون قد تم اختطاف الحافظة الخاصة بك من قبل.
غالبًا ما تضيف مواقع الويب الإخبارية ارتباطًا أو رصيدًا لمقتطف من مقال تضيفه إلى الحافظة الخاصة بك. ومع ذلك ، فإن معظم ضحايا الإصدار الأكثر شراً من هذه التكنولوجيا لن يلاحظوا ذلك إلا بعد فوات الأوان.
يبتكر مجرمو الإنترنت دائمًا ناقلات هجوم جديدة للحصول على برامج ضارة على جهازك.
في الواقع ، تم اكتشاف عكس Labs حوالي عام 760 أمثلة سرقة التعليمات البرمجية عبر مستودع البرامج مفتوح المصدر Ruby Gems.
يساهم المطورون في جميع أنحاء العالم في مستودعات مثل Ruby Gems ويدمجون التعليمات البرمجية الموجودة في المكتبات في البرامج التجارية. لذا فإن تحديث برنامج مكافحة الفيروسات الخاص بك أمر ضروري.
يأتي مستعرض الويب Opera 84 مزودًا بميزة "Paste-Protection" التي تراقب أي تغييرات في الثانية الأخيرة على المعلومات التي تم لصقها. يمكنك تشغيل متصفح Opera على أنظمة التشغيل Windows و Linux و macOS.
"حماية اللصق تحميك من [اختطاف الحافظة]. عند نسخ البيانات الحساسة في متصفح Opera ، تتم مراقبة البيانات بحثًا عن التغييرات لبعض الوقت أو حتى تقوم بلصق البيانات. إذا تم تغيير البيانات بواسطة تطبيق خارجي ، فسيتم عرض تحذير "، قال أوبرا (بواسطة أخبار سوفتبيديا).
لكن في النهاية. أفضل خط دفاع لك هو كتابة عنوان الوجهة حرفًا واحدًا في كل مرة و مضاعفة تحقق ثلاث مرات من صحتها.
تابعنا علي تويتر لمزيد من الأخبار المستنيرة.
خارج الآن: الحلقات الأربع الأولى من سلسلة البودكاست الاستقصائية المستمرة مبتكر: مدينة Blockchain.
وظيفة فيما يلي كيفية الحفاظ على التشفير في مأمن من اختطاف الحافظة ظهرت للمرة الأولى على بروتوس.
- "
- 000
- 10
- 2019
- 84
- من نحن
- في
- اكشن
- العنوان
- عناوين
- الروبوت
- التطبيق
- تطبيق
- حول
- البند
- متاح
- مصرف
- أفضل
- إلى البيتكوين
- بيتكوين محفظة
- BleepingComputer
- سلسلة كتلة
- بريطاني
- المتصفح
- علة
- الحملات
- تغيير
- الكود
- البرمجة
- آت
- تجاري
- المساهمة
- مراقبة
- استطاع
- ائتمان
- بطاقة إئتمان
- مجرم
- التشفير
- تبادل التشفير
- محفظة تشفير
- العملات المشفرة
- مجرمو الإنترنت
- البيانات
- الدفاع
- مباشرة
- اكتشف
- في وقت مبكر
- دخل
- أساسي
- مثال
- تبادل
- زائف
- الميزات
- أمر
- الاسم الأول
- وجدت
- الحصول على
- خير
- شراء مراجعات جوجل
- Google Play
- متجر Google Play
- قراصنة
- موسم الحصاد
- خطف
- كيفية
- كيفية
- HTTPS
- معلومات
- Internet
- حفظ
- كراكن
- مختبرات
- أكبر
- على الأرجح
- خط
- LINK
- لينكس
- طويل
- آلة
- ماك
- البرمجيات الخبيثة
- تمكن
- علامة
- MetaMask
- مليون
- Monero
- المقبلة.
- الأكثر من ذلك
- أكثر
- أخبار
- عادي
- أرقام
- online
- العمل
- تعمل
- وإلا
- الخاصة
- خاصة
- قطعة
- بلايستشن
- اللعب مخزن
- بودكاست
- خصوصية
- البرامج
- الحماية
- رديت
- مستودع
- لفات
- يجري
- تشغيل
- خزنة
- قال
- حجم
- احتيال
- شاركت
- الاشارات
- So
- تطبيقات الكمبيوتر
- بعض
- بقعة
- نهب
- مسروق
- متجر
- تكنولوجيا
- المراهقين
- العالم
- سرقة
- الوقت
- اليوم
- قام ب
- المعاملات
- التحويلات
- حصان طروادة
- us
- تستخدم
- المستخدمين
- ضحايا
- فيديو
- فيروس
- محفظة
- محافظ
- المواقع
- من الذى
- نوافذ
- العالم
- قيمة
- موقع YouTube