في الآونة الأخيرة، اكتشف مجال الأمن السيبراني تقنية هجوم جديدة مثيرة للقلق. وفقًا لأحدث تحقيق من وكالة الأبحاث الأمنية DNSFilter، يقوم الهاكرز باستخدام صفحات مزيفة من "أنا لست روبوتًا" لنشر البرمجيات الخبيثة Lumma Stealer. هذه البرمجيات الخبيثة خطيرة للغاية، حيث يمكنها سرقة مجموعة متنوعة من المعلومات الحساسة المخزنة في متصفح المستخدم، بما في ذلك بيانات تسجيل الدخول، رموز التحقق من خطوتين، وحتى بيانات المحفظة الخاصة بالأصول الرقمية.



الأكثر تعقيدًا هو أنه بمجرد أن ينجح هاكر في الحصول على هذه البيانات، يمكنهم إكمال عملية تحويل وغسل الأصول الرقمية المسروقة في غضون 3 دقائق فقط، مما يجعل من الصعب على الضحايا استرداد الأموال المفقودة. إن كفاءة هذه الطريقة الهجومية مذهلة.

وفقًا للمعلومات، تم اكتشاف هذه الطريقة للهجوم في البداية بين مستخدمي البنوك في اليونان. يقوم المهاجمون باستخدام أساليب الهندسة الاجتماعية، لإقناع الضحايا بتنفيذ أوامر PowerShell في نظامهم، مما يؤدي إلى تشغيل حمولة ضارة بدون ملفات. هذه الطريقة للهجوم تتميز بكونها خفية للغاية، مما يجعل من الصعب على برامج الأمان التقليدية اكتشافها.

تُذكّرنا هذه الحادثة مرة أخرى بأنه في مجال الأمن السيبراني، تظهر تهديدات جديدة باستمرار. يجب على المستخدمين توخي الحذر، خاصة عند مواجهة صفحات التحقق من الرموز التي تبدو طبيعية، ويجب عليهم أيضًا أن يكونوا حذرين. في الوقت نفسه، تحتاج المؤسسات المالية وشركات الأمن السيبراني إلى تحديث استراتيجيات الدفاع الخاصة بها باستمرار لمواجهة هذه التهديدات السيبرانية المتزايدة التعقيد.

في ظل انتشار الأصول الرقمية المتزايد، قد تصبح هذه الأنواع من الهجمات على الأصول الرقمية أكثر شيوعًا. لذلك، فإن تعزيز الوعي بالأمان الشخصي على الإنترنت، وتحديث برامج الأمان بانتظام، واستخدام طرق تحقق متعددة العوامل موثوقة، كلها تدابير ضرورية لحماية الأصول الرقمية الخاصة بك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 7
  • إعادة النشر
  • مشاركة
تعليق
0/400
PensionDestroyervip
· 08-20 21:16
حمقى في عالم العملات الرقمية又菜又爱玩的
شاهد النسخة الأصليةرد0
CryingOldWalletvip
· 08-20 00:38
تم سرقة حساب لاوزي مرتين، لقد تعبت.
شاهد النسخة الأصليةرد0
airdrop_huntressvip
· 08-19 00:50
بوتات تحقق تم خداعها، هذا شيء غير معقول قليلاً
شاهد النسخة الأصليةرد0
digital_archaeologistvip
· 08-19 00:49
رائع ثلاث دقائق فقط يمكن غسل الأصول
شاهد النسخة الأصليةرد0
All-InQueenvip
· 08-19 00:42
هذا غير معقول! حتى هذا لديه ثغرة!
شاهد النسخة الأصليةرد0
  • تثبيت