ملاحظات رئيسية
- يتم استهداف حاملي العملات المشفرة في البرازيل بواسطة حصان طروادة البنكي Eternidade Stealer عبر WhatsApp.
- النقر على الروابط الخبيثة يسمح للبرمجيات الضارة بسرقة البيانات المالية والأصول المشفرة.
- يستخدم مجرمو الإنترنت أساليب متطورة بشكل متزايد لاستغلال تطبيقات المراسلة وغسل الأموال المسروقة.
يتم استهداف حاملي العملات المشفرة في البرازيل بواسطة دودة اختراق وحصان طروادة بنكي ينتشران عبر WhatsApp.
قد تظهر الرسائل الخبيثة على شكل "برامج حكومية مزيفة" أو حتى تأتي من صديق، لذا يجب على المستخدمين البقاء في حالة تأهب وتجنب النقر على الروابط المشبوهة.
ارتفاع عمليات الاحتيال عبر WhatsApp يهدد مجتمع العملات المشفرة في البرازيل
أصدر فريق SpiderLabs، فريق أبحاث الأمن السيبراني التابع لـ Trustwave، تقريرًا يوضح كيفية عمل حصان طروادة البنكي المسمى "Eternidade Stealer".
يذكر التقرير أن حصان طروادة البنكي ينتشر عبر الهندسة الاجتماعية في تطبيقات المراسلة، وخاصة WhatsApp. ويظهر على شكل برامج حكومية مزيفة، أو إشعارات تسليم، أو رسائل من الأصدقاء، أو مجموعات استثمار احتيالية.
عندما ينقر مستخدم العملات المشفرة على رابط الدودة في WhatsApp، يبدأ سلسلة من التفاعلات التي تصيبه بالدودة وحصان طروادة البنكي معًا.
بمجرد تنزيل الملف، يقوم بفحص جهاز المستخدم بحثًا عن البيانات المالية، والتي يستخدمها لسحب أصوله المشفرة. ونتيجة لذلك، تم نصح حاملي العملات المشفرة في البرازيل بالبقاء يقظين وتجنب الروابط المشبوهة بأي ثمن.
خلال الأشهر القليلة الماضية، كان هناك زيادة ملحوظة في حجم الاستغلالات والاختراقات وعمليات الاحتيال في مجال العملات المشفرة.
ومع ذلك، أشار باحثو SpiderLabs إلى أن "WhatsApp لا يزال أحد أكثر قنوات الاتصال استغلالًا في نظام الجريمة الإلكترونية في البرازيل".
قراصنة العملات المشفرة يستخدمون أساليب متطورة
في تقريرهم، أوضح Nathaniel Morales وJohn Basmayor وNikita Kazymirskyi بمزيد من التفصيل كيف قام هؤلاء المجرمون بتحسين أساليب الاستغلال خلال العامين الماضيين.
يأتي استخدامهم لـ WhatsApp لتوزيع أحصنة طروادة البنكية وبرمجيات سرقة المعلومات من الشعبية الهائلة للمنصة بين سكان البلاد.
ويتفق خبراء آخرون على أن مجرمي الإنترنت قد انتقلوا إلى أساليب أكثر تطورًا على مر السنين.
لاحظ ZachXBT، المحقق على السلسلة، أحد المجرمين وهو يسحب 3 ملايين دولار من الأصول الرقمية من مواطن أمريكي.
ثم قام بتحويل الأموال المسروقة عبر Bridgers وذهب إلى حد استخدام أماكن التداول خارج البورصة (OTC) المرتبطة بـ Huione لغسل الأصول.
في 12 سبتمبر، تم اختراق جسر Shibarium، وقام الجناة بسرقة أكثر من 4 ملايين دولار من الأصول المشفرة.
استغل الهجوم قرضًا سريعًا، مما ساعد في اختراق مفاتيح توقيع المدققين، مما منح المخترق حق الوصول والسيطرة على البروتوكول.
بشكل عام، قام مخترق جسر Shibarium بسحب ما يصل إلى 4.6 مليون BONE.
