الكشف عن حادثة سرقة كبيرة للأصول الرقمية: هجمات البرمجيات الخبيثة على أكثر من عشرة آلاف مستخدم

في منتصف فبراير 2025، أبلغ العديد من المستخدمين عن سرقة أصول المحافظ. بعد التحقيق، كانت جميع هذه الحالات تظهر خصائص تسرب العبارات التذكارية أو المفاتيح الخاصة. وكشفت التحقيقات الإضافية أن معظم المستخدمين الضحايا كانوا قد قاموا بتثبيت واستخدام تطبيق يسمى BOM. وأظهر التحليل المتعمق أن هذا التطبيق هو في الواقع برنامج احتيال متقن التمويه، حيث يقوم المجرمون من خلال هذا البرنامج بإغواء المستخدمين لمنح الإذن، ثم الحصول بشكل غير قانوني على صلاحيات العبارات التذكارية/المفاتيح الخاصة، ومن ثم تنفيذ نقل الأصول بشكل منهجي وإخفائها.

تحليل البرمجيات الخبيثة

بعد التحليل، تظهر أن هذا التطبيق الخبيث يعاني من المشاكل التالية:

1. توقيع التطبيق غير منتظم، يستخدم مجموعة من الأحرف العشوائية.
2. طلبت الكثير من الأذونات الحساسة، بما في ذلك قراءة وكتابة الملفات المحلية وقراءة ملفات الوسائط، ومكتبة الصور، إلخ.
3. بعد الدخول إلى صفحة العقد، يتم خداع المستخدمين لمنح إذن الوصول إلى الملفات المحلية وصور المعرض تحت ذريعة الحاجة لتشغيل التطبيق.
4. بعد الحصول على التفويض، قم بمسح وجمع ملفات الوسائط الموجودة في ألبوم الجهاز في الخلفية، ثم قم بتحميلها إلى الخادم.

! إصدار مشترك من OKX & SlowMist | اجتاحت البرامج الضارة BOM عشرات الآلاف من المستخدمين ، وسرقة أكثر من 1.82 مليون دولار من الأصول

! الإصدار المشترك ل OKX & SlowMist | اجتاحت البرامج الضارة BOM عشرات الآلاف من المستخدمين وسرقة أكثر من 1.82 مليون دولار من الأصول

تحليل الأموال على السلسلة

وفقًا للتحليل المستند إلى سلسلة الكتل، فقد سرقت العناوين الرئيسية لسرقة العملات الرقمية حاليًا أموال ما لا يقل عن 13000 مستخدم، محققة أرباحًا تزيد عن 1.82 مليون دولار. تشمل السلاسل المعنية BSC وEthereum وPolygon وArbitrum وBase وغيرها.

جزء من تدفق الأموال:

• BSC:حقق ربحًا يقارب 37000 دولار أمريكي، ويستخدم عادةً بعض DEX لتحويل جزء من الرموز إلى BNB
• إيثيريوم: تحقق ربحًا يقارب 280000 دولار، معظمها من تحويلات ETH من سلاسل أخرى.
• بوليغون: حقق ربحًا قدره حوالي 37,000 دولار أمريكي، وتم تحويل معظم الرموز المميزة إلى POL من خلال بعض DEX.
• Arbitrum: حقق ربحًا قدره حوالي 37000 دولار أمريكي، تم تحويل الرموز إلى ETH ثم تم نقلها عبر الشبكات إلى Ethereum
• الأساس: تحقيق ربح حوالي 12,000 دولار أمريكي، تحويل الرموز إلى ETH ثم الانتقال عبر السلسلة إلى Ethereum

عنوان قرصنة آخر يحقق أرباحًا تقارب 650,000 دولار، ويشمل عدة سلاسل، وتم نقل جميع USDT ذات الصلة عبر السلاسل إلى TRON.

نصائح الأمان

1. لا تقم بتنزيل البرامج من مصادر غير معروفة.
2. لا تثق بروابط تحميل البرمجيات الخبيثة التي يوصي بها الآخرون، تأكد من القنوات الرسمية.
3. قم بتنزيل التطبيق من قنوات موثوقة.
4. احفظ عبارة الاسترداد بشكل صحيح، وتجنب استخدام لقطات الشاشة أو التصوير الفوتوغرافي أو أي طرق إلكترونية أخرى.
5. استخدم طرقًا مادية لتخزين كلمات المرور، مثل الكتابة اليدوية، ومحافظ الأجهزة، والتخزين المجزأ، وغيرها.
6. تغيير المحفظة بشكل دوري للتخلص من المخاطر الأمنية المحتملة.
7. استخدام أدوات تتبع على السلسلة احترافية لمراقبة الأموال.
8. تعزيز الوعي بالأمان، وفهم المعرفة الأمنية ذات الصلة.