بوابة الأخبار، في 30 مارس، كشفت شركة GoPlus Security أن برنامجًا خبيثًا لسرقة المعلومات يُسمى Infiniti Stealer يقوم حاليًا عبر أسلوب هندسة اجتماعية يُعرف بـ"ClickFix" باستهداف محافظ التشفير للمستخدمين على نظام macOS وبياناتهم الحساسة بهدف سرقتها. يقوم المهاجمون بتزوير صفحة تحقق من Cloudflare بشكل متقن، بهدف خداع المستخدمين لفتح الطرفية ولصق أوامر تنفيذ ضارة يدويًا. بعد تنفيذ الأمر، يقوم البرنامج النصي بإزالة سمة العزل في macOS ثم يكتب الحمولة اللاحقة إلى دليل /tmp ليعمل بصمت. وتتمثل النتيجة النهائية في ملف ثنائي أصلي لنظام macOS تم تجميعه بواسطة Nuitka، مما يعزز بشكل كبير من صعوبة اكتشاف أدوات الأمان. بمجرد نشر Infiniti Stealer، يمكنه سرقة بيانات اعتماد متصفحي Chromium/Firefox وسلسلة مفاتيح macOS ومحافظ التشفير وملفات مفاتيح المطورين (مثل ملفات .env)، كما يتمتع بإمكانيات اكتشاف بيئات الحماية بالرصد داخل الحاويات والتنفيذ المتأخر لتفادي التتبّع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عقد مبدّل Ekubo Swap Router على سلاسل EVM يتعرض لحادث أمني؛ طُلب من المستخدمين إلغاء الأذونات الممنوحة
وبحسب منشور X الرسمي الخاص بـ Ekubo بتاريخ 6 مايو، شهد عقد توجيه الصفقات (Swap routing) ضمن بنية عمل AMM على سلاسل EVM حادثة أمنية. ونصحت الفريق المستخدمين بإلغاء كافة الموافقات فوراً للواجهات المتأثرة، والتي تشمل عناوين عقود V2 وV3 على شبكة Ethereum وعنوان عقد V3 على
GateNewsمنذ 10 د
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 18 د
لومع الطحالب يلقي باللوم على LayerZero في اختراق بقيمة 292 مليون دولار، ويخطط للتحول إلى Chainlink
بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون
GateNewsمنذ 3 س
حُكم على دو كوون بالسجن 15 عاماً في الولايات المتحدة، وأدى انهيار تيرا إلى خسائر تجاوزت 40 مليار دولار
وبحسب Digital Asset، حُكم على دو كوان، مؤسس Terraform Labs، بالسجن 15 عاماً من قبل قاضٍ اتحادي أمريكي في 12 ديسمبر 2024، بتهم الاحتيال وغسل الأموال. ومن المتوقع أن يقضي كوان نحو ست سنوات قبل احتمال تسليمه إلى كوريا الجنوبية، عقب إجراء
GateNewsمنذ 8 س
Bubblemaps: تظهر توكن MYSTERY علامات على سيطرة مركزة، إذ تحتفظ 90 محفظة بنسبة 90% من المعروض عند الإطلاق
وبحسب منصة تحليل البيانات على السلسلة Bubblemaps، أظهرت عملة MYSTERY علامات على تركز السيطرة عند الإطلاق، حيث وصفتها المنصة بأنها «احتيال نموذجي». وأفصحت Bubblemaps أن نحو 90 محفظة جمعت تقريباً 90% من المعروض من العملة عند الإطلاق، وقد استمرت في
GateNewsمنذ 10 س
