cryptoattacks

المخترقون الذين يستخدمون تقنية ClickFix يتظاهرون الآن بأنهم مستثمرون رأس المال المغامر (VCs) ويختطفون إضافات المتصفح مثل QuickLens في موجة من هجمات سرقة العملات المشفرة.

طريقة ClickFix، التي زادت شعبيتها بين نصّابي العملات المشفرة العام الماضي، تخدع الضحايا لجعلهم ينفذون التعليمات البرمجية الخبيثة يدويًا - غالبًا عن طريق نسخ ولصق الأوامر تحت ذريعة التحقق، تحديث المتصفح، أو اختبار CAPTCHA. تتجاوز هذه الهندسة الاجتماعية العديد من دفاعات الأمان التقليدية، حيث يصبح المستخدمون دون علمهم آلية التنفيذ.

راقب الباحثون في مجال الأمن ClickFix منذ عام 2024، حيث بدأوا في رؤية استهدافه لقطاعات مختلفة تتجاوز مجرد العملات المشفرة. في الحوادث الأخيرة، تطور المهاجمون تكتيكاتهم بطرق ملحوظة:

- انتحال شخصية VCs - يقوم المحتالون بإنشاء شركات وهمية (مثل SolidBit وMegaBit وLumax Capital) للتواصل عبر LinkedIn مع عروض شراكة أو استثمار مغرية. ثم يتم توجيه الضحايا إلى روابط زوم أو جوجل ميت مزيفة، مما يمهد الطريق لمزيد من التهديدات ونشر ClickFix لسرقة الأصول المشفرة.

- اختطاف QuickLens - تم اختراق إضافة Chrome الشرعية سابقًا "QuickLens - بحث الشاشة باستخدام Google Lens" (التي كان لديها حوالي 7000 مستخدم وحصلت ذات مرة على شارة مميزة من جوجل) بعد تغيير في الملكية. تم إدخال تحديث خبيث (الإصدار 5.8، الذي صدر حوالي 17 فبراير 2026) أضاف قدرات سرقة المعلومات ومطالبات ClickFix. لقد أزال ميزات أمان المتصفح، وتواصل مع خوادم يتحكم بها المهاجمون، وعرض تنبيهات تحديث جوجل مزيفة، واستهدف في النهاية محافظ العملات المشفرة، وبيانات الاعتماد، وعبارات البذور، والمزيد. تمت إزالة هذه الإضافة منذ ذلك الحين من متجر Chrome الإلكتروني.

تسلط هذه الهجمات الضوء على كيفية دمج المهاجمين للاختراقات في سلسلة التوريد (مثل اختطاف الإضافات) مع الصيد المستهدف وتلاعب المستخدمين لتفريغ ممتلكات العملات المشفرة بشكل فعال. يجب على المستخدمين في مجال العملات المشفرة أن يظلوا يقظين ضد التواصل غير المرغوب فيه من VCs، وتجنب تنفيذ الأوامر غير المعروفة، ومراجعة الإضافات المثبتة بانتظام.

#Clickfix #cryptothreat #CryptoAttacks

🔥 RHEA FINANCE: فك تشفير المخاطر المترابطة في DeFi

⚡ تقدم تحقيق الهجوم الأخير على Rhea Finance نظرة حاسمة تتجاوز الخسائر الفورية، مسلطًا الضوء على الثغرات النظامية داخل DeFi. الحادث، وهو تلاعب معقد في الأسعار يعتمد على القروض الفورية، شهد سحب أموال كبيرة من برك العملات المستقرة الخاصة به.

🧠 لم يكن هذا مجرد خطأ بسيط في الكود، بل كان استغلالًا اقتصاديًا معقدًا. لقد استغل التفاعل المعقد بين القروض الفورية وسيولة التبادل اللامركزي للتلاعب بأسعار الأصول. 💡 هذا كشف كيف يمكن أن تصبح الافتراضات الدقيقة في بروتوكول واحد نقاط هجوم حرجة عند التفاعل مع الآخرين.

📊 الدرس الحقيقي هنا هو الطبيعة المتطورة لأمان DeFi. الأمر أقل عن عيوب عقود ذكية معزولة وأكثر عن الرقص المعقد للحوافز الاقتصادية عبر نظام بيئي مترابط. غالبًا ما تفوت التدقيقات هذه الاستغلالات الاقتصادية عبر البروتوكولات.

⚖️ مثل هذه الحوادث تفهم بشكل طبيعي تعكر مشاعر السوق، مما يؤثر على شهية المخاطر للبروتوكولات الجديدة والمعقدة في DeFi. إنها تجبر المطورين على تحويل التركيز من تدقيق العقود الفردية إلى تحليلات أمان "نظامية" شاملة. 🔒

🧩 التفكير مثل المهاجم عبر بروتوكولات متعددة متكاملة أصبح الآن أمرًا بالغ الأهمية للأمان القوي. بالنسبة للمشاركين، إنها تذكير صارخ بأن حتى البروتوكولات الناضجة يمكن أن تصبح نقاط هجوم على المشاريع المتكاملة. 🚨

🔥 تحقيق التوازن بين الابتكار السريع وأمان متعدد الطبقات يبقى التحدي الأهم في DeFi. كيف ستتكيف الصناعة مع أطر أمانها لمعالجة هذه التهديدات المترابطة والمتطورة بشكل فعال؟ يجب أن تتطور الصناعة. 🌐

#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3