نقاط رئيسية:
- يتم استهداف المطلعين على العملات المشفرة من خلال مكالمات فيديو مزيفة عميقة تقدم برامج ضارة لنظام macOS
- يقول مؤسس BTC Prague، مارتن كوتشار، إن حساب تلغرام المسروق الخاص به تم استخدامه لنشر الهجوم
- تتطابق الحملة مع تكتيكات مرتبطة بقراصنة BlueNoroff المرتبطين بكوريا الشمالية
تستغل موجة الاحتيال في العملات المشفرة بمستوى استهداف عالي الفيديو المزيف العميق، علاقات الاتصال، وأدوات العمل الشهيرة. كشف مؤسس BTC Prague، مارتن كوتشار، أن المهاجمين سيطروا على حساب تلغرام الخاص به لجذب الآخرين إلى مكالمات فيديو عبر Zoom و Teams مع برامج ضارة.
اقرأ المزيد: 50 مليون دولار تختفي خلال ثوانٍ: خطأ في محفظة النسخ واللصق يطلق أحد أكثر عمليات الاحتيال على العناوين تكلفة في العملات المشفرة
جدول المحتويات
- مكالمات الفيديو المزيفة العميقة كمصدر للدخول
- سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
- كيف تعمل عدوى Mac
- حملات سرقة العملات المشفرة تصبح أكثر تطورًا
مكالمات الفيديو المزيفة العميقة كمصدر للدخول
حذر كوتشار من أن الهجمات غالبًا ما تبدأ برسائل من جهات اتصال موثوقة على تلغرام أو منصات أخرى. يتلقى الضحايا دعوة لمناقشة الأمر أو أيضًا اجتماع سريع عبر Zoom أو Microsoft Teams.
بعد تلقي المكالمة، يتنكر المهاجمون في صورة الشخص الموثوق من خلال فيديو مزيف عميق مولد بواسطة الذكاء الاصطناعي. يذكرون أن هناك مشكلة في الصوت ويطلبون من الضحية تثبيت مكون إضافي أو ملف معين لحل المشكلة. يمنح ذلك الملف المهاجمين وصولاً كاملاً إلى النظام.
وفقًا لكوتشار، أدت هذه الطريقة إلى سرقة بيتكوين، واستيلاء على حسابات تلغرام، وانتشار الاحتيال عبر هويات مخترقة. حث المستخدمين على التعامل مع جميع رسائل تلغرام على أنها غير موثوقة وتجنب المكالمات غير الموثوقة عبر Zoom أو Teams.
اقرأ المزيد: هاكرز يخترقون WeChat الخاص بـ Yi He، الرئيس التنفيذي المشارك في Binance، لدفع عملية احتيال عملة الميم، مما يثير جنون السوق
سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
تتوافق التفاصيل التقنية التي شاركها كوتشار مع أبحاث شركة Huntress للأمن السيبراني، التي تتبع هجمات مماثلة إلى BlueNoroff، مجموعة القرصنة المرتبطة بمجموعة Lazarus الكورية الشمالية.
كيف تعمل عدوى Mac
تبدأ الهجمة بنطاق مزيف لـ Zoom مع رابط اجتماع مزيف. عندما يقوم الضحايا بإجراء المكالمة، يُنصحون بتنزيل ملف يسمى سكربت دعم Zoom. في الواقع، يكون الملف مصابًا بواسطة AppleScript، والذي يبدأ هجومًا متعدد المراحل.
ستتكون أدوات البرمجيات الخبيثة من:
- Telegram 2، أداة تحديث مزيفة تحافظ على الاستمرارية
- Root Troy V4، باب خلفي للوصول عن بعد
- InjectWithDyld، محمل خفي للحمولات المشفرة
- XScreen، أداة مراقبة تسجل ضغطات المفاتيح ونشاط الشاشة
- CryptoBot، أداة سرقة معلومات تستهدف أكثر من 20 محفظة عملات مشفرة
يشير الباحثون إلى أن البرمجيات الخبيثة ستستخدم توقيعات مطورين صحيحة وتضع Rosetta على أجهزة Apple Silicon لتجنب التعرف عليها. هذا يجعل الهجوم أقل قابلية للكشف، خاصة لمستخدمي Mac الذين يظنون أن أنظمتهم أقل عرضة للخطر.
حملات سرقة العملات المشفرة تصبح أكثر تطورًا
يشير باحثو Huntress إلى أن Mac هو هدف ممتاز لأن عددًا متزايدًا من مجموعات العملات المشفرة تستخدم أجهزة Mac للمؤسسات. يدمج الفيديو المزيف العميق بشكل قوي في معادلة المصداقية، حيث يدمج صورًا في الوقت الحقيقي مع المنصة المعروفة.
ساعدت عادات الأمان الأساسية التي كشف عنها كوتشار في الحد من خسائره. وأكد على استخدام المصادقة ذات العاملين، وحلول كلمات المرور، والمحافظ المادية. كما أوصى باستخدام أدوات اتصال أكثر أمانًا، مثل Signal أو Jitsi، ومتصفحات أفضل لإجراء مكالمات أكثر أمانًا، مثل Google Meet نظرًا لاحتوائه على عزل أكثر أمانًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
معدل تمويل بيتكوين يتحول إلى السالب عند -0.0031%، وتظهر بورصات CEX الكبرى معدلات مختلطة
بوابة الأخبار: رسالة، 26 أبريل — وفقًا لـ Coinglass، يبلغ متوسط معدل التمويل على مدار 8 ساعات لبيتكوين عبر الشبكة حاليًا -0.0031%، ما يشير إلى معنويات هبوطية لدى المتداولين.
من بين البورصات المركزية الكبرى، تختلف معدلات التمويل: تُظهر بورصة رائدة (CEX) 0.0002%، وبورصة كبرى أخرى (CEX) عند -0.0004%، وواحدة ثالثة عند 0.0009%، وGate عند -0.0063%.
GateNewsمنذ 2 س
حوت يودع 300 BTC بقيمة 23.4 مليون دولار في CEX بعد خمول لمدة عامين
رسالة أخبار جيت: قام حوت بإيداع 300 BTC (مقدّر بنحو 23.4 مليون دولار) في بورصة مركزية بعد البقاء غير نشط لمدة عامين. تم سحب هذه الـ 300 BTC أصلاً من CEX قبل 3 سنوات عندما كان سعر BTC يبلغ 19,329 دولارًا. يمتلك الحوت حاليًا أرباحًا غير محققة تبلغ 17.6 مليون دولار من هذا المركز.
GateNewsمنذ 4 س
أصدرت Metaplanet سندات بقيمة 8B ين لتوسيع حيازات البيتكوين
تقوم شركة Metaplanet بجمع 8B ين عبر سندات بدون قسيمة لتمويل عمليات شراء البيتكوين دون عبء فائدة فوري.
تقوم الشركة بتوسيع احتياطياتها من البيتكوين لتتجاوز 40K عملة، مع استهداف 100K بحلول نهاية العام رغم الخسائر الناتجة عن تقلبات التقييم.
تعتمد الاستراتيجية على التمويل بالديون مع تراجع الأسهم، ما يعكس المخاطر في مواجهة
CryptoFrontNewsمنذ 4 س
CryptoQuant 分析师:比特币必须守住 $83K 之上以确认市场复苏
Gate 新闻消息,4月26日——据 CryptoQuant 分析师 Axel Adler 称,短期持有者 (STH) 的抛售压力在春季市场压力缓解之后明显缓和,而比特币的市场修复仍在进行中。目前 BTC 价格已接近短期持有者的成本基准。
Adler
GateNewsمنذ 5 س
萨尔瓦多上周新增 8 BTC,总持有量达 7,633.37 比特币
Gate 新闻消息,4 月 26 日——萨尔瓦多在过去 7 天内新增 8 比特币,使其总持有量达到 7,633.37 BTC,价值约为 $624 百万美元。
在过去 30 天里,该国已累计 31 比特币,继续其打造国家比特币储备的策略。
GateNewsمنذ 7 س
عقود البيتكوين الدائمة: كبار الحائزين يجنون الرسوم بينما يدفع المتداولون التجزئة، وفقًا لما قاله كبير الاقتصاديين
بوابة أخبار — رسالة 26 أبريل — شرح فو بنغ، كبير اقتصاديين مُعيَّن حديثًا في Xinhuojituan، النموذج التجاري الأساسي لعقود البيتكوين الدائمة على وسائل التواصل الاجتماعي، وقارنه بالتمويلات التقليدية في القطاع المالي التي تُستخدم كـ "رسوم مؤجلة" أو "رسوم طوال الليل" في تداول السبائك النفيسة والسلع الفورية
GateNewsمنذ 7 س
