ابتزاز المستخدمين المميزين لـ PornHub، دراينر العملات الرقمية SantaStealer وأحداث أخرى في مجال الأمن السيبراني - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

# الشنقة على مستخدمي PornHub المميزين، دراينر العملات المشفرة SantaStealer والأحداث الأخرى في مجال الأمن السيبراني

جمعنا أهم أخبار عالم الأمن السيبراني خلال الأسبوع.

• استُخدمت ثغرة في مكتبة JavaScript لسرقة العملات المشفرة.
• هكرز هددوا بكشف بيانات مستخدمي Pornhub المميزين.
• هكرز أعلنوا عن برنامج خبيث جديد SantaStealer.
• أمازون حذرت من حملة واسعة للتعدين المخفي للعملات المشفرة.

استُخدمت ثغرة في مكتبة JavaScript لسرقة العملات المشفرة

في الآونة الأخيرة، تكررت حالات تحميل برمجيات خبيثة لتفريغ محافظ العملات المشفرة. تدخلت عبرها على مواقع الويب ثغرة في مكتبة JavaScript الشهيرة لإنشاء واجهات المستخدم React، وفقًا لـ Cointelegraph.

في 3 ديسمبر، أعلنت فريق React أن الهاكر الأبيض لاكلان دافيدسون اكتشف ثغرة تسمح بتنفيذ كود عن بعد بدون مصادقة. وفي نفس اليوم، أصدرت الشركة تحديثًا.

وفقًا لمنظمة الأمن السيبراني غير الربحية Security Alliance (SEAL)، يستخدم المهاجمون هذه الثغرة لإضافة أكواد دراينرز بشكل مخفي على مواقع العملات المشفرة.

وأشارت SEAL إلى أن الخطر لا يهدد بروتوكولات Web3 فقط، بل جميع المواقع بشكل عام. ونصح المستخدمون بالحذر الشديد عند توقيع أي معاملات أو أذونات.

هكرز هددوا بكشف بيانات مستخدمي Pornhub المميزين

تعرض مستخدمو منصة البالغين Pornhub لابتزاز من قبل مجموعة الهاكرز ShinyHunters، وفقًا لما أبلغت به إدارة الشركة.

وجاء في الرسالة أن الموقع تعرض للاختراق من قبل مزود تحليلات خارجي هو Mixpanel. وقع الحادث في 8 نوفمبر 2025 بعد عملية تصيد احتيالي.

وبحسب BleepingComputer، فإن Pornhub لم يتعامل مع Mixpanel منذ 2021، مما يشير إلى توقيت الحادث.

أكد المقاول أن الاختراق أثر على “عدد محدود” من العملاء، وكان من بينهم سابقًا OpenAI وCoinTracker.

وفي تعليق لـ BleepingComputer، قال ممثلو الشركة إنهم لا يعتقدون أن نظامهم هو مصدر التسريب:

“لا نرى أي علامات على أن هذه البيانات سرقت من Mixpanel خلال حادث نوفمبر أو بأي طريقة أخرى. آخر مرة تم فيها الوصول إلى هذه المعلومات كانت بواسطة حساب موظف شرعي في شركة Pornhub الأم في 2023.”

علمت BleepingComputer أن ShinyHunters بدأوا في ابتزاز عملاء Mixpanel الأسبوع الماضي، من خلال إرسال رسائل إلكترونية تطالب بالفدية.

وفي تهديد أرسله الهاكرز إلى Pornhub، زعموا أنهم سرقوا 94 جيجابايت من البيانات تحتوي على أكثر من 200 مليون سجل لمعلومات شخصية.

وفي وقت لاحق، أكدت المجموعة للصحيفة أن قاعدة البيانات تتضمن 201,211,943 حسابًا لمشتركين مميزين.

وقدم الهاكرز للصحيفة عينة من البيانات المسروقة التي تحتوي على معلومات حساسة:

• عنوان البريد الإلكتروني للمستخدم؛
• نوع النشاط (مشاهدة، تحميل، زيارة قناة)؛
• الموقع الجغرافي؛
• رابط URL واسم الفيديو؛
• الكلمات المفتاحية المرتبطة بالفيديو؛
• الوقت الدقيق للحدث.

هكرز أعلنوا عن برنامج خبيث جديد SantaStealer

يتم الترويج بشكل نشط لبرنامج SantaStealer الجديد لسرقة البيانات عبر Telegram ومنتديات الهاكرز، وفقًا لمحققين من شركة Rapid7.

وبحسب معلوماتهم، فإن SantaStealer هو اسم جديد لبرنامج BluelineStealer الخبيث. ويعمل حصريًا في الذاكرة لتجنب اكتشاف برامج مكافحة الفيروسات.

يقود المطور حملة إعلانية نشطة قبل الإطلاق الكامل المقرر في نهاية العام.

المصدر: Rapid7. تتوفر اشتراكات CaaS الشهرية بنسختين:

• الأساسية — 175 دولارًا؛
• المميزة — 300 دولار.

حلل خبراء Rapid7 عدة نماذج من SantaStealer وتمكنوا من الوصول إلى واجهة للشركاء. على الرغم من وجود العديد من آليات سرقة البيانات، إلا أن البرنامج الخبيث لا يتوافق مع المواصفات المعلنة لتجاوز أنظمة الكشف.

أظهر التحقيق أن لوحة التحكم في ستيلر تتميز بتصميم مريح، حيث يمكن “للعملاء” ضبط تجميعاتهم: من سرقة كاملة إلى حمولات مفيدة مضغوطة مع تحديد الأهداف بدقة.

يستخدم SantaStealer 14 وحدة مختلفة لجمع البيانات، كل منها يعمل في خيط منفصل. تُسجل المعلومات المسروقة في الذاكرة، ثم تُضغط في ملف ZIP وتُرسل على دفعات بحجم 10 ميجابايت إلى خادم الأوامر.

وذكر الباحثون أن SantaStealer يمكن استخدامه لسرقة:

• كلمات مرور المتصفحات، ملفات الكوكيز، سجل التصفح، بطاقات الائتمان المخزنة؛
• بيانات Telegram وDiscord وSteam؛
• معلومات تطبيقات Web3 والإضافات لمحافظ العملات المشفرة؛
• مستندات من الجهاز؛
• لقطات شاشة لسطح المكتب للمستخدم.

أمازون حذرت من حملة واسعة للتعدين المخفي للعملات المشفرة

اكتشف خبراء الأمن السيبراني في Amazon GuardDuty حملة واسعة لاستخراج العملات المشفرة بشكل مخفي، تستهدف خدمات تشغيل الآلات الافتراضية والحاويات مع تطبيقات Elastic Compute Cloud (EC2) وElastic Container Service (ECS).

عن طريق وضع برامج تعدين على البنى التحتية، يحصل المهاجمون على أرباح مالية من عملاء AWS وأمازون نفسها، الذين يتحملون تكاليف الموارد الحاسوبية.

استخدمت الحملة صورة من Docker Hub تم إنشاؤها في نهاية أكتوبر، وكان لديها أكثر من 100,000 عملية تحميل عند اكتشافها. وأكدت أمازون أن المهاجمين لم يختراقوا البرامج مباشرة، بل دخلوا إلى حسابات العملاء باستخدام بيانات اعتماد مسروقة.

المصدر: Amazon. وفقًا للتقرير، كانت سمة هذه الحملة استخدام إعداد يمنع المسؤولين من إيقاف تشغيل الآلات عن بعد. مما اضطر خبراء الأمن إلى تعطيل الحماية يدويًا أولاً ثم إيقاف التعدين.

حذرت أمازون العملاء المتضررين من ضرورة تغيير بيانات الاعتماد المخترقة. تم حذف الصورة الخبيثة من Docker Hub، لكن الخبراء حذروا من احتمال إعادة تحميل البرنامج تحت حسابات أو أسماء أخرى.

المستثمر خسر مدخراته بسبب عملية احتيال عاطفية باستخدام الذكاء الاصطناعي

فقد مستثمر بيتكوين أمواله، بعد أن وقع ضحية لعملية احتيال من نوع “ذبح الخنازير”. وفقًا لمستشار البيتكوين تيرينس مايكل.

لدي عميل بيتكوين
فقد كل بيتكويناته للتو.

هو ليس ثريًا.
أخيرًا وصل إلى 1 بيتكوين.
احتفلت معه عبر الهاتف.

لكن خلال أيام من تركه Coinbase لإعداد بروتوكول أمان ووراثة متعدد المفاتيح موزع، تم الاقتراب منه بواسطة… pic.twitter.com/H1FK6Mbbyi

— تيرينس مايكل (@ProofOfMoney) 14 ديسمبر 2025

قال إن العميل غير المسمى حول أول عملة مشفرة إلى المحتال، الذي ادعى أنه تاجر ووعد بمضاعفة أصوله. وأشار الخبير إلى أن المهاجم كان يتظاهر أيضًا بأنه امرأة تقع في حبه للمستثمر.

على الرغم من “العديد من المكالمات الهاتفية” و"سلسلة من الرسائل النصية" التي تحذره، لم يتمكن مايكل من إقناع العميل بعدم إرسال البيتكوين.

“… الليلة الماضية، عندما كنت على العشاء، تلقيت رسالة محطمة منه تفيد بأنه خسر كل شيء”.

بالإضافة إلى خسارة مدخراته التقاعدية، اشترى المستثمر المطلق حديثًا تذكرة طيران للمحتال، في انتظار لقاء مع “امرأة”. وبعد إرسال الأموال، اعترف المهاجم أن الصور التي استخدمها تم إنشاؤها بواسطة الذكاء الاصطناعي.

وفي ForkLog أيضًا:

• في Chrome، كان VPN مجاني يجمع محادثات مع الذكاء الاصطناعي.
• في 2025، بلغ الضرر من الاختراقات 3.4 مليار دولار.
• Tether قدم مدير كلمات مرور بدون تخزين سحابي.
• أغلقت SEC قضية ضد بروتوكول DeFi Aave.
• تعرضت Solana لأحد أقوى هجمات DDoS في التاريخ.
• وعد ترامب بدراسة قضية الشريك المؤسس المدان لـ Samourai Wallet.
• انخفض معدل تجزئة البيتكوين بنسبة 8% على خلفية شائعات عن مداهمات لمزارع التعدين في الصين.
• وُصف الخصوصية بأنها الاتجاه الرئيسي في سوق العملات المشفرة في السنوات القادمة.

ماذا تقرأ في عطلة نهاية الأسبوع؟

خوارزمية إعلانية لثلاجة منزلية، تصادف اسم صاحبة المنزل، تسببت في نوبة ذهان شديدة لديها.

قام ForkLog بتحليل تفاصيل الحادث وكيف يمكن لمفهوم “اقتصاد الأشياء” ومحافظ العملات المشفرة أن يحمي الصحة النفسية من استبداد الشركات.