كتلة TON لقد أصبح البرنامج الضار موضوعًا ذا صلة متزايدة بعد أن حدد الباحثون في مجال الأمن مجموعة جديدة من البرامج الضارة على نظام Android تستخدم بنية شبكة TON لجعل الاكتشاف والتعطيل أكثر صعوبة.

بدلاً من الاعتماد على الخوادم التقليدية، يستخدم هذا البرمجيات الخبيثة طرق الاتصال المعتمدة على البلوك تشين اللامركزية، مما يمكّن المهاجمين من الحفاظ على أنظمة قيادة أكثر سرية.

بالنسبة لمستخدمي التشفير، فإن هذا التطور هو تذكير بأن مخاطر أمان المحفظة تتطور إلى ما هو أبعد من مواقع الاصطياد والتوكنات المزيفة إلى تهديدات متنقلة أكثر تعقيدًا.

النقاط الرئيسية

• نسخة جديدة من برمجيات خبيثة على أندرويد تستخدم بنية تحتية مرتبطة بـ TON لتعزيز التخفي والقدرة على التحمل

• تطبيقات مزيفة متنكرة في شكل منصات شهيرة يمكن أن تصيب الأجهزة وتعرض المحافظ، وتطبيقات البنوك، والحسابات للخطر.
• يجب على المستخدمين تعزيز حماية الحساب من خلال تحسين النظافة على الأجهزة، واستخدام التحقق الثنائي (2FA)، وعادات أمان المحفظة.

تداول بثقة. بيترو هو منصة آمنة وموثوقة منصة تداول العملات الرقميةلشراء وبيع وتداول البيتكوين والرموز البديلة.

سجل الآن لاستلام جائزتك

كيف تعمل هذه التهديدات البرمجية الخبيثة؟

حدد الباحثون في مجال الأمن مؤخرًا نسخة محدثة من TrickMo، وهو خبيث مصرفي لنظام أندرويد الذي تطور بشكل كبير عن الإصدارات السابقة.

بدلاً من الاعتماد بالكامل على بنية الإنترنت التقليدية، فإن البرمجيات الخبيثة الآن تستخدم آليات الشبكة المتعلقة بـ TON للتواصل في أوامر التحكم.

على النقيض، فإن البنية التحتية اللامركزية أصعب في التعطيل.

هذا يعني أن المهاجمين يمكنهم جعل أنظمتهم الضارة أكثر مرونة مع تقليل تعرضهم لأساليب الإزالة التقليدية. من الناحية العملية، يقوم مشغلو البرمجيات الضارة بتكييف نفس المزايا اللامركزية التي يقدرها مستخدمو البلوكشين.

تُشير التقارير إلى أن البرمجيات الضارة تُوزع من خلال تطبيقات أندرويد مزيفة مُتخفِّية كخدمات مألوفة مثل الترفيه أو وسائل التواصل الاجتماعي أو تطبيقات البث. قد يعتقد الضحايا أنهم يقومون بتنزيل برنامج شرعي بينما هم في الحقيقة يقومون بتثبيت كود خبيث.

بمجرد التثبيت، يمكن للبرمجيات الخبيثة تنفيذ عدة إجراءات ضارة.

تشمل هذه سرقة بيانات الاعتماد، واعتراض الرسائل النصية القصيرة، وتسجيل ضغطات المفاتيح، وكبت الإشعارات، والتفاعل عن بُعد مع الأجهزة المصابة.

هذا يخلق تعرضًا مباشرًا لـ

المخاوف ليست من أن TON نفسه خبيث. بل، المهاجمون يستخدمون البنية التحتية المتعلقة بالبلوكشين كأداة تقنية لتحسين التخفي.

هذا التمييز مهم لفهم التهديد بدقة.

اقرأ أيضًا:

المحافظ الحفظية مقابل المحافظ غير الحفظية دليل

المخاطر لمستخدمي المحافظ والبورصات

هذا البرنامج الضار مهم بشكل خاص لمستخدمي العملات الرقمية لأن الأجهزة المحمولة غالبًا ما تكون مدمجة بعمق في سير العمل الخاص بالأمان.

العديد من المستخدمين يعتمدون على الهواتف الذكية لتسجيل الدخول إلى البورصات، والوصول إلى المحافظ، ورموز المصادقة، وتأكيد البريد الإلكتروني، وتأكيدات المعاملات.

يمكن لجهاز محمول مخترق أن يسبب بذلك مخاطر متعددة ومتزامنة.

إذا تمكن malware من الوصول إلى رسائل SMS، قد يقوم المهاجمون باعتراض كلمات المرور لمرة واحدة. إذا تم مراقبة أو تعديل وظيفة الحافظة، قد يتم استبدال عناوين المحافظ المنسوخة قبل إرسال المعاملات.

هذا هو المكان الذياختطاف الحافظةيصبح الأمر خطيرًا بشكل خاص.

يمكن للمستخدم نسخ عنوان شرعي، ولصقه في محفظة، وإرسال الأموال إلى مكان آخر دون علمه.

يمكن للبرمجيات الخبيثة أيضًا إخفاء الإشعارات أو التلاعب بمحتوى الشاشة، مما يجعل من الصعب اكتشاف الأنشطة المشبوهة بسرعة.

للمستخدمين في البورصة، يثير هذا مخاوف إضافية حول عمليات استعادة الحساب وأمان تسجيل الدخول.

حتى المستخدمين الذين لديهم كلمات مرور قوية قد يظلون عرضة للخطر إذا كانت أجهزتهم نفسها مخترقة. لهذا السبب، تظل توزيع التطبيقات المزيفة طريقة هجوم فعالة للغاية.

العديد من المستخدمين يركزون بشكل كبير على أمان البلوكتشين بينما يقللون من أهمية أمان نقاط النهاية. في الواقع، تعتبر الأجهزة المحمولة غالبًا أضعف طبقة تشغيلية.

هذا يجعلتهديدات التطبيقات الوهميةواحدة من أهم المخاوف الأمنية لمشاركي التشفير في تجارة التجزئة.

اقرأ أيضًا: <اخترقت هنا أزمة إثيردلتا: ماذا حدث بشكل خاطئ>

كيفية حماية حسابات العملات الرقمية

يمكن للمستخدمين تقليل التعرض للبرمجيات الضارة عن طريق تعزيز ممارسات أمن الحساب والجهاز. تظل العادات الوقائية أكثر فعالية من التفاعل بعد الإصابة.

بيترو اليجب على المستخدمين والمتداولين الآخرين اعتبار نظافة الأجهزة جزءًا من حماية المحفظة.

1. قم بتحميل التطبيقات فقط من المتاجر الرسمية وتجنب ملفات APK المحملّة بشكل جانبي.

2. راجِع أذونات التطبيق بعناية قبل التثبيت.
3. قم بتمكين مصادقة ثنائية العامل تعتمد على التطبيقات بدلاً من الاعتماد تمامًا على مصادقة الرسائل القصيرة.
4. تجنب نسخ عناوين المحفظة الحساسة أو البيانات الوصفية من مصادر غير معروفة.
5. 
   قم بتحديث نظام التشغيل الخاص بك، وتطبيقات المحفظة، وأدوات الأمان بانتظام.

الأمن القوي نادراً ما يتم بناؤه من ميزة واحدة فقط. بدلاً من ذلك، يتحسن الأمان من خلال عادات متعددة الطبقات تقلل من التعرض عبر عدة نقاط ضعف.

يجب على المستخدمين اعتبار الأجهزة المحمولة جزءًا من بنيتهم التحتية المالية بدلاً من أدوات تصفح غير رسمية.

اقرأ أيضًا:كشف النقاب عن النظام البيئي لشبكة الأوبن (TON)

الخاتمة

ظهور البرمجيات الخبيثة التي تستخدم بنية تحتية متعلقة بـ TON يظهر كيف أن التهديدات السيبرانية تواصل تطورها جنباً إلى جنب مع تكنولوجيا البلوكشين. المهاجمون يستعيرون بشكل متزايد المفاهيم اللامركزية لجعل العمليات الضارة أصعب في الكشف عنها وتعطيلها.

بالنسبة لمستخدمي العملات المشفرة، الدرس واضح. لم تعد الأمان تعتمد فقط على تجنب المواقع المشبوهة أو حماية عبارات البذور. أصبحت أمان الأجهزة، والتحقق من التطبيقات، ونظافة المصادقة الآن بنفس القدر من الأهمية.

مع تطور تهديدات الحسابات، يمكن أن توفر منصات مثل Bitrue بيئة أكثر عملية لإدارة الأصول بينما يعزز المستخدمون ممارساتهم الأمنية الشاملة.

أسئلة شائعة

ما هو برنامج ضار على بلوكتشين TON؟

يشير إلى برامج ضارة تستخدم بنية تحتية للشبكة مرتبطة بـ TON لتحسين التخفي وجعل أنظمة الأوامر أصعب في التعطيل.

هل TON نفسه خطير؟

لا، البلوكتشين نفسه ليس هو التهديد. المهاجمون يستخدمون ببساطة البنية التحتية اللامركزية كجزء من عمليات البرمجيات الخبيثة الخاصة بهم.

كيف تسرق البرمجيات الضارة العملات الرقمية؟

يمكن للبرامج الضارة اعتراض بيانات الاعتماد، ومراقبة ضغطات المفاتيح، واختطاف الحافظة، وكتم الإشعارات، والوصول إلى تدفقات المصادقة.

ما هو اختطاف الحافظة؟

تقوم عملية اختطاف الحافظة باستبدال عناوين المحفظة المنسوخة بعناوين يتحكم فيها المهاجم قبل أن يقوم المستخدم بلصقها.

كيف يمكنني حماية حسابي في البورصة؟

استخدم المصادقة الثنائية المعتمدة على التطبيقات، وتجنب التطبيقات المزيفة، وقم بتثبيت البرمجيات فقط من المصادر الرسمية، وحافظ على عادات أمان الجهاز القوية.