سرقة المفاتيح الخاصة في مجال العملات الرقمية أصبحت الآن تجارة كبيرة: إليك ما تحتاج لمعرفته

سرقة المفاتيح الخاصة لم تعد مجرد وسيلة أخرى يهاجم بها المتسللون مستخدمي العملات المشفرة - بل أصبحت تجارة كاملة، وفقًا لـ GK8، وهي خبيرة في حفظ العملات المشفرة مملوكة لمنصة الاستثمار في العملات المشفرة Galaxy Digital التابعة لمايك نوفوغراتز.

في تقرير نُشر يوم الإثنين، أوضحت GK8 كيف تطور سرقة المفاتيح الخاصة إلى عملية صناعية، مبرزةً ارتفاع أدوات السوق السوداء التي تسمح للمتورطين بتحديد موقع عبارة البذور وسرقتها.

أشارت الدراسة إلى عدة أدوات، مثل برمجيات التجسس على المعلومات وأدوات العثور على عبارات الاسترداد، التي يمكن أن تفحص الملفات، والمستندات، ونسخ السحابة الاحتياطية، وسجلات الدردشة لاستخراج مفتاح المستخدم الخاص بسرعة، مما يمنح المهاجمين السيطرة الكاملة على أصولهم.

يقول التقرير: “بالنسبة لصناعة التشفير، فإن استخدام الحفظ الآمن، وتنفيذ عمليات الموافقة متعددة الخطوات، وفرض فصل الأدوار أمر أساسي للتخفيف من المخاطر التي تفرضها هذه التهديدات التجارية والمتطورة باستمرار.”

كل شيء يبدأ بالبرمجيات الخبيثة

وفقا لـ GK8، فإن سرقة المفاتيح الخاصة هي عملية متعددة المراحل تبدأ عادةً باستخدام القراصنة للبرامج الضارة لسرقة كميات كبيرة من البيانات من جهاز مصاب.

ثم يقوم المهاجمون بإدخال البيانات المسروقة في أدوات آلية تعيد بناء عبارات الاسترداد والمفاتيح الخاصة. بعد تحديد المحافظ التي تحتوي على أصول قيمة، يقوم المهاجمون بتقييم تدابير الأمان لتفريغ الأموال.

“تقوم هذه التطبيقات بتنفيذ تحليل تذكري دقيق، وتحويل السجلات الخام إلى مفاتيح، وتباع بمئات الدولارات على منتديات الشبكة المظلمة،” كشفت GK8 في التقرير.

أدوات تحليل عبارة الاسترداد في السوق السوداء. المصدر: GK8 من Galaxyلقد زادت البرمجيات الخبيثة التي تسرق المعلومات، وهي نوع من البرمجيات الخبيثة المصممة لجمع البيانات من أجهزة الضحايا بصمت، في السنوات الأخيرة، ولم يكن مستخدمو macOS بمنأى عن ذلك، وفقًا لشركة كيلاء للاستخبارات حول تهديدات الجرائم الإلكترونية.

المصدر: كيلا “كانت تُعتبر في السابق آمنة نسبيًا بفضل حماية آبل المدمجة، إلا أن أجهزة macOS لا تزال هدفًا للجرائم الإلكترونية،” قالت كيلا في تقرير نُشر في 10 نوفمبر، مشيرةً إلى أن نشاط برمجيات سرقة المعلومات على macOS “يبدو أنه في ذروته في عام 2025.”

كيف يمكن للمستخدمين حماية أنفسهم

بينما تزداد عمليات اختراق المفاتيح الخاصة، يمكن للمستخدمين حماية أنفسهم من خلال افتراض أن جميع بيانات الأجهزة المحلية قد تكون معرضة للخطر، وعدم تخزين عبارات الاسترداد بشكل رقمي، واستخدام الموافقة المتعددة الأطراف للمعاملات، والاعتماد على أنظمة الحفظ الآمنة، كما خلصت GK في تقريرها.

“من الضروري وجود مزيج صحي من التخزين الساخن والبارد وغير القابل للاختراق لتقليل قيمة الأصول المعرضة للتسريب الفوري”، قالت GK8.

المصدر: كيلاءحذرت كيلاء من أن برمجيات التجسس غالبًا ما تعتمد على الهندسة الاجتماعية، باستخدام مثبتات مزيفة، وإعلانات ملوثة، أو حملات تصيد لخداع المستخدمين.

ذو صلة: آرثر هايز يطلب من حاملي Zcash سحب أموالهم من CEXs و'حماية' الأصول

“للبقاء آمنًا، يجب على المستخدمين أن يكونوا حذرين للغاية مع المرفقات والروابط، وتجنب البرامج من المصادر غير الموثوقة، ومقاومة الاحتيالات التي تستغل سمعة macOS للأمان،” قال كيل.

أشارت الشركة أيضًا إلى أهمية كلمات المرور القوية والفريدة لتطبيقات المالية، وتمكين المصادقة متعددة العوامل، والحفاظ على تحديث نظام macOS وجميع التطبيقات لمنع البرمجيات الضارة من سرقة المعلومات الحساسة.

المجلة: سايلور ينفي بيع البيتكوين، ظهور ETF لـ XRP يتصدر المخطط: ملخص القائمين على الاحتفاظ، 9 - 15 نوفمبر

• #الأعمال
• #الأمان
• #محفظة
• #برامج_ضارة
• #المخترقون
• #الذكاء الاصطناعي
• #المفاتيح الخاصة
• #مايك نوفوجراتز
• #عبارة الاسترداد
• #الشركات أضف رد فعل!