امن وحماية المعلومات

مختبرات كادو سيكيوريتي تكشف عن برمجيات خبيثة تستهدف محافظ العملات الرقمية على ويندوز وماك – تعرف على التفاصيل!

صورة ساحر العملات ساحر العملاتمنذ 3 أيامآخر تحديث: 9 ديسمبر، 2024
2 دقائق
مختبرات كادو سيكيوريتي تكشف عن برمجيات خبيثة تستهدف محافظ العملات الرقمية على ويندوز وماك - تعرف على التفاصيل!

يستهدف برنامج ضار جديد محافظ العملات المشفرة والمعلومات الحساسة لمتخصصي الويب3 من خلال التظاهر كتطبيق اجتماع وهمي.

استهداف محافظ العملات المشفرة

وفقًا لشركة الأمن السيبراني كادو سكيوريتي لابز، فإن البرنامج الضار، المسمى Realst، كان نشطًا لمدة حوالي أربعة أشهر، حيث يستهدف محافظ العملات المشفرة وبيانات الاعتماد المخزنة في المتصفح وتفاصيل بطاقات البنوك ومعلومات المحافظ الصلبة متنكرًا كتطبيق اجتماع وهمي.

التوزيع بخداع الذكاء الاصطناعي

البرنامج الضار الخفي، الذي يمكنه التسلل إلى نظامي تشغيل ويندوز وماك، يتم توزيعه عبر مواقع إلكترونية تم إنشاؤها بواسطة الذكاء الاصطناعي لتبدو وكأنها منصة حقيقية، مزودة بمراجعات منتجات مزيفة ومنشورات مدونة وحسابات وسائل التواصل الاجتماعي لتعزيز مصداقيتها.

مقالات ذات صلة
مختبرات كادو سيكيوريتي تكشف عن برمجيات خبيثة تستهدف محافظ العملات الرقمية على ويندوز وماك - تعرف على التفاصيل!

زيادة استخدام الذكاء الاصطناعي في حملات الاحتيال

حذر الباحثون من أن المحتالين “يزيدون من استخدام الذكاء الاصطناعي لإنشاء محتوى لحملاتهم”، مما يتيح لهم بسهولة إنشاء “محتوى موقع ويب واقعي”، مما يجعل من الصعب اكتشاف عمليات الاحتيال.

أسماء متعددة للهروب من كشف الاحتيال

يُعرف التطبيق بتغييره لأسمائه وتم التعرف عليه تحت أسماء مستعارة مثل Clusee[.]com و Cuesee و Meeten[.]gg و Meeten[.]us و Meetone[.]gg، مع اسمه الحالي Meetio.

الهندسة الاجتماعية في صلب الحملة

تلعب الهندسة الاجتماعية دورًا رئيسيًا في هذه الحملة حيث يقترب المحتالون من الضحايا عبر منصات التواصل الاجتماعي مثل تيليجرام، وغالبًا ما يتظاهرون بأنهم جهات اتصال موثوقة أو يستخدمون فرص عمل وهمية لجذب الضحايا إلى مواقعهم.

تهديد الجافا سكريبت الخبيثة

كتهديد إضافي، حذرت التقارير من أن المواقع الإلكترونية المعنية تشغل أيضًا سكريبتات جافا خبيثة في الخلفية تقوم “بسرقة العملات المشفرة المخزنة في متصفحات الويب، حتى قبل تثبيت أي برامج ضارة.”

أحداث واحتيالات سابقة مشابهة

تم استخدام تقنيات مشابهة لاستهداف حاملي العملات المشفرة في مناسبات عدة. في الشهر الماضي، خسر مستثمر رئيسي أكثر من 6 ملايين دولار من العملات المشفرة بعد أن خدعه المحتالون للنقر على رابط ضار يحاكي منصة مؤتمرات الفيديو Zoom.

كما كان اختراق بروتوكول التمويل اللامركزي Radiant Capital بمبلغ 50 مليون دولار نتيجة لخطة هندسة اجتماعية حيث قام الجناة بنشر برنامج ضار متنكر في هيئة ملف PDF.

التهديد الرئيسي لمحبي العملات المشفرة

وصف الخبراء في Coinbase عمليات الاحتيال الهندسية الاجتماعية بأنها “التهديد الأول لمحبي العملات المشفرة” في مقابلة حصرية.

نجح المحتالون في سحب أموال بقيمة مليارات الدولارات من قطاع العملات المشفرة على مر السنين. ففي نوفمبر وحده، بلغت الخسائر من عمليات احتيال اصطياد العملات المشفرة أكثر من 9 ملايين دولار.

الأسئلة الشائعة

  • ما هو الهدف الرئيسي للبرمجيات الضارة Realst؟

    يستهدف Realst محافظ العملات المشفرة والمعلومات الحساسة المخزنة على المتصفحات من خلال التظاهر كتطبيق اجتماع وهمي.

  • كيف يوزع Realst نفسه بين المستخدمين؟

    يتم توزيع Realst عبر مواقع أنشئت بواسطة الذكاء الاصطناعي تبدو وكأنها منصات حقيقية لتعزيز الخداع والمصداقية.

  • لماذا تعتبر عمليات الاحتيال الهندسية الاجتماعية تهديدًا خطيرًا لمحبي العملات المشفرة؟

    لأنها تتسبب في خسائر مالية كبيرة وتستغل الثقة للاحتيال على الأفراد والنقر على روابط ضارة.

صورة ساحر العملات ساحر العملاتمنذ 3 أيامآخر تحديث: 9 ديسمبر، 2024
2 دقائق
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى