امن وحماية المعلومات

هجوم تصيد في التمويل اللامركزي: كيف سرق تطبيق زوم مزيف مليون دولار

صورة ملك الكريبتو ملك الكريبتومنذ يوم واحدآخر تحديث: 25 ديسمبر، 2024
2 دقائق
هجوم تصيد في التمويل اللامركزي: كيف سرق تطبيق زوم مزيف مليون دولار

خسر أحد مستخدمي تعدين التمويل اللامركزي مبلغًا قدره مليون دولار في هجوم تصيد احتيالي عبر تطبيق Zoom مزيف، مما يسلط الضوء على تزايد تهديدات البرمجيات الخبيثة في أمان العملات الرقمية.

تزايد عمليات التصيد الاحتيالي في التمويل اللامركزي

تصاعد هجمات التصيد الاحتيالي في عالم التمويل اللامركزي حيث تم سرقة 1 مليون دولار عبر برمجيات خبيثة، مما يؤكد على ضرورة الحذر واستخدام التحقق بخطوتين والتحقق من الروابط لعام 2024. تعرض أحد عملاء تعدين التمويل اللامركزي مؤخراً لهجوم تصيد احتيالي، حيث استنزفت البرمجيات الخبيثة التي ظهرت في صورة تطبيق Zoom مزيف مبلغ مليون دولار من محفظة المستخدم.

تفاصيل الهجوم

وصف الضحية كيف تلقى رسالة مباشرة من المهاجم بدأت محادثة بدت عادية عبر صفحتهم على تويتر. بدأ الهجوم عندما قام المهاجم بانتحال شخصية مدير تنفيذي في مشروع عملات رقمية حقيقي وقدم نفسه بذكر أسماء أشخاص يعرفهم المستلم.

مقالات ذات صلة
هجوم تصيد في التمويل اللامركزي: كيف سرق تطبيق زوم مزيف مليون دولار

اقترح المهاجم أن الخطوة التالية تكون تحديد اجتماع للحديث حول تطورات المشروع عبر ZOOM؛ وتمت مشاركة رابط الاجتماع الزائف أيضاً.

باعتقادهم صحة الطلب، حاول الضحية إعادة تثبيت تطبيق Zoom كما طلب موقع الويب المزيف. ونتيجة لذلك، وبعد تحميل الرابط وفتحه، أَطلق البرمجيات الخبيثة التي أخذت مفاتيح المحفظة ومعلومات الدخول الخاصة.

اكتشف الضحية السرقة عندما تم اختراق حسابه على تويتر وتفريغ محفظة العملات الرقمية الخاصة به. ورغم أن الضحية يتمتع بخبرة في مجال التمويل اللامركزي وتعدين العملات، فقد اعترف بأن الخسارة كانت نتيجة لحظة واحدة من عدم الانتباه.

تزايد تهديد البرمجيات الخبيثة في العملات الرقمية

ليس هذا الهجوم حادثة فردية بل هو أحد العديد من الهجمات التي تركز على مستخدمي العملات الرقمية. حيث أن المتسللين يسعون إلى استخدام حيل على مستوى النطاق مثل us04-zoom[.]us لضمان تثبيت البرمجيات الخبيثة على الأجهزة من قبل ضحايا غير مرتابين. تستغل مثل هذه الحملات التصيدية تكتيكات مألوفة مثل منصات شائعة مثل Zoom لتقليل الحذر.

إجراءات الأمان التي يجب على مستخدمي العملات الرقمية اتخاذها

لتقليل مخاطر مثل هذه الهجمات، يوصي الخبراء بالإجراءات الاحترازية التالية:

  • استخدم التحقق بخطوتين لجميع حساباتك المتصلة بالعملات الرقمية.
  • كن حذرًا في التعامل مع الروابط والبريد الإلكتروني والرسائل من مصادر غير موثوقة.
  • تحقق دائمًا من رابط الموقع الإلكتروني بعناية قبل إدخال أي معلومات شخصية.

ليكن هذا تذكيرًا واضحًا: العالم في التمويل اللامركزي ليس مختلفًا، ويمكن انحراف بسيط واحد أن يؤدي إلى نتائج كارثية. كونوا حذرين، كونوا آمنين!

الأسئلة الشائعة

  • كيف تم تنفيذ هجوم التصيد الاحتيالي؟
    بدأ الهجوم عندما انتحل المهاجم شخصية مدير تنفيذي في مشروع عملات رقمية حقيقي وقام باستخدام رابط زائف لتطبيق Zoom لتثبيت برمجيات خبيثة.
  • ما هي الإجراءات الأمنية لتجنب مثل هذه الهجمات؟
    استخدام التحقق بخطوتين، التحقق من مصادر الروابط والبريد الإلكتروني، والحرص على التدقيق في الروابط بدقة.
  • لماذا يعتبر هذا الحادث مهمًا؟
    يجسد هذا الحادث التحديات المتزايدة في أمان العملات الرقمية، ويؤكد على أهمية الوعي الأمني والحذر من التهديدات المتطورة.

صورة ملك الكريبتو ملك الكريبتومنذ يوم واحدآخر تحديث: 25 ديسمبر، 2024
2 دقائق
صورة ملك الكريبتو

ملك الكريبتو

مستشار وخبير في سوق العملات الرقمية، يشتهر بقدرته على قيادة المستثمرين نحو النجاح بتحليلاته واستراتيجياته المميزة.
زر الذهاب إلى الأعلى