كشفت مايكروسوفت أن الكيانات الخبيثة تزداد تعقيداً يوماً بعد يوم. وفقاً لتقرير جديد، يتم استخدام مجموعات الدردشة “تيلغرام”، لاستهداف شركات الاستثمار في العملات المشفرة.

حدد عملاق التكنولوجيا ممثل تهديد – DEV-0139 – تسلل إلى مجموعات التيلغرام متظاهراً بأنه ممثل لمنصة تشفير.

العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال

مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي

‏ Mal.io تطلق المرحلة الثانية من برنامج Airdrop

المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي

‏منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية

هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق

"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"

‏Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"

مايكروسوفت تحذر من هجمات مستهدفة ضد شركات التشفير ذكر المنشور الذي نشره فريق ذكاء تهديدات الأمان لشركة مايكروسوفت، أن الجهات الفاعلة في التهديد لديها معرفة كبيرة بصناعة الاستثمار في سوق التشفير، ودعت هدفاً واحداً على الأقل (يمثلون ممثلين لشركات إدارة أصول التشفير الأخرى) لمجموعة تيلغرام أخرى. الهدف الرئيسي هو المشاركة ومناقشة موضوع ذي صلة لكسب ثقة الهدف.

أرسل المهاجمون إليهم جداول بيانات “إكسيل” بها برامج ضارة تحتوي على معلومات جيدة الإعداد لتبدو شرعية. بمجرد فتح ملف إكسيل المُسلح، يُمكّن وحدات الماكرو، وستقوم ورقة عمل ثانية مضمنة في الملف بتنزيل ملف PNG، وتحليله لاستخراج ملف DLL ضار، وباب خلفي مرمز بـXOR، وملف ويندوز شرعي قابل للتنفيذ يُستخدم لاحقاً لتحميل ملف DLL، والذي سيفك تشفير وتحميل الباب الخلفي. سيوفر هذا بشكل أساسي للجهة الفاعلة المهددة وصولاً عن بُعد إلى نظام الهدف المخترق.

لم تتمكن شركة مايكروسوفت من استرداد الحمولة النهائية ولكنها اكتشفت متغيراً أخر لهذا الهجوم واستردت الحمولة. سلطت نتائج الشركة الضوء على وجود حملات أخرى تستفيد من نفس التقنيات لاستهداف شركات التشفير.

وخلص التقرير إلى: “لا يزال سوق العملات المشفرة مجال اهتمام الجهات الفاعلة في التهديد. يتم تحديد المستخدمين المستهدفين من خلال القنوات الموثوقة لزيادة فرصة النجاح. بينما يمكن استهداف أكبر الشركات، يمكن أيضاً أن تكون الشركات الصغيرة أهدافاً محل اهتمام”.

مشهد المحتالين بالعملات المشفرة حتى الآن لا يزال سوق العملات المشفرة مجال اهتمام لممثلي التهديد الذين يميلون الآن نحو هجمات أكثر تعقيداً لزيادة فرصة النجاح.

وفقاً لأحدث الأبحاث التي أجرتها شركة Privacy Affairs للأمن السيبراني وخصوصية البيانات، ارتفعت قيمة العملات المشفرة التي استحوذت عليها الجهات الفاعلة في مجال التهديد في أول 11 شهراً من العام بنسبة 37% لتصل إلى 4.3 مليار دولار. من بين أكبر 11 عملية احتيال على العملات المشفرة تم ارتكابها في عام 2022، ادعت شركة Privacy Affairs أن الخمسة الأوائل هم فشل FTX، هجوم شبكة رونين من Axie Infinity في مارس/أذار الماضي (615 مليون دولار)، اختراق جسر تشفير Wormhole في فبراير/شباط الماضي (320 مليون دولار)، احتيال JuicyFields. io في يوليو/تموز الماضي (273 مليون دولار) وغيرها.

استحوذت عمليات سحب البساط على حصة كبيرة حيث تم تسجيل أكثر من 188000 منهم على سلاسل بلوكشين مختلفة، بما في ذلك BNB، والإيثريوم.

يمكنك مشاركة العمل على