Binance Square
#cryptothreat

cryptothreat

165 مشاهدات
6 يقومون بالنقاش
TradeNexus2000
·
--
عَمِلَ عَامِلٌ كُورِيّ شَماليّ داخِلَ كود ميتاماسك $ETH لمدة شهر ⚡ من منظور المخاطر، يُعدّ هذا النوع من اختراق سلسلة الإمداد أكثر إثارة للقلق من اختراق مباشر للتبادل. يمكن لمطوّر واحد لديه إمكانية الوصول إلى كود المحفظة الأساسية إدخال أبواب خلفية في منطق توقيع المعاملات أو تكاملات بوابات الدفع بالعملات الورقية. حددت Consensys التهديد قبل فقدان أي أصول، لكن الحملة الأوسع وضعت عملاء مشتبهين داخل أكثر من 50 مشروعًا للعملات المشفرة خلال ستة أشهر. إن نقطة البيانات التي تبرز: نفس الشبكة الكامنة وراء هذا الاختراق ارتبطت بسرقة Bybit بقيمة 1.5 مليار دولار في وقت سابق من هذا العام. وهذا يشير إلى ضعف هيكلي مستمر في كيفية قيام الصناعة بفحص المتعاقدين عن بُعد ومقدمي الخدمات من جهات خارجية. كيف تقيم مخاطر المتعاقدين في البروتوكولات التي تعتمد عليها؟ ليس نصيحة مالية. دائمًا أدرِك مخاطرِك. #ETH #Security #MetaMask #CryptoThreat ⚡
عَمِلَ عَامِلٌ كُورِيّ شَماليّ داخِلَ كود ميتاماسك $ETH لمدة شهر ⚡

من منظور المخاطر، يُعدّ هذا النوع من اختراق سلسلة الإمداد أكثر إثارة للقلق من اختراق مباشر للتبادل. يمكن لمطوّر واحد لديه إمكانية الوصول إلى كود المحفظة الأساسية إدخال أبواب خلفية في منطق توقيع المعاملات أو تكاملات بوابات الدفع بالعملات الورقية. حددت Consensys التهديد قبل فقدان أي أصول، لكن الحملة الأوسع وضعت عملاء مشتبهين داخل أكثر من 50 مشروعًا للعملات المشفرة خلال ستة أشهر.

إن نقطة البيانات التي تبرز: نفس الشبكة الكامنة وراء هذا الاختراق ارتبطت بسرقة Bybit بقيمة 1.5 مليار دولار في وقت سابق من هذا العام. وهذا يشير إلى ضعف هيكلي مستمر في كيفية قيام الصناعة بفحص المتعاقدين عن بُعد ومقدمي الخدمات من جهات خارجية.

كيف تقيم مخاطر المتعاقدين في البروتوكولات التي تعتمد عليها؟

ليس نصيحة مالية. دائمًا أدرِك مخاطرِك.

#ETH #Security #MetaMask #CryptoThreat

تهديد برمجيات خبيثة للـ Mac يستهدف مستخدمي العملات المشفرة — $BANK IN في دائرة الضوء 🔥 هذا الاستغلال الجديد لنظام Mac يستهدف مديرات كلمات المرور وبيانات المحافظ المشفرة — ضربة مباشرة لطريقة تخزين كثير منا للمفاتيح الخاصة. تتبدّل بالفعل الدردشة في السوق باتجاه رموز مثل $BANK التي تركز على الأمان اللامركزي والخصوصية. تتفاعل الأوساط بسرعة، وقد يؤدي ذلك إلى تبديل مؤقت نحو هذه الفرص. إذا كنت تتداول على جهاز Mac، هل تتحقق الآن من إعدادات خزينتك مرتين؟ ليست نصيحة مالية. دائمًا أدر مخاطرِك. #BANK #SecurityAlert #CryptoThreat #MacMalware ⚡
تهديد برمجيات خبيثة للـ Mac يستهدف مستخدمي العملات المشفرة — $BANK IN في دائرة الضوء 🔥

هذا الاستغلال الجديد لنظام Mac يستهدف مديرات كلمات المرور وبيانات المحافظ المشفرة — ضربة مباشرة لطريقة تخزين كثير منا للمفاتيح الخاصة. تتبدّل بالفعل الدردشة في السوق باتجاه رموز مثل $BANK التي تركز على الأمان اللامركزي والخصوصية. تتفاعل الأوساط بسرعة، وقد يؤدي ذلك إلى تبديل مؤقت نحو هذه الفرص.

إذا كنت تتداول على جهاز Mac، هل تتحقق الآن من إعدادات خزينتك مرتين؟

ليست نصيحة مالية. دائمًا أدر مخاطرِك.

#BANK #SecurityAlert #CryptoThreat #MacMalware

المخترقون الذين يستخدمون تقنية ClickFix يتظاهرون الآن بأنهم مستثمرون رأس المال المغامر (VCs) ويختطفون إضافات المتصفح مثل QuickLens في موجة من هجمات سرقة العملات المشفرة. طريقة ClickFix، التي زادت شعبيتها بين نصّابي العملات المشفرة العام الماضي، تخدع الضحايا لجعلهم ينفذون التعليمات البرمجية الخبيثة يدويًا - غالبًا عن طريق نسخ ولصق الأوامر تحت ذريعة التحقق، تحديث المتصفح، أو اختبار CAPTCHA. تتجاوز هذه الهندسة الاجتماعية العديد من دفاعات الأمان التقليدية، حيث يصبح المستخدمون دون علمهم آلية التنفيذ. راقب الباحثون في مجال الأمن ClickFix منذ عام 2024، حيث بدأوا في رؤية استهدافه لقطاعات مختلفة تتجاوز مجرد العملات المشفرة. في الحوادث الأخيرة، تطور المهاجمون تكتيكاتهم بطرق ملحوظة: - انتحال شخصية VCs - يقوم المحتالون بإنشاء شركات وهمية (مثل SolidBit وMegaBit وLumax Capital) للتواصل عبر LinkedIn مع عروض شراكة أو استثمار مغرية. ثم يتم توجيه الضحايا إلى روابط زوم أو جوجل ميت مزيفة، مما يمهد الطريق لمزيد من التهديدات ونشر ClickFix لسرقة الأصول المشفرة. - اختطاف QuickLens - تم اختراق إضافة Chrome الشرعية سابقًا "QuickLens - بحث الشاشة باستخدام Google Lens" (التي كان لديها حوالي 7000 مستخدم وحصلت ذات مرة على شارة مميزة من جوجل) بعد تغيير في الملكية. تم إدخال تحديث خبيث (الإصدار 5.8، الذي صدر حوالي 17 فبراير 2026) أضاف قدرات سرقة المعلومات ومطالبات ClickFix. لقد أزال ميزات أمان المتصفح، وتواصل مع خوادم يتحكم بها المهاجمون، وعرض تنبيهات تحديث جوجل مزيفة، واستهدف في النهاية محافظ العملات المشفرة، وبيانات الاعتماد، وعبارات البذور، والمزيد. تمت إزالة هذه الإضافة منذ ذلك الحين من متجر Chrome الإلكتروني. تسلط هذه الهجمات الضوء على كيفية دمج المهاجمين للاختراقات في سلسلة التوريد (مثل اختطاف الإضافات) مع الصيد المستهدف وتلاعب المستخدمين لتفريغ ممتلكات العملات المشفرة بشكل فعال. يجب على المستخدمين في مجال العملات المشفرة أن يظلوا يقظين ضد التواصل غير المرغوب فيه من VCs، وتجنب تنفيذ الأوامر غير المعروفة، ومراجعة الإضافات المثبتة بانتظام. #Clickfix #cryptothreat #CryptoAttacks
المخترقون الذين يستخدمون تقنية ClickFix يتظاهرون الآن بأنهم مستثمرون رأس المال المغامر (VCs) ويختطفون إضافات المتصفح مثل QuickLens في موجة من هجمات سرقة العملات المشفرة.

طريقة ClickFix، التي زادت شعبيتها بين نصّابي العملات المشفرة العام الماضي، تخدع الضحايا لجعلهم ينفذون التعليمات البرمجية الخبيثة يدويًا - غالبًا عن طريق نسخ ولصق الأوامر تحت ذريعة التحقق، تحديث المتصفح، أو اختبار CAPTCHA. تتجاوز هذه الهندسة الاجتماعية العديد من دفاعات الأمان التقليدية، حيث يصبح المستخدمون دون علمهم آلية التنفيذ.

راقب الباحثون في مجال الأمن ClickFix منذ عام 2024، حيث بدأوا في رؤية استهدافه لقطاعات مختلفة تتجاوز مجرد العملات المشفرة. في الحوادث الأخيرة، تطور المهاجمون تكتيكاتهم بطرق ملحوظة:

- انتحال شخصية VCs - يقوم المحتالون بإنشاء شركات وهمية (مثل SolidBit وMegaBit وLumax Capital) للتواصل عبر LinkedIn مع عروض شراكة أو استثمار مغرية. ثم يتم توجيه الضحايا إلى روابط زوم أو جوجل ميت مزيفة، مما يمهد الطريق لمزيد من التهديدات ونشر ClickFix لسرقة الأصول المشفرة.

- اختطاف QuickLens - تم اختراق إضافة Chrome الشرعية سابقًا "QuickLens - بحث الشاشة باستخدام Google Lens" (التي كان لديها حوالي 7000 مستخدم وحصلت ذات مرة على شارة مميزة من جوجل) بعد تغيير في الملكية. تم إدخال تحديث خبيث (الإصدار 5.8، الذي صدر حوالي 17 فبراير 2026) أضاف قدرات سرقة المعلومات ومطالبات ClickFix. لقد أزال ميزات أمان المتصفح، وتواصل مع خوادم يتحكم بها المهاجمون، وعرض تنبيهات تحديث جوجل مزيفة، واستهدف في النهاية محافظ العملات المشفرة، وبيانات الاعتماد، وعبارات البذور، والمزيد. تمت إزالة هذه الإضافة منذ ذلك الحين من متجر Chrome الإلكتروني.

تسلط هذه الهجمات الضوء على كيفية دمج المهاجمين للاختراقات في سلسلة التوريد (مثل اختطاف الإضافات) مع الصيد المستهدف وتلاعب المستخدمين لتفريغ ممتلكات العملات المشفرة بشكل فعال. يجب على المستخدمين في مجال العملات المشفرة أن يظلوا يقظين ضد التواصل غير المرغوب فيه من VCs، وتجنب تنفيذ الأوامر غير المعروفة، ومراجعة الإضافات المثبتة بانتظام.

#Clickfix #cryptothreat #CryptoAttacks
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف