نقاط رئيسية:
- يتم استهداف المطلعين على العملات المشفرة من خلال مكالمات فيديو مزيفة عميقة تقدم برامج ضارة لنظام macOS
- يقول مؤسس BTC Prague، مارتن كوتشار، إن حساب تلغرام المسروق الخاص به تم استخدامه لنشر الهجوم
- تتطابق الحملة مع تكتيكات مرتبطة بقراصنة BlueNoroff المرتبطين بكوريا الشمالية
تستغل موجة الاحتيال في العملات المشفرة بمستوى استهداف عالي الفيديو المزيف العميق، علاقات الاتصال، وأدوات العمل الشهيرة. كشف مؤسس BTC Prague، مارتن كوتشار، أن المهاجمين سيطروا على حساب تلغرام الخاص به لجذب الآخرين إلى مكالمات فيديو عبر Zoom و Teams مع برامج ضارة.
اقرأ المزيد: 50 مليون دولار تختفي خلال ثوانٍ: خطأ في محفظة النسخ واللصق يطلق أحد أكثر عمليات الاحتيال على العناوين تكلفة في العملات المشفرة
جدول المحتويات
- مكالمات الفيديو المزيفة العميقة كمصدر للدخول
- سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
- كيف تعمل عدوى Mac
- حملات سرقة العملات المشفرة تصبح أكثر تطورًا
مكالمات الفيديو المزيفة العميقة كمصدر للدخول
حذر كوتشار من أن الهجمات غالبًا ما تبدأ برسائل من جهات اتصال موثوقة على تلغرام أو منصات أخرى. يتلقى الضحايا دعوة لمناقشة الأمر أو أيضًا اجتماع سريع عبر Zoom أو Microsoft Teams.
بعد تلقي المكالمة، يتنكر المهاجمون في صورة الشخص الموثوق من خلال فيديو مزيف عميق مولد بواسطة الذكاء الاصطناعي. يذكرون أن هناك مشكلة في الصوت ويطلبون من الضحية تثبيت مكون إضافي أو ملف معين لحل المشكلة. يمنح ذلك الملف المهاجمين وصولاً كاملاً إلى النظام.
وفقًا لكوتشار، أدت هذه الطريقة إلى سرقة بيتكوين، واستيلاء على حسابات تلغرام، وانتشار الاحتيال عبر هويات مخترقة. حث المستخدمين على التعامل مع جميع رسائل تلغرام على أنها غير موثوقة وتجنب المكالمات غير الموثوقة عبر Zoom أو Teams.
اقرأ المزيد: هاكرز يخترقون WeChat الخاص بـ Yi He، الرئيس التنفيذي المشارك في Binance، لدفع عملية احتيال عملة الميم، مما يثير جنون السوق
سلسلة البرمجيات الخبيثة المرتبطة بكوريا الشمالية تستهدف مستخدمي Mac
تتوافق التفاصيل التقنية التي شاركها كوتشار مع أبحاث شركة Huntress للأمن السيبراني، التي تتبع هجمات مماثلة إلى BlueNoroff، مجموعة القرصنة المرتبطة بمجموعة Lazarus الكورية الشمالية.
كيف تعمل عدوى Mac
تبدأ الهجمة بنطاق مزيف لـ Zoom مع رابط اجتماع مزيف. عندما يقوم الضحايا بإجراء المكالمة، يُنصحون بتنزيل ملف يسمى سكربت دعم Zoom. في الواقع، يكون الملف مصابًا بواسطة AppleScript، والذي يبدأ هجومًا متعدد المراحل.
ستتكون أدوات البرمجيات الخبيثة من:
- Telegram 2، أداة تحديث مزيفة تحافظ على الاستمرارية
- Root Troy V4، باب خلفي للوصول عن بعد
- InjectWithDyld، محمل خفي للحمولات المشفرة
- XScreen، أداة مراقبة تسجل ضغطات المفاتيح ونشاط الشاشة
- CryptoBot، أداة سرقة معلومات تستهدف أكثر من 20 محفظة عملات مشفرة
يشير الباحثون إلى أن البرمجيات الخبيثة ستستخدم توقيعات مطورين صحيحة وتضع Rosetta على أجهزة Apple Silicon لتجنب التعرف عليها. هذا يجعل الهجوم أقل قابلية للكشف، خاصة لمستخدمي Mac الذين يظنون أن أنظمتهم أقل عرضة للخطر.
حملات سرقة العملات المشفرة تصبح أكثر تطورًا
يشير باحثو Huntress إلى أن Mac هو هدف ممتاز لأن عددًا متزايدًا من مجموعات العملات المشفرة تستخدم أجهزة Mac للمؤسسات. يدمج الفيديو المزيف العميق بشكل قوي في معادلة المصداقية، حيث يدمج صورًا في الوقت الحقيقي مع المنصة المعروفة.
ساعدت عادات الأمان الأساسية التي كشف عنها كوتشار في الحد من خسائره. وأكد على استخدام المصادقة ذات العاملين، وحلول كلمات المرور، والمحافظ المادية. كما أوصى باستخدام أدوات اتصال أكثر أمانًا، مثل Signal أو Jitsi، ومتصفحات أفضل لإجراء مكالمات أكثر أمانًا، مثل Google Meet نظرًا لاحتوائه على عزل أكثر أمانًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حوت يفتح عند العنوان 0x568 مركز شراء طويل بكمية 443.42 BTC باستخدام رافعة مالية 20x وبقيمة 35.35 مليون دولار في 8 مايو
وفقاً لـOnchain Lens، افتتح الحوت 0x568 مركزاً شرائياً طويل الأجل بقيمة 443.42 BTC وبرافعة مالية 20x، بما يعادل 35.35 مليون دولار، وذلك في 8 مايو.
GateNewsمنذ 16 د
البنك الألماني يزيد حيازاته الاستراتيجية بمقدار 9.5 مليون دولار إلى 140.1 مليون دولار في 8 مايو
وفقاً لمراقبة BitcoinTreasuries.NET، زاد بنك Deutsche Bank من حصته في أسهم Strategy بمقدار 53,215 سهماً بقيمة 9.5 مليون دولار في 8 مايو. ويبلغ إجمالي الأصول التي يديرها البنك 2.1 تريليون دولار، وهو الآن يمتلك ما مجموعه 784,919 سهماً بقيمة 140.1 مليون دولار.
GateNewsمنذ 1 س
يقترب بيتكوين من $85K المقاومة مع تسجيل صناديق الاستثمار المتداولة الفورية 1.69 مليار دولار كسلسلة تدفقات واردة امتدت خمسة أيام
وبحسب Glassnode وThe Block، سجّلت صناديق بيتكوين الفورية المتداولة خامس يومٍ متتالٍ من صافي التدفقات الداخلة يوم الأربعاء (7 مايو)، ما رفع إجمالي الخمس أيام إلى 1.69 مليار دولار—وهو أطول سلسلة منذ يوليو 2025. يتداول بيتكوين قرب 81,000 دولار وقد تجاوز مستويين رئيسيين لأساس التكلفة على السلسلة:
GateNewsمنذ 2 س
صناديق الاستثمار المتداولة للبيتكوين تجذب تدفقات نقدية للثالثة شهر على التوالي في مايو بينما يعاني الذهب، بحسب جيه بي مورجان
وبحسب محللي JPMorgan بقيادة مديرها لدى إدارة الأصول نيكولاوس بانيغيرتزوجلو، شهدت صناديق بيتكوين المتداولة تدفقات واردة للشهر الثالث على التوالي في مايو، بينما لا تزال صناديق الذهب تكافح لاستعادة التدفقات الخارجة التي بدأت عندما اندلع الصراع في إيران في مارس. وتشير هذه المفارقة إلى أن تباين سلوك المستثمرين التجزئة
GateNewsمنذ 2 س
بيتكوين تُظهر أقوى إشارة شراء في هذه الدورة — هل يلوح اختراقٌ صعودي في الأفق؟
يستعيد بيتكوين مستويات دعم رئيسية مع تعزيز التدفقات الداخلة لصناديق ETF المؤسسية الزخم الصعودي.
قد يؤدي اختراق تقني فوق مستوى مقاومة إلى دفع صعودي كبير باتجاه $88K وما بعدها.
تشير أنماط القناة التاريخية إلى احتمال اتساع طويل الأجل نحو أهداف $320K الطموحة.
Bitcoin —
CryptoNewsLandمنذ 3 س
تنقضي اليوم خيارات بقيمة 20,000 BTC مع قيمة اسمية بقيمة 1.6 مليار دولار
بحسب بيانات المشتقات، تنتهي اليوم (8 مايو) 20,000 عقد خيارات على بيتكوين، بقيمة اسمية إجمالية تبلغ 1.6 مليار دولار.
GateNewsمنذ 3 س
