نقاط رئيسية:
- يتم استهداف المطلعين على العملات المشفرة من خلال مكالمات فيديو مزيفة عميقة تقدم برامج ضارة لنظام macOS
- يقول مؤسس BTC Prague، مارتن كوتشار، إن حساب تلغرام المسروق الخاص به تم استخدامه لنشر الهجوم
- تتطابق الحملة مع تكتيكات مرتبطة بقراصنة BlueNoroff المرتبطين بكوريا الشمالية
تستغل موجة الاحتيال في العملات المشفرة بمستوى استهداف عالي الفيديو المزيف العميق، علاقات الاتصال، وأدوات العمل الشهيرة. كشف مؤسس BTC Prague، مارتن كوتشار، أن المهاجمين سيطروا على حساب تلغرام الخاص به لجذب الآخرين إلى مكالمات فيديو عبر Zoom و Teams مع برامج ضارة.
اقرأ المزيد: 50 مليون دولار تختفي خلال ثوانٍ: خطأ في محفظة النسخ واللصق يطلق أحد أكثر عمليات الاحتيال على العناوين تكلفة في العملات المشفرة
جدول المحتويات
- مكالمات الفيديو المزيفة العميقة كمصدر للدخول
- سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
- كيف تعمل عدوى Mac
- حملات سرقة العملات المشفرة تصبح أكثر تطورًا
مكالمات الفيديو المزيفة العميقة كمصدر للدخول
حذر كوتشار من أن الهجمات غالبًا ما تبدأ برسائل من جهات اتصال موثوقة على تلغرام أو منصات أخرى. يتلقى الضحايا دعوة لمناقشة الأمر أو أيضًا اجتماع سريع عبر Zoom أو Microsoft Teams.
بعد تلقي المكالمة، يتنكر المهاجمون في صورة الشخص الموثوق من خلال فيديو مزيف عميق مولد بواسطة الذكاء الاصطناعي. يذكرون أن هناك مشكلة في الصوت ويطلبون من الضحية تثبيت مكون إضافي أو ملف معين لحل المشكلة. يمنح ذلك الملف المهاجمين وصولاً كاملاً إلى النظام.
وفقًا لكوتشار، أدت هذه الطريقة إلى سرقة بيتكوين، واستيلاء على حسابات تلغرام، وانتشار الاحتيال عبر هويات مخترقة. حث المستخدمين على التعامل مع جميع رسائل تلغرام على أنها غير موثوقة وتجنب المكالمات غير الموثوقة عبر Zoom أو Teams.
اقرأ المزيد: هاكرز يخترقون WeChat الخاص بـ Yi He، الرئيس التنفيذي المشارك في Binance، لدفع عملية احتيال عملة الميم، مما يثير جنون السوق
سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
تتوافق التفاصيل التقنية التي شاركها كوتشار مع أبحاث شركة Huntress للأمن السيبراني، التي تتبع هجمات مماثلة إلى BlueNoroff، مجموعة القرصنة المرتبطة بمجموعة Lazarus الكورية الشمالية.
كيف تعمل عدوى Mac
تبدأ الهجمة بنطاق مزيف لـ Zoom مع رابط اجتماع مزيف. عندما يقوم الضحايا بإجراء المكالمة، يُنصحون بتنزيل ملف يسمى سكربت دعم Zoom. في الواقع، يكون الملف مصابًا بواسطة AppleScript، والذي يبدأ هجومًا متعدد المراحل.
ستتكون أدوات البرمجيات الخبيثة من:
- Telegram 2، أداة تحديث مزيفة تحافظ على الاستمرارية
- Root Troy V4، باب خلفي للوصول عن بعد
- InjectWithDyld، محمل خفي للحمولات المشفرة
- XScreen، أداة مراقبة تسجل ضغطات المفاتيح ونشاط الشاشة
- CryptoBot، أداة سرقة معلومات تستهدف أكثر من 20 محفظة عملات مشفرة
يشير الباحثون إلى أن البرمجيات الخبيثة ستستخدم توقيعات مطورين صحيحة وتضع Rosetta على أجهزة Apple Silicon لتجنب التعرف عليها. هذا يجعل الهجوم أقل قابلية للكشف، خاصة لمستخدمي Mac الذين يظنون أن أنظمتهم أقل عرضة للخطر.
حملات سرقة العملات المشفرة تصبح أكثر تطورًا
يشير باحثو Huntress إلى أن Mac هو هدف ممتاز لأن عددًا متزايدًا من مجموعات العملات المشفرة تستخدم أجهزة Mac للمؤسسات. يدمج الفيديو المزيف العميق بشكل قوي في معادلة المصداقية، حيث يدمج صورًا في الوقت الحقيقي مع المنصة المعروفة.
ساعدت عادات الأمان الأساسية التي كشف عنها كوتشار في الحد من خسائره. وأكد على استخدام المصادقة ذات العاملين، وحلول كلمات المرور، والمحافظ المادية. كما أوصى باستخدام أدوات اتصال أكثر أمانًا، مثل Signal أو Jitsi، ومتصفحات أفضل لإجراء مكالمات أكثر أمانًا، مثل Google Meet نظرًا لاحتوائه على عزل أكثر أمانًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
محلل بلومبرغ مايك ماكجلون يحدد $75,000 كـمستوى حاسم للبيتكوين لعام 2026
بوابة الأخبار، 23 أبريل — أصدر محلل بلومبرغ مايك ماكجلون تقييمًا لأداء البيتكوين مقارنة بالأسواق التقليدية، مُبرزًا $75,000 كعتبة حرجة للـ BTC في 2026.
ووفقًا لتحليل ماكجلون، أظهر كل من البيتكوين و مؤشر S&P 500 أداءً متشابهًا
GateNewsمنذ 53 د
تدفقات صناديق الاستثمار المتداولة للبيتكوين تتحول إلى الإيجابية لمدة عام، وفقًا لبيانات بلومبرغ
تحولت تدفقات صناديق الاستثمار المتداولة للبيتكوين إلى الإيجابية لأول مرة منذ أشهر، ومع كون جميع مقاييس تدفقات بلومبرغ الآن باللون الأخضر، وفقًا لما ذكره يوم الخميس كبير محللي صناديق الاستثمار المتداولة في بلومبرغ إريك بالتشوناس. بن سلافين، الرئيس العالمي لصناديق الاستثمار المتداولة لدى BNY Asset Servicing (الذي يخدم 80% من صندوق البيتكوين المتداول في مجال العملات المشفرة m
CryptoFrontierمنذ 53 د
بيتكوين عند $81,848 من شأنه أن يؤدي إلى $1.56B في عمليات التصفية على المكشوف على كبرى بورصات CEX
بوابة الأخبار رسالة، 23 أبريل — وفقًا لبيانات Coinglass، إذا اخترق Bitcoin مستوى $81,848، فإن إجمالي عمليات التصفية على المكشوف التراكمية عبر بورصات مركزية رئيسية سيصل إلى 1.56 مليار دولار.
وبالعكس، إذا انخفض BTC إلى ما دون $74,105، فسيبلغ إجمالي عمليات التصفية على الشراء التراكمية 1.428 مليار دولار.
GateNewsمنذ 3 س
انخفاض الفائدة المفتوحة لعقود بيتكوين الآجلة بنسبة 5.74% خلال 24 ساعة، بإجمالي مراكز عند 60.08 مليار دولار
رسالة Gate News، 23 أبريل — وفقًا لبيانات Coinglass، انخفض الفائدة المفتوحة لعقود بيتكوين الآجلة عبر جميع البورصات بنسبة 5.74% خلال الـ 24 ساعة الماضية، لتصبح إجمالي المراكز الآن عند 60.08 مليار دولار.
من بين المنصات الرئيسية، استحوذت بورصة CEX رائدة على 102.6 مليار دولار في الفائدة المفتوحة، واستحوذت CEX رئيسية أخرى على 36.15 مليار دولار، واستحوذت CEX رئيسية ثالثة على 47.95 مليار دولار، بينما بلغت حصة Gate 51.81 مليار دولار في المراكز.
GateNewsمنذ 4 س
价值 $98.7B 的比特币与以太坊期权将到期
Gate 新闻消息,4月23日——比特币和以太坊期权,合计名义价值为 $98.7 billion,本月将到期。根据链上数据,109,000 BTC 期权将到期,put-call 比率为 0.93,最大痛点为 $72,000,名义价值为 $85
GateNewsمنذ 5 س
مورغان ستانلي تشتري 143.34 بيتكوين بقيمة 11.17 مليون دولار
رسالة أخبار بوابة، اشترت مورغان ستانلي 143.34 بيتكوين بقيمة 11.17 مليون دولار قبل حوالي ساعة. الآن لديهم 1.964K بيتكوين بقيمة 153.41 مليون دولار.
GateNewsمنذ 5 س
