أخبار Gate، في 22 مارس، كشفت شركة SecureList أن القراصنة شنوا مؤخرًا هجمات برمجية خبيثة على نظام أندرويد من خلال صفحات تصيد احتيالية تشبه متجر Google Play، في البرازيل. حتى الآن، جميع الضحايا المعروفين موجودون في البرازيل.
قام المهاجمون بإنشاء موقع تصيد احتيالي يشبه بشكل كبير متجر Google Play، حيث خدعوا المستخدمين لتحميل تطبيق مزيف باسم “INSS Reembolso”. بعد تثبيت التطبيق، يتم إطلاق رمز خبيث مخفي على مراحل، ويتم تحميله مباشرة إلى الذاكرة، دون ترك ملفات ظاهرة على الجهاز، مما يجعله أكثر خفاءً.
واحدة من الوظائف الأساسية للبرمجية الخبيثة هي تعدين العملات الرقمية، حيث تحتوي على برنامج تعدين XMRig مخصص لأجهزة ARM، والذي يتصل بصمت مع خادم تعدين يتحكم فيه المهاجمون في الخلفية. يراقب البرنامج مستوى البطارية ودرجة الحرارة وحالة استخدام الجهاز، ويعدل سلوك التعدين بشكل ديناميكي لتجنب الكشف، ويستخدم تكرار تشغيل ملفات صوتية صامتة لتجاوز آلية إدارة العمليات الخلفية في نظام أندرويد.
بعض النسخ المعدلة تتضمن أيضًا حصان طروادة مصرفي، حيث يمكنها تراكب صفحات مزيفة على واجهات تحويل USDT في بعض منصات التبادل المركزي ومحافظ معينة، واستبدال عناوين الاستلام بشكل صامت. بالإضافة إلى ذلك، تدعم البرمجية الخبيثة أوامر للتحكم عن بعد تشمل التسجيل الصوتي، والتقاط الصور، وتسجيل ضغطات المفاتيح، وقفل الجهاز عن بعد.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطبيق Ledger Live المزيف يسرق 9.5 مليون دولار من أكثر من 50 مستخدمًا عبر عدة سلاسل بلوكتشين
تطبيق Ledger Live احتيالي على متجر تطبيقات Apple سرق 9.5 مليون دولار من أكثر من 50 مستخدمًا من خلال اختراق معلومات المحافظ. تشير الحادثة، التي تنطوي على خسائر كبيرة للمستثمرين الكبار، إلى مخاوف بشأن أمان متجر التطبيقات، ما يدفع إلى مناقشات حول احتمال رفع دعوى قضائية ضد Apple.
GateNewsمنذ 16 د
تمّت انتقادات لتجميد USDC بسبب بطئه الشديد! قال الرئيس التنفيذي لـ Circle: لا بد أن ننتظر أمر المحكمة حتى نجمده، ونرفض تجميده من تلقاء أنفسنا
صرّح جيريمي ألار، الرئيس التنفيذي لشركة Circle، بأن الشركة لن تقوم من تلقاء نفسها بتجميد عناوين المحافظ إلا إذا تلقت أمرًا من المحكمة أو طلبًا رسميًا من جهات إنفاذ القانون. وحتى في مواجهة جدل غسل الأموال من قبل المهاجمين وانتقادات المجتمع، ما زالت Circle تتمسك بمبدأ سيادة القانون في عملياتها.
يُحدد جيريمي ألار خط Circle التنفيذي فيما يتعلق بإنفاذ القانون
-----------------------------
في خضم التغيرات العاصفة التي يشهدها سوق العملات المشفرة العالمي، أدلى جيريمي ألار، الرئيس التنفيذي لمُصدِر العملات المستقرة Circle، خلال مؤتمر صحفي في سيول بكوريا الجنوبية، بموقف واضح بشأن أكثر القضايا حساسية في السوق: «تجميد الأصول». وأوضح أنه على الرغم من أن Circle تمتلك وسائل تقنية يمكنها تجميد عناوين محافظ محددة، فإنه ما لم تتلقَّ أمرًا من المحكمة أو تعليمات رسمية من جهة إنفاذ القانون، فإن الشركة لا
CryptoCityمنذ 2 س
مهاجم يستغل ثغرة مُمكنة في بولكادوت المنقولة عبر الجسور ينقل $269K إلى تومبورا كاش
في 15 أبريل، أفادت شركة Arkham أن المهاجم الذي استغل ثغرة في Bridged Polkadot نقل ما يقارب 269,000 دولار من الأموال المسروقة إلى Tornado Cash، ما زاد من تعقيد تتبّع الأصول.
GateNewsمنذ 2 س
يقترح مطورو بيتكوين BIP 361 للحماية من تهديدات الحوسبة الكمومية
اقترح مطورو Bitcoin اعتماد BIP 361 لحماية الشبكة من مخاطر أجهزة الكمبيوتر الكمّية عبر تجميد العناوين المعرضة للخطر. تتضمن هذه المقترح خطة مرحلية لنقل المستخدمين إلى محافظ آمنة ضد الكمّيات، لكنها أثارت جدلًا حول التحكم الذي يملكه المستخدمون والأمان.
GateNewsمنذ 2 س
قراصنة يستغلون إضافة Obsidian لنشر حصان طروادة PHANTOMPULSE عبر تحكم قائم على البلوكشين
كشفت Elastic Security Labs أن الجهات الفاعلة المهدِّدة انتحلت صفة شركات رأس مال مغامر على LinkedIn وTelegram لنشر أداة RAT لنظام Windows باسم PHANTOMPULSE، وذلك باستخدام مخازن ملاحظات Obsidian لإجراء الهجمات، وقد نجحت Elastic Defend في حظرها بنجاح.
GateNewsمنذ 3 س
محفظة Zerion الساخنة تفقد $100K في هجوم تصيد اجتماعي تقوده الذكاء الاصطناعي من قبل قراصنة مرتبطين بكوريا الشمالية
أكدت Zerion مؤخرًا وقوع هجوم حديث مدفوع بالذكاء الاصطناعي منسوب إلى قراصنة كوريين شماليين، مما أدى إلى خسارة قدرها 100,000 دولار من محافظ ساخنة تابعة للشركات. لا تزال أموال المستخدمين في أمان، وقد اتخذت الشركة تدابير احترازية. ويأتي ذلك بعد هجوم كبير آخر على بروتوكول Drift.
GateNewsمنذ 4 س
