يتعرَّض مستثمرو العملات المشفرة للهجوم من قبل برنامج (Realst) الضار الجديد الذي يُنشر عبر مواقع ويب ضارة تعلن عن ألعاب بلوكتشين مزيَّفة وتستهدف أجهزة كمبيوتر ماك التابعة لشركة آبل.
نقلاً عن النتائج التي توصَّل إليها باحث البرمجيات الخبيثة iamdeadlyz، حدَّد منشور مدونة بتاريخ 25 يوليو من قبل شركة الأمن (Sentinel One) سارقَ المعلومات الذي سيطلق عليه اسم (Realst). علماً بأنَّ البرامج الضارة الجديدة انتشرت عبر مواقع الويب التي تروج لألعاب البلوكتشين المزيفة مثل (Brawl Earth) و(WildWorld) و (Dawnland) و(Destruction) و(Evolion) و(Pearl) و(Olymp of Reptiles) و(SaintLegend).
تجري استضافة كل إصدار من لعبة البلوكتشين المزيفة على موقع الويب الخاص بها مع حسابات تويتر وديسكورد المرتبطة بها لإضفاء الشرعية عليها.
كما أشار التقرير إلى أنَّه لوحظ أنَّ الجهات الفاعلة في مجال التهديد تقترب من الضحايا المحتملين عبر الرسائل المباشرة على وسائل التواصل الاجتماعي، حيث يجري إغراء الأهداف لتشغيل التطبيقات الخبيثة، مع توفير المجرمين لرموز الوصول أو الإحالة. وفي بعض الحالات، تُعرَض أزرار التنزيل على موقع الويب.
فيما أفاد الأفراد الذين جرى إغراؤهم ليصبحوا مختبري ألعاب مدفوعي الأجر في وقت لاحق أنَّهم أصبحوا ضحايا للسرقة.
بصرف النظر عن الأصول المشفرة، فإنَّ البرامج الضارة الجديدة، المكتوبة بلغة برمجة (Rust)، تسرق أيضاً المعلومات الحساسة مثل كلمات المرور.
project look serious, plenty of docs, twitter with followers, discord with hundreds of users. Before the meeting I decide to test it, there is a real playable game.
— Guy (@0xGuy) May 24, 2023
But at time of the meeting I notice thealpaca deleted all of our conversation and blocked me, strange
منذ اكتشاف البرنامج الضار الجديد، أصدرت العديد من شركات الأمن، بما فيها (SlowMist) و(Triathlon)، تحذيرات للمستخدمين.
مقالات ذات صلة: بروتوكول التمويل اللامركزي Arcadia Finance على إيثيريوم وأوبتيميزم يتعرض للاختراق
ومن ناحية أخرى، في حين أنَّ مساحة العملات المشفرة ما تزال تشهد حصتها العادلة من الهجمات الإلكترونية منذ بداية العام، فقد انخفضت جرائم العملات المشفرة بشكل كبير في النصف الأول من عام 2023. وفقاً لبيانات من شركة (Chainalysis) لاستخبارات البلوكتشين، تمكَّن محتالو العملات المشفرة من سحب 1.1 مليار دولار فقط من 3.3 مليار دولار خلال الأشهر الستة الأولى من عام 2023، ما يمثِّل انخفاضاً بنسبة 77٪.
كما انخفضت التدفقات إلى الكيانات غير المشروعة المعروفة بنسبة 65٪ خلال الأشهر الستة الأولى من العام مقارنة بالإطار الزمني نفسه في العام الماضي. في الوقت نفسه، انخفضت التدفقات الداخلة إلى الكيانات المحفوفة بالمخاطر، مثل خلاطات العملات المشفرة والبورصات عالية المخاطر، بنسبة 42٪.
ولكن ارتفعت إيرادات هجمات الفدية (Ransomware) بنسبة 62.4٪ لتصل إلى 449.1 مليون دولار في النصف الأول من عام 2023 حتى يونيو.
تُرجع (Chainalysis) السببَ في ذلك إلى أنَّ المهاجمين أصبحوا الآن منظمات واسعة النطاق "تصطاد الطرائد الكبيرة" مع جيوب عميقة لاستخراج "أكبر قدر ممكن من المال" من الشركات المستعدة للدفع.
يتجه هؤلاء المهاجمون مباشرةً نحو ثاني أكبر عام لهم على الإطلاق، متخلفين عن رقم العام الكامل لعام 2021 البالغ 940 مليون دولار بنسبة 4.6٪.
مقالات ذات صلة: اختراق حساب بلوكتشين أبتوس على تويتر للترويج لإيردوب مزيف
Translated by Albayan Gherra
ترجمة البيان غره