نقاط رئيسية:
- يتم استهداف المطلعين على العملات المشفرة من خلال مكالمات فيديو مزيفة عميقة تقدم برامج ضارة لنظام macOS
- يقول مؤسس BTC Prague، مارتن كوتشار، إن حساب تلغرام المسروق الخاص به تم استخدامه لنشر الهجوم
- تتطابق الحملة مع تكتيكات مرتبطة بقراصنة BlueNoroff المرتبطين بكوريا الشمالية
تستغل موجة الاحتيال في العملات المشفرة بمستوى استهداف عالي الفيديو المزيف العميق، علاقات الاتصال، وأدوات العمل الشهيرة. كشف مؤسس BTC Prague، مارتن كوتشار، أن المهاجمين سيطروا على حساب تلغرام الخاص به لجذب الآخرين إلى مكالمات فيديو عبر Zoom و Teams مع برامج ضارة.
اقرأ المزيد: 50 مليون دولار تختفي خلال ثوانٍ: خطأ في محفظة النسخ واللصق يطلق أحد أكثر عمليات الاحتيال على العناوين تكلفة في العملات المشفرة
جدول المحتويات
- مكالمات الفيديو المزيفة العميقة كمصدر للدخول
- سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
- كيف تعمل عدوى Mac
- حملات سرقة العملات المشفرة تصبح أكثر تطورًا
مكالمات الفيديو المزيفة العميقة كمصدر للدخول
حذر كوتشار من أن الهجمات غالبًا ما تبدأ برسائل من جهات اتصال موثوقة على تلغرام أو منصات أخرى. يتلقى الضحايا دعوة لمناقشة الأمر أو أيضًا اجتماع سريع عبر Zoom أو Microsoft Teams.
بعد تلقي المكالمة، يتنكر المهاجمون في صورة الشخص الموثوق من خلال فيديو مزيف عميق مولد بواسطة الذكاء الاصطناعي. يذكرون أن هناك مشكلة في الصوت ويطلبون من الضحية تثبيت مكون إضافي أو ملف معين لحل المشكلة. يمنح ذلك الملف المهاجمين وصولاً كاملاً إلى النظام.
وفقًا لكوتشار، أدت هذه الطريقة إلى سرقة بيتكوين، واستيلاء على حسابات تلغرام، وانتشار الاحتيال عبر هويات مخترقة. حث المستخدمين على التعامل مع جميع رسائل تلغرام على أنها غير موثوقة وتجنب المكالمات غير الموثوقة عبر Zoom أو Teams.
اقرأ المزيد: هاكرز يخترقون WeChat الخاص بـ Yi He، الرئيس التنفيذي المشارك في Binance، لدفع عملية احتيال عملة الميم، مما يثير جنون السوق
سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
تتوافق التفاصيل التقنية التي شاركها كوتشار مع أبحاث شركة Huntress للأمن السيبراني، التي تتبع هجمات مماثلة إلى BlueNoroff، مجموعة القرصنة المرتبطة بمجموعة Lazarus الكورية الشمالية.
كيف تعمل عدوى Mac
تبدأ الهجمة بنطاق مزيف لـ Zoom مع رابط اجتماع مزيف. عندما يقوم الضحايا بإجراء المكالمة، يُنصحون بتنزيل ملف يسمى سكربت دعم Zoom. في الواقع، يكون الملف مصابًا بواسطة AppleScript، والذي يبدأ هجومًا متعدد المراحل.
ستتكون أدوات البرمجيات الخبيثة من:
- Telegram 2، أداة تحديث مزيفة تحافظ على الاستمرارية
- Root Troy V4، باب خلفي للوصول عن بعد
- InjectWithDyld، محمل خفي للحمولات المشفرة
- XScreen، أداة مراقبة تسجل ضغطات المفاتيح ونشاط الشاشة
- CryptoBot، أداة سرقة معلومات تستهدف أكثر من 20 محفظة عملات مشفرة
يشير الباحثون إلى أن البرمجيات الخبيثة ستستخدم توقيعات مطورين صحيحة وتضع Rosetta على أجهزة Apple Silicon لتجنب التعرف عليها. هذا يجعل الهجوم أقل قابلية للكشف، خاصة لمستخدمي Mac الذين يظنون أن أنظمتهم أقل عرضة للخطر.
حملات سرقة العملات المشفرة تصبح أكثر تطورًا
يشير باحثو Huntress إلى أن Mac هو هدف ممتاز لأن عددًا متزايدًا من مجموعات العملات المشفرة تستخدم أجهزة Mac للمؤسسات. يدمج الفيديو المزيف العميق بشكل قوي في معادلة المصداقية، حيث يدمج صورًا في الوقت الحقيقي مع المنصة المعروفة.
ساعدت عادات الأمان الأساسية التي كشف عنها كوتشار في الحد من خسائره. وأكد على استخدام المصادقة ذات العاملين، وحلول كلمات المرور، والمحافظ المادية. كما أوصى باستخدام أدوات اتصال أكثر أمانًا، مثل Signal أو Jitsi، ومتصفحات أفضل لإجراء مكالمات أكثر أمانًا، مثل Google Meet نظرًا لاحتوائه على عزل أكثر أمانًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يتجاوز بيتكوين مستوى مقاومة رئيسيًا مع استعادة NRPL لمستوى الصفر في 6 مايو
وبحسب المحلل Murphychen، استعادت مؤشّر الربح/الخسارة الصافية المحققة (NRPL) مستوى الصفر في 6 مايو، ما يشير إلى تعافٍ في إجمالي ربحية السوق مع دخول رأس مال جديد لامتصاص عمليات جني الأرباح السابقة. وفي الوقت نفسه، اخترق بيتكوين مستوى مقاومة كل من STH-RP وTMMP.
GateNewsمنذ 32 د
مايكل سايلور يقول للمرة الأولى إنه قد يبيع البيتكوين، ما يضخ «إشارة دعم» قوية في السوق
وفقاً لمؤسسة Strategy خلال مؤتمرها الهاتفي لإعلان نتائج الربع الأول المنعقد في 6 مايو، قال الرئيس التنفيذي مايكل سايلور إن الشركة قد تبيع جزءاً من بيتكوين (BTC) لتمويل توزيع الأرباح، مشيراً إلى أن هذا الإجراء يهدف إلى "حقن السوق بجرعة من الحافز" لإرسال إشارة على استمرار العمليات التشغيلية للشركة. أعلنت Strategy عن صافي خسارة بقيمة 12.5 مليار دولار خلال ذلك الربع.
MarketWhisperمنذ 50 د
هل انتهت مرحلة سوق هابطة للبيتكوين؟ 10x Research: من بادر إلى ترتيب استثماره كان قد سبق بالفعل بنسبة 10% في تحقيق الأرباح
10x Research يشير إلى أن من وضعوا استراتيجية مبكرة في البيتكوين حققوا أرباحاً بنحو 10%؛ وتظل أحجام التداول في السوق راكدة، مع استمرار حالة الترقب والمشاعر السلبية. وقد استقرت قيمة العقود المفتوحة، لكن معدل التمويل بلغ -6.1%، ما يدل على أن كميات كبيرة من الأموال تتجه إلى المراكز الشرائية، بما يعزز احتمال حدوث انعكاس محتمل في الاتجاه. وترى الدراسة أن السوق الصاعدة الجديدة غالباً ما تبدأ بهدوء عندما لا يزال معظم الناس ينتظرون، وتحث على الالتزام بإدارة صارمة للمخاطر والتحوط.
ChainNewsAbmediaمنذ 1 س
BTC ينخفض إلى ما دون 77,472 دولارًا، وتصل عمليات التصفية الطويلة الكبرى في منصات تداول مركزية CEX إلى 2.189 مليار دولار في 6 مايو
بحسب بيانات Coinglass، إذا انخفض BTC إلى ما دون 77,472 دولاراً، ستصل التصفّيات التراكمية للمراكز الطويلة في البورصات المركزية الرئيسية إلى 2.189 مليار دولار اعتباراً من 6 مايو. وبالمقابل، إذا اخترق BTC مستوى 84,954 دولاراً، ستصل التصفّيات التراكمية للمراكز القصيرة إلى 1.948 مليار دولار.
GateNewsمنذ 2 س
تعتزم مجموعة CME إطلاق عقود مستقبلية لتقلبات البيتكوين في 1 يونيو
ستطلق مجموعة CME عقوداً مستقبلية لتقلبات بيتكوين تسوى نقداً اعتباراً من 1 يونيو، رهناً بالموافقة التنظيمية. وستُتداول العقود تحت الرمز BVI، ما يسمح للمتداولين بالتحوط والتكهن مباشرةً على تقلبات بيتكوين دون مراهنة على اتجاه سعرها. وستتم تسوية العقود عند CME
GateNewsمنذ 3 س
