Bitcoin Forum
April 19, 2024, 06:56:56 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > العربية (Arabic) > إستفسارات و أسئلة المبتدئين > حماية عملاتك من مخترقي حافظة ويندوز
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: حماية عملاتك من مخترقي حافظة ويندوز  (Read 200 times)
Salamstar (OP)
Sr. Member
****
Offline Offline

Activity: 534
Merit: 295


View Profile
February 03, 2020, 07:52:14 PM
Merited by Ya3rob (1), Heroshema (1)
 #1

بالطبع كلنا نستخدم طريقة النسخ واللصق لعناوين المحفظات عند ارسال واستقبال العملات من محفظة الى محفظة بسبب أن عناوين المحفظات غالبا تكون طويلة بعدد احرف ممكن ان يتجاوز 40 حرف ومن الصعب كتابتها يدويا أو تذكرها فنلجأ إلى طريقة النسخ واللصق لكتابتها في الحقل المخصص عندما نريد إرسال عملة ما الى المحفظة .
ولكن يجب الانتباه إلى أنه هناك مخاطر تترتب على ذلك إن لم نكن متيقظين . فقد استغل بعض الهاكرز موضوع النسخ واللصق لصالحهم لسرقة عملاتك .




فقد انتشرت عملية احتيال بهدف سرقة العملات الرقمية وهي عبارة عن برمجيات خبيثة أو فيروس . تقوم هذه البرمجيات بالتنبه إلى عناوين المحفظات التي تقوم بنسخها إلى حافظة ويندوز وتغييرها إلى عناوين أخرى تخص المهاجم .
وهكذا عندا تلصق عنوان المحفظة المرسل إليها يتم استبداله تلقائيا بعنوان آخر يخص محفظة السارق فإذا لم تكن تحفظ عنوان محفظتك ولم تدقق العنوان بعد اللصق سوف تذهب العملات إلى محفظة السارق بدلا عن محفظتك .



لذلك يجب أن تتأكد دائما من العنوان الذي لصقته انه حرفيا نفس العنوان الذي نسخته دون أي تغيير وإذا لاحظت تغيير أنصحك بكتابته يدويا والتأكد منه مرارا قبل الارسال .
شخصيا حدث لي شيئ مشابه لهذا عندما كنت ألصق كود يوبيت في المنصة لاستلام عملات من حساب آخر ولكن لحسن الحظ انتبهت له عندما رفضت يوبيت الكود باعتباره ليس كود نظامي وعندما دققت بالكود وجدته عنوان لمحفظة ايثير لا تخصني واضررت ان أكتب الكود الطويل يدويا حرف حرف حتى استطعت الحصول على العملة . ولكن البرنامج الضار اعتقد أنني الصق عنوان محفظة واستبدلها بمحفظة السارق.

لحسن الحظ أنني لم اكن أرسل العملة إلى محفظة ولصقت العنوان الجديد من دون ان انتبه وإلا كنت خسرت العملة .

نصيحتي لكم ..
تحديث برامج الحماية من الفيروسات دائما على أجهزتكم . والتأكد عدة مرات من دقة العناوين التي تقومون بإرسال العملات إليها .
1713509816
Hero Member
*
Offline Offline

Posts: 1713509816

View Profile Personal Message (Offline)

Ignore
1713509816
1713509816
Reply with quote  #2
1713509816
Report to moderator
No Gods or Kings. Only Bitcoin
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
khaled0111
Legendary
*
Offline Offline

Activity: 2506
Merit: 2828


Top Crypto Casino


View Profile WWW
February 03, 2020, 08:49:09 PM
Merited by mikeywith (1)
 #2
شكرا على طرحك للموضوع.
كنت قد تعرضت لمشكلة مشابهة في اواخر 2017 لكن لحسن الحظ لم يتم سرقة حسابي.

البرنامج الخبيث يعتبر معروفا حاليا و يعرف ب clipboard hijacker.
ما يقوم به هو التنصت على كل نص تقوم بنسخه و اذا وجد اي شيئ يشبه عنوان محفظة يقوم باستبداله بمحفظة المخترق.

اكتشفت ان جهازي مخترق عن طريق الصدفة لحسن الحظ. كنت انسخ عناوين بعض العملات و لصقها في المتصفح لارى ثمنها على موقع etherdelta لكن كنت اجد ان العنوان غير صحيح و بالتالي استنتجت ان هناك امر غير صحيح و بالتثبت اكتشفت ان العنوان يتم استبداله.

كحل بسيط و سريع كنت انسخ العنوان باستثناء الحروف الاخيرة او الاولى. البرنامج الخبيث لم يتعرف على العنوان و بالتالي لم يقم باستبداله. كل ما كان علي القيام به هو اضافة الجزء الذي لم اقم بنسخه يدويا.

هذا حل وقتي لكن للتخلص من البرنامج الخبيث من المستحن  اعادة تنصيب برنامج التشغيل بعد محو كل محتويات القرص الصلب. شخصيا لا اثق ببرامج الحماية حتى ان كانت محدثة.
█████████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
█████████████████████████		.
BC.GAME
▄▄░░░▄▀▀▄████████
▄▄▄██████████████
█████░░▄▄▄▄████████
▄▄▄▄▄▄▄▄▄██▄██████▄▄▄▄████
▄███▄█▄▄██████████▄████▄████
███████████████████████████▀███
▀████▄██▄██▄░░░░▄████████████
▀▀▀█████▄▄▄███████████▀██
███████████████████▀██
███████████████████▄██
▄███████████████████▄██
█████████████████████▀██
██████████████████████▄
.
..CASINO....SPORTS....RACING..
█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░█░░░███▄█░░░
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
yzndeeb
Member
**
Offline Offline

Activity: 105
Merit: 48


View Profile
February 03, 2020, 08:54:58 PM
 #3
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير
Salamstar (OP)
Sr. Member
****
Offline Offline

Activity: 534
Merit: 295


View Profile
February 03, 2020, 09:21:17 PM
 #4
Quote from: yzndeeb on February 03, 2020, 08:54:58 PM
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير

البحث جاري عن المشكلة والحل لانني افكر بالمشكلة منذ ان اكتشفتها عندي ولا اريد فرمتة الجهاز.. حاليا حل الاخ خالد مناسب بأن ننسخ العنوان ناقص كم حرف ونقوم بإضافة الاحرف الناقصة يدويا.
mikeywith
Legendary
*
Offline Offline

Activity: 2198
Merit: 6332


be constructive or S.T.F.U


View Profile
February 04, 2020, 10:09:00 AM
 #5
Quote from: yzndeeb on February 03, 2020, 08:54:58 PM
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير

ماذا تقصد بجملة بددون الحاجة للسوفتيور؟ يعني طريقة يدوية تحدف بها الملفات التي تسبب لك هده المشاكل ؟ ام انك تقصد طريقة لعلاج جهازك بدون الحاجة لي Format ؟ بالنسبة لازالته يدويا فالامر شبه مستحيل, انت تحتاج لي برنامج Anti-Malware يكون محدث ويجب عمل سكان كامل لجهازك.

يمكن ايضا استخدام Virtual Keyboard  المتاح من وندوز او kaspersky keyboard لنسخ عنواين المحفظة فعلى الاغلب البرمجة الخبيثة لن تتكمن من تغيرها ان استخدمت احدى تلك الادوات.
█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████		▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Salamstar (OP)
Sr. Member
****
Offline Offline

Activity: 534
Merit: 295


View Profile
February 04, 2020, 11:44:47 AM
 #6
Quote from: mikeywith on February 04, 2020, 10:09:00 AM
ام انك تقصد طريقة لعلاج جهازك بدون الحاجة لي Format ؟ بالنسبة لازالته يدويا فالامر شبه مستحيل, انت تحتاج لي برنامج Anti-Malware يكون محدث ويجب عمل سكان كامل لجهازك.

يمكن ايضا استخدام Virtual Keyboard  المتاح من وندوز او kaspersky keyboard لنسخ عنواين المحفظة فعلى الاغلب البرمجة الخبيثة لن تتكمن من تغيرها ان استخدمت احدى تلك الادوات.

كنت اعتقد أن حذف الملف الضار ممكن لأانه على حسب ما فهمت أن المخترق يزرع في النظام ملف منو نوع ddl في مجلد الملفات المؤقتة للويندوز ويولد ملف باسم Directx 11 يحتوي على ال الآلية التي يتم فيها استبدال عنوان المحفظة المخترقة بعنوان السارق ..
الحقيقة بحثت عن هذه الملفات ولم أجدها . كذلك بحثت عن عنوان محفظة السارق التي تظهر لي ولم أجدها على ما يبدو تكون مشفرة .
bounty0z
Member
**
Offline Offline

Activity: 142
Merit: 70


View Profile
February 04, 2020, 05:49:26 PM
 #7
Quote from: Salamstar on February 04, 2020, 11:44:47 AM
كنت اعتقد أن حذف الملف الضار ممكن لأانه على حسب ما فهمت أن المخترق يزرع في النظام ملف منو نوع ddl في مجلد الملفات المؤقتة للويندوز ويولد ملف باسم Directx 11 يحتوي على ال الآلية التي يتم فيها استبدال عنوان المحفظة المخترقة بعنوان السارق ..
الحقيقة بحثت عن هذه الملفات ولم أجدها . كذلك بحثت عن عنوان محفظة السارق التي تظهر لي ولم أجدها على ما يبدو تكون مشفرة .
لا أظن أن الفيروس الذي أصاب جهازك هو نفسه الذي بحثت عنه, فالفيروسات يتم التعديل عليها في كل مرة, فتجد العديد من الفيروسات تقوم بنفس العمل و لكن طريقة البرمجة مختلفة.
على أي أظن أن الحل هنا هو أن تقوم بتثبيت مثلا malwarebyte و تقوم بعمل فحص لجهازك كاملا , سيأخذ مدة طويلة لإتمام العملية, ثم بعدها تقوم بنسخ عنوان المحفظة و تأكد إن كان فعلا تم حذف الفيروس, إن لم يجدي الامر فالخيار الوحيد هو إعادة تثبيت نظام التشغيل
الوقاية خير من العلاج, عليك أن تضع مكافح فيروس المواقع و لا تدخل لأي موقع مشكوك فيه و لا تقم بتثبيت برامج دون فحصها

تحياتي
hugeblack
Legendary
*
Offline Offline

Activity: 2492
Merit: 3592


Buy/Sell crypto at BestChange


View Profile WWW
February 05, 2020, 07:01:38 AM
Merited by Ya3rob (1)
 #8
احد الحلول المذكوره بالاعلي هو تثبيت برامج لمكافحه الفيروسات وهو حل قد يجدي ولكن انت تحتاح للثقه بذلك البرنامج والتاكد من ان قاعده بياناته محدثه ومن ثم استعمال النسخه القانونيه (بعد دفع رسوم الاشتراك)  وهي تكاليف اعتقد انه لا داعي لها
ويمكنك استعمال برامج مجانيه لكن صدقني انهم يقومون ببيع بياناتك ومعلومات التصفح الخاصه بك.

افضل حا هو الوقايه، لا تقم بتثبت اي برنامج غير معروف وستكون بامان. فمثلا لا تثبت الا البرامج المشهوره جدا والموثوقه والبرامج المشهوره مفتوحه المصدر ولن تعانب من هذه المشكله

كما يمكنك مراقبه task manager في حاله الاتشباه باصابه الحاسوب بفايروس وستلاحظ بانه الملف او البرنامج التفيذي يعمل في الخفاء او كجزء لبرنامج ان تستخدمه.
.BEST..CHANGE.███████████████
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████
..BUY/ SELL CRYPTO..
Ulven
Legendary
*
Offline Offline

Activity: 1610
Merit: 1127



View Profile
February 05, 2020, 02:15:54 PM
 #9
Quote from: hugeblack on February 05, 2020, 07:01:38 AM
احد الحلول المذكوره بالاعلي هو تثبيت برامج لمكافحه الفيروسات وهو حل قد يجدي ولكن انت تحتاح للثقه بذلك البرنامج والتاكد من ان قاعده بياناته محدثه ومن ثم استعمال النسخه القانونيه (بعد دفع رسوم الاشتراك)  وهي تكاليف اعتقد انه لا داعي لها
ويمكنك استعمال برامج مجانيه لكن صدقني انهم يقومون ببيع بياناتك ومعلومات التصفح الخاصه بك.

افضل حا هو الوقايه، لا تقم بتثبت اي برنامج غير معروف وستكون بامان. فمثلا لا تثبت الا البرامج المشهوره جدا والموثوقه والبرامج المشهوره مفتوحه المصدر ولن تعانب من هذه المشكله

كما يمكنك مراقبه task manager في حاله الاتشباه باصابه الحاسوب بفايروس وستلاحظ بانه الملف او البرنامج التفيذي يعمل في الخفاء او كجزء لبرنامج ان تستخدمه.


أجل يجب عدم التحميل العشوائي من النت لأنها مليئة بالمخاطر فرغم وجود مكافح الفيروسات إلا في الغالب يتم تصميم فيروسات مشفرة لا يتمكن مكافح الفيروسات من رصدها لذا يحبذا قبل التحميل عمل تقييم من جميع الأصعدة لبرنامج معين أن يكون ذو مصداقية و شعبية لدى المجتمع في الحقيقة أصبحت أكره العديد من البرامج لسبب ملحقاتها الضارة بالجهاز.
Heroshema
Full Member
***
Offline Offline

Activity: 153
Merit: 134


View Profile
February 08, 2020, 04:58:17 AM
Merited by Salamstar (1)
 #10
لم يسبق لي و أن تعرضت لهكذا موقف .. و لكن أعلم نوع آخر من البرمجيات الخبيثة التي من الممكن أن تهدد أمن الأشخاص و هي البرمجيات التي تتبع الضغطات على لوحات المفاتيح .. رغم أنه و كما ذكرت أنه من الصعب أن يتم كتابة عنوان محفظة ألا أن متتبعي النقرات على لوحات المفاتيح قد تهدد حساباتنا الأخرى من تواصل إجتماعي و منصات تداول
و تبقى الوقاية خير من قنطار علاج و الوقاية هي التوقف عن تحميل التطبيقات من مصادر مجهولة و بناء فكرة عن كيفية إيجاد و ردع هذه التطبيقات .. فكرة مضاد الفيروسات التي تفضل بها الأخ hugeblack بطريقة مدفوعة و إصدار قوي تعتبر الأفضل برأيي أنا أيضاً
Pages: [1]
  Print  
Bitcoin Forum > Local > العربية (Arabic) > إستفسارات و أسئلة المبتدئين > حماية عملاتك من مخترقي حافظة ويندوز
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!