برمجية USB خبيثة تستهدف محافظ العملات المشفرة عبر اختصارات Windows والمفاتيح الخاصة
تنتشر برمجية خبيثة لسرقة محافظ العملات المشفرة عبر وحدات USB وملفات اختصار Windows. تراقب الدودة الحافظة بحثا عن المفاتيح الخاصة وعناوين المحافظ، ثم تستبدل عنوان الوجهة أثناء التحويل. وبما أن معاملات البلوكشين يصعب عكسها بعد التأكيد، تصبح مراجعة العنوان كاملا وإدارة USB أمرا حاسما.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
الخطر الأساسي في هذه البرمجية لا يكمن في اختراق تطبيق المحفظة فقط، بل في السيطرة على مسار التحويل الذي يستخدمه المستثمر. يضع المهاجمون ملفات اختصار داخل USB لتثبيت دودة على أجهزة Windows. بعد الإصابة، تراقب البرمجية الحافظة بحثا عن المفاتيح الخاصة وأنماط عناوين المحافظ. وعندما ينسخ المستخدم عنوانا إلى منصة تداول أو محفظة، يمكن استبدال الوجهة بعنوان يملكه المهاجم.
اختصار USB هو بوابة الإصابة
تتكون السلسلة من خمس مراحل: إدخال USB، تشغيل ملف LNK، تثبيت الدودة، مراقبة الحافظة، ثم تبديل العنوان. قد يبدو الملف كمستند أو مجلد عادي، لكنه ينفذ أمرا خبيثا. وبسبب سلوك الدودة يمكن أن ينتقل إلى وحدات USB أخرى متصلة بالحاسوب نفسه. لا توجد أرقام ثابتة لعدد الإصابات أو قيمة المسروقات أو محافظ المهاجمين، لكن تسرب مفتاح خاص واحد قد يعرض الرصيد كله للخطر.
أثره على مستثمري كوريا
ينسخ مستخدمون في كوريا العناوين كثيرا بين منصات تدعم الوون، محافظ شخصية، وخدمات DeFi خارجية. هذه العادة هي هدف اختطاف الحافظة. الخسارة بالوون تتحدد حسب كمية العملة والسعر وسعر الصرف. التحويل الموقع من محفظة شخصية على السلسلة يصعب إلغاؤه.
التحقق هو خط الدفاع الأخير
يجب إيقاف التشغيل التلقائي لـ USB، تجنب الاختصارات المجهولة، مطابقة العنوان كاملا على شاشة منفصلة أو محفظة عتادية، وعدم نسخ المفاتيح الخاصة إلى الحافظة.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Key points
- تنتشر برمجية خبيثة لسرقة محافظ العملات المشفرة عبر وحدات USB وملفات اختصار Windows. تراقب الدودة الحافظة بحثا عن المفاتيح الخاصة وعناوين المحافظ، ثم تستبدل عنوان الوجهة أثناء التحويل. وبما أن معاملات البلوكشين يصعب عكسها بعد التأكيد، تصبح مراجعة العنوان كاملا وإدارة USB أمرا حاسما.
- Use the body and FAQ context before acting on this update.
- Compare with related issues inside the category hub.
الأسئلة الشائعة
كيف تستهدف برمجية USB محافظ العملات المشفرة؟
تستخدم اختصارات USB لتثبيت دودة على Windows ثم تراقب الحافظة بحثا عن المفاتيح الخاصة وعناوين المحافظ.
متى يحدث تبديل عنوان التحويل؟
قد يحدث عند نسخ ولصق عنوان وجهة التحويل داخل منصة تداول أو محفظة.
ما أول ما يجب على المستثمرين فعله؟
تجنب وحدات USB وملفات LNK المجهولة، التحقق من العنوان كاملا، وعدم نسخ المفاتيح الخاصة إلى الحافظة.
مقالات ذات صلة
بيتكوين قرب 64 ألف دولار وضغط هرمز يربك محادثات الهدنة الأميركية الإيرانية
استعادت بيتكوين جزءا كبيرا من خسائر الجمعة خلال عطلة نهاية الأسبوع وتحركت قرب 64 ألف دولار. بدأت الولايات المتحدة وإيران محادثات وقف إطلاق نار دائم في سويسرا، لكن الأمر الإيراني المتجدد بإغلاق مضيق هرمز أعاد المخاطر الجيوسياسية إلى الواجهة. على المستثمرين في كوريا متابعة سعر الدولار والوون والنفط معا.
أكبر روبوت ساندويتش على إيثريوم يخسر 7.5 مليون دولار عبر مسارات مزيفة
خسر Jaredfromsubway.eth، أكبر روبوت ساندويتش على إيثريوم، 7.5 مليون دولار بعد أن وافق على مسارات تداول مزيفة. استخدم المهاجم تلك الموافقات لسحب WETH وUSDC وUSDT. يعادل الضرر أكثر من 10 مليارات وون بحساب تقريبي. تكشف الحادثة ضعف إدارة الموافقات في روبوتات MEV ومحافظ DeFi.
비트코인 4일째 약세에 스마트컨트랙트·디파이 코인 낙폭 확대
비트코인이 나흘째 힘을 잃으며 크립토 시장 전반의 위험 회피 심리가 커졌다. 스마트컨트랙트와 디파이 코인은 고베타 자산으로 분류되며 하락장에서 더 큰 매도 압력을 받았다. Strategy의 배당형 우선주 STRC를 둘러싼 불확실성은 레버리지와 유동성 우려를 자극하고 있다.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리