الأخبارالبيتكوين

Cointelegraph Bitcoin و Ethereum blockchain أخبار

منذ أسبوعين
0 13 6 دقائق
Cointelegraph Bitcoin و Ethereum blockchain أخبار

ما هي الهجمات النقر فوق الصفر؟

تتيح هجمات النقر صفرًا الجهات الفاعلة السيئة للوصول إلى العملات المشفرة دون أي مدخلات منك.

تخيل فتح محفظة التشفير في يوم من الأيام واكتشف أن كل شيء قد انتهى. لم تقم بتنزيل أي فيروسات أو انقر فوق روابط مشبوهة. الأموال ليست هناك. من الممكن أن تكون قد وقعت ضحية لهجوم بالنقر الصفر.

الهجوم النقر الصفري هو تهديد رقمي يسمح للمتسللين بالوصول إلى محفظتك دون أي تفاعل منك.

في حين أن محفظتك اخترقت دون النقر فوق أي شيء يبدو مستحيلًا ، فإن هذه التهديدات هي الأحدث التي يجب الانتباه إليها إذا كنت ترغب في حماية محفظة التشفير الخاصة بك.

كيف تعمل هجمات النقر فوق الصفر

تعتبر هجمات النقر فوق الصفر هي الأحدث في مجموعة متنوعة لا نهاية لها من مخترقات محفظة التشفير.

عادةً ما يحصل المتسللون على محفظتك عند تنزيل البرامج الضارة بطريق الخطأ أو انقر فوق رابط مشبوه ، والمعروف أيضًا باسم هجمات التصيد الخشبية للتشفير.

ومع ذلك ، فإن هجوم التشفير النقر فوق الصفر ينفذ رمزًا دون أي إجراء تتطلبه. هذا الافتقار إلى التفاعل هو ما يجعلهم مهددين للغاية.

بدلاً من الاعتماد على خطأ المستخدم ، انقر صفرًا على الوصول إلى محفظتك من خلال العيوب في برنامج جهازك ، سواء كان جهاز كمبيوتر أو هاتف محمول.

كيف يسرق المتسللون بيانات اعتماد تسجيل الدخول إلى التشفير

تصور اللصوص يكسر بابك ليس لأنك نسيت قفله ولكن لأنهم استفادوا من عيب في تصنيع بابك. تعمل هجمات النقر فوق الصفر بشكل مشابه ولكن في بيئة افتراضية ، وغالبًا ما تستهدف الأجهزة المحمولة.

هل تعلم؟ هجمات النقر فوق الصفر ليست حصرية للتشفير. كانت هذه الاعتداءات التي تهدد البرامج موجودة منذ أوائل العقد الأول من القرن العشرين ، حيث تستهدف في البداية تطبيقات المراسلة وعملاء البريد الإلكتروني. الآن ، هم كيف يتم اختراق المحافظ.

كيف يستهدف المتسللين محافظ مع هجوم نقر صفر

انقر صفر انقر فوق البرامج الضارة لك من خلال نقاط الضعف في البرمجة.

فيما يلي بعض الطرق الشائعة التي يمكن أن تستهدفك هجمات النقر الصفري.

نقاط الضعف البرمجيات

إذا كان هاتف Android الخاص بك يتلقى تحديثًا مع عيب أمان محدد ، فيمكن لممثل سيئ استغلال هذه الضعف بمجرد إرسال رسائل نصية لك ببساطة. بمجرد استلام النص ، قد ينشط هذا العيب وإعطاء التحكم الكامل للمتسللين. من هناك ، سوف يرتكبون خرق أمن محفظة.

وبالمثل ، يمكن للمتسللين استهداف أجهزة iOS من خلال التطبيقات اليومية مثل iMessage أو Airdrop. في أبريل 2024 ، شاركت Trust Wallet “Intel ذات المصداقية” لهجوم نقر صفر على أجهزة iOS. أوصت المجموعة بالمستخدمين بمحفظة تشفير مثبتة على تعطيل iMessage لحماية أنفسهم حتى تنتج Apple تحديثًا.

الكشف عن الضعف في يوم صفر بواسطة محفظة الثقة

على الرغم من أن محفظة Trust Planned هذه المشكلة على أنها استغلال يوم صفر ، فقد اعترفت الشركة بأن الهجوم يمكن أن يتولى الأجهزة دون إدخال المستخدم ، مما يجعله مثالًا واضحًا على هجوم نقر صفر.

نقاط الضعف في الشبكة

يمكن أن تخرق الهجمات المستهدفة برامج المحفظة الخاصة بك من خلال القرب إذا كنت متصلاً بشبكة Wi-Fi العامة ، مثل في المقهى. وينطبق الشيء نفسه على فتح اتصالات البلوتوث.

إليك كيفية عملها: تنقل الشبكات المفتوحة بياناتك غير المشفرة بين الأجهزة. يمكن للمتسللين اعتراض تلك الحزم وإرسال البرامج الضارة من خلالها ، واستهداف أي أجهزة ذات ضعف برامج معين.

أي اتصال بجهازك-سواء كان Wi-Fi أو Bluetooth ، أو أي شيء آخر-هو فرصة محتملة لهجوم بالنقر الصفري. هذا ما يجعل هذه الهجمات مقلقة للغاية. يمكنهم الخروج من العدم. في يوم من الأيام ، يجد الممثل السيئ طريقة للاستفادة من جهازك ويستغله.

نقاط ضعف التطبيق اللامركزية (DAPP)

تتفاعل معظم محافظ التشفير مع تطبيقات Web3 ، والمعروفة أيضًا باسم DAPPs. والجدير بالذكر أن حاجز الدخول لإنشاء DAPP منخفض نسبيًا ، لكن التدابير الأمنية يمكن أن تختلف اختلافًا كبيرًا.

حتى إذا كنت تستخدم خدمة Web3 الموثوقة ، فقد يكون رمزها عرضة للهجمات الصفر في أي وقت. يمكن للجهات الفاعلة السيئة استخدام هذا الضعف ، مثل الخطأ في برمجة العقد الذكي لـ DAPP ، للوصول إلى محفظتك.

في حين أنه قد يكون من الممتع التفاعل مع DAPPs الجديدة ، فكر في استخدام محفظة تحمل الحد الأدنى من الأموال. وبهذه الطريقة ، يمكنك اختبار التطبيق مع التخفيف من الأضرار الناجمة عن اختراق محفظة صفر محتملة.

على الرغم من أن الهجمات الناجمة عن نقاط الضعف هذه قد تبدو غير عادلة تمامًا ، إلا أن هناك خطوات يمكنك اتخاذها لحماية نفسك.

ماذا لو وقعت ضحية لهجوم بالنقر فوق الصفر؟

هل تشك في أنك وقعت ضحية لهجوم بالنقر الصفري؟ نقل على الفور الأصول الخاصة بك.

إذا كنت تشك في أنك وقعت ضحية لهجوم بالنقر الصفر ، اتبع هذه الخطوات لحماية أصول التشفير الخاصة بك:

  • افصل جهازك: افصل الجهاز من الإنترنت على الفور.
  • أصول نقل: تأمين محفظة Web3 الخاصة بك. نقل أصولك إلى جهاز آخر باستخدام عبارة الاسترداد الخاصة بمحفظتك.
  • قم بتشغيل فحص مضاد للفيروسات: بمجرد تخزين الأصول الخاصة بك بأمان على جهاز غير متوقع ، قم بتثبيت برنامج مضاد للفيروسات للمسح الضوئي لأي تهديدات.

هل تعلم؟ تختلف هجمات النقر فوق الصفر عن هجمات يوم الصفر. يمكن أن تحدث هجمات النقر الصفري دون تفاعل ، في حين تتطلب الهجمات الصفر يوم النقر على شيء ما أو فتح ملف.

أفضل الممارسات الأمنية للحماية من هجوم النقر الصفري

قد تكون هجمات النقر الصفري مخيفة ، ولكن توجد خطوات الوقاية من استغلال المحفظة لحماية نفسك.

لحماية نفسك من هجمات النقر الصفري ، فكر في تبني أفضل ممارسات الأمن المشفرة:

  • قم بإيقاف تشغيل التلقائي: قم بإيقاف تشغيل الاستقبال التلقائي للنصوص والوسائط المتعددة في أي تطبيقات مراسلة تستخدمها.
  • تقليل استخدام Bluetooth: حافظ على Bluetooth عندما لا تستخدمه. هذه الخطوة تحد من نقاط الوصول لبعض هجمات النقر الصفري.
  • راقب تاريخ اتصال المحفظة الخاص بك: تحقق بانتظام سجل اتصال المحفظة الخاص بك. فكر في نقل أصولك إلى محفظة أخرى إذا لاحظت معاملات مع مصدر غير معروف.
  • الاستفادة من محفظة الأجهزة: محافظ الأجهزة هي أجهزة تشبه USB التي تخزن العملات المشفرة في وضع عدم الاتصال. نظرًا لأن محافظ الأجهزة منفصلة ، فهي أكثر أمانًا من تهديدات الإنترنت مثل هجمات النقر الصفري. هذا هو دائما واحدة من أفضل نصائح أمان المحفظة لدينا.
  • استخدم محفظة متعددة: تتطلب محافظ التشفير متعددة الإهمال موافقات متعددة قبل تنفيذ معاملة. هذه الطبقة المضافة من الحماية يمكن أن تقلل بشكل كبير من خطر المعاملات غير المصرح بها.
  • تحديث التطبيقات والبرامج: احتفظ بتطبيقاتك وبرامج الجهاز حتى الآن. غالبًا ما تقدم التحديثات حماية جديدة وإصلاحات الأخطاء التي يمكن أن تمنع هجمات النقر الصفري.
  • تثبيت برنامج مكافحة الفيروسات: يقوم برنامج مكافحة الفيروسات بمسح جهازك بانتظام من أجل التشوهات ، ويحذرك من أي شيء مشبوه.

حماية

  • احتياطي بياناتك: معظم الأجهزة تلقائيًا احتياطيًا لبياناتك بانتظام. تمكين الظهير التلقائي للتراجع إلى إصدار سابق إذا تم اختراق جهازك.
  • تشديد أذونات التطبيق: اضبط أذونات التطبيق الخاصة بك لتتطلب إدخالًا يدويًا لأنشطة مثل معاملات المحفظة. بهذه الطريقة ، لا شيء يمكن أن يحدث بدون مدخلاتك.
  • مصادقة ثنائية العوامل (2FA): أضف 2FA إلى سجلاتك المهمة. وبهذه الطريقة ، سيتم إخطارك إذا حاول التهديد الوصول إلى محفظتك.
  • استخدم VPN: VPNS تشفير حركة مرور الإنترنت الخاصة بك ، مما يجعل من الصعب على المتسللين اعتراض بياناتك.
  • انتبه: ربما تكون أهم حماية هي الانتباه. تصفح وسائل التواصل الاجتماعي مثل Reddit للتهديدات الناشئة ، واتبع مصادر الأمن السيبراني الموثوقة ، واتخاذ الاحتياطات المناسبة. لا يمكنك أن تكون آمنًا جدًا.

كيفية التحقق من هجوم النقر الصفري

قد تظهر هجمات النقر الصفري من العدم ، ولكن هناك علامات على الغزو.

إذا كنت متشككًا في هجوم نقر صفر ولكنك غير متأكد ، فاحترس من هذه العلامات:

  • استنزاف بطارية أسرع: إذا قام الهجوم بتثبيت البرامج الضارة ، فقد تستنزف بطارية جهازك بشكل أسرع. يمكنك التحقق من صحة البطارية في إعدادات جهازك.
  • أداء أجهزة أبطأ: إلى جانب استنزاف بطارية أسرع ، قد تلاحظ أن جهازك يعمل أبطأ من المعتاد.
  • يتم تثبيت التطبيق العشوائي: في بعض الأحيان ، يجوز للهجمات النقر فوق الصفر تثبيت تطبيقات دون موافقتك. إذا لاحظت تطبيقًا لم تقم بتثبيته أبدًا ، فاحذر.
  • عمليات خلفية غير معروفة: إذا كان هاتفك فجأة لديه عمليات خلفية جديدة مستمرة ، فإنها تعمق قليلاً. قد تكون هذه العمليات نتيجة هجوم نقر صفر.
  • زيادة استخدام البيانات: يمكنك أيضًا التحقق من استخدام بيانات جهازك. إذا لاحظت ارتفاعًا في استهلاك البيانات ، فقد حان الوقت لتشغيل فحص الفيروس.
  • رسائل نصية غير عادية: إذا تلقيت رسائل نصية أو رسائل بريد إلكتروني غير معترف بها ، قم بحظر المرسل فورًا.

قد لا تحدث هذه الهجمات على الفور ولكن يمكن أن تكذب في انتظار مشغل معين.

مستقبل هجمات النقر الصفر

لا تكاد الهجمات النقر فوق الصفر تهديدًا جديدًا. سيستمرون في التطور تمامًا كما ستفعل عمليات الأمن.

مع استمرار تطور تكنولوجيا التشفير ، وكذلك تهديدات الأمن السيبراني. تعمل محافظ التشفير بدون سلطة مركزية ، مما يعني أن أمن محفظة التشفير ينخفض ​​عليك تمامًا. هذا الحكم الذاتي يجعل محافظ التشفير هدفًا للمتسللين ، مما يعني أن الخوض في المساحة يأتي مع خطر.

بالإضافة إلى ذلك ، عندما يصبح الذكاء الاصطناعي (AI) أكثر تقدماً ، قد يستفيد منها الجهات الفاعلة السيئة لتطوير برامج تجسس أكثر تعقيدًا للنقر فوق الصفر. يمكن أن تشمل التهديدات المستقبلية رمزًا يتمتع بالإنجازات التلقائية بعد إصابة جهازك ، وحماية نفسها من كل ما ترميه.

حماية نفسك من هذه التهديدات أكثر أهمية من أي وقت مضى. يمكنك القيام بذلك من خلال متابعة خبراء ومدونات الأمن السيبراني والالتزام بأفضل الممارسات الأمنية القوية. أفضل حماية ضد النقر الصفري أو أي شكل من أشكال الهجوم هو التطور معهم.

منذ أسبوعين
0 13 6 دقائق
صورة arabbitcoin

arabbitcoin

مقالات ذات صلة

تحيز وحدة altcoin "تدمير" المبتدئين تمامًا - سامسون مو.

تحيز وحدة altcoin “تدمير” المبتدئين تمامًا – سامسون مو.

منذ ساعة واحدة
تحيز وحدة altcoin "تدمير" المبتدئين تمامًا - سامسون مو.

تحيز وحدة altcoin “تدمير” المبتدئين تمامًا – سامسون مو.

منذ ساعة واحدة
"التشفير ليس الشيوعية" - exec slams bis "تأخذ التشفير

“التشفير ليس الشيوعية” – exec slams bis “تأخذ التشفير

منذ 4 ساعات
يدعو مؤلف "Rich Dad ، Por Dad" إلى 1 مليون دولار بحلول عام 2035

يدعو مؤلف “Rich Dad ، Por Dad” إلى 1 مليون دولار بحلول عام 2035

منذ 10 ساعات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
Loading...

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock