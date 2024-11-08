تبدأ الهجمات — كالمعتاد — بمحاولات التصيّد الاحتيالي. يتلقى المستخدمون رسائل نصية تحثهم على تنزيل تطبيقات تبدو شرعية. وإذا وقعوا في الفخ وثبّتوا التطبيق، تبدأ برمجيات SpyAgent الضارّة عملها.

وهدفها؟ لقطات شاشة لعبارات الاسترداد المكوّنة من 12 إلى 24 كلمة، المستخدمة في محافظ العملات الرقمية. ولأن هذه العبارات طويلة ويصعب تذكرها، يلجأ المستخدمون غالبًا إلى التقاط لقطات شاشة للاحتفاظ بها للرجوع إليها لاحقًا. وإذا تمكن المخترقون من الاستحواذ على هذه اللقطات، فبإمكانهم استعادة المحفظة على جهاز يختارونه، ما يتيح لهم سرقة كامل العملات الرقمية التي تحتويها. ومتى خرجت الأموال، فغالبًا لا عودة لها؛ إذ إن طبيعة بروتوكولات العملات الرقمية تعني أن المعاملات بعد اكتمالها لا يمكن التراجع عنها. وإذا أُرسلت الأموال إلى عنوان خاطئ، فلن يكون أمام المُرسِل سوى مطالبة المستلِم بإنشاء معاملة إرجاع وإتمامها.

وإذا التقط المستخدمون لقطة شاشة لعبارة الاسترداد ثم استحوذت عليها برمجيات SpyAgent، فلن يحتاج المخترقون إلا إلى استعادة المحفظة وتحويل الأموال إلى الوجهة التي يختارونها.

وبحسب Coin Telegraph، تنتشر برمجيات SpyAgent الضارّة في South Korea، وقد تأثر أكثر من 280 ملف APK. وتُوزّع هذه التطبيقات خارج متجر Google Play الرسمي، وغالبًا ما يُروّج لها عبر رسائل SMS أو منشورات على وسائل التواصل الاجتماعي لجذب اهتمام المستخدمين. وبعض التطبيقات المصابة تنتحل هيئة خدمات حكومية في كوريا الجنوبية أو المملكة المتحدة (UK)، بينما يبدو أن بعضها الآخر تطبيقات مواعدة أو تطبيقات محتوى للبالغين.

وهناك أيضًا مؤشرات على أن المخترقين قد يستعدون للتوسع في المملكة المتحدة، وهو ما قد يفضي بدوره إلى نطاق اختراق أوسع. وعلى الرغم من أن البرمجيات الضارّة تعمل حاليًا على Android فقط، فإن هناك دلائل على أن إصدارًا لنظام iOS قد يكون قيد التطوير.