البث المباشر بالتزييف العميق يستنزف 79 ألف دولار، ومُلاك MOG يخسرون 148 ألف دولار: معلومات أمنية في مجال العملات الرقمية هذا الأسبوع

مجال العملات الرقمية المحتالون يزدادون جرأة. إليك ما حدث:

عملية الاحتيال باستخدام التزييف العميق لإيلون

خلال حدث Bitcoin 2024 ( في الفترة من 25-27 يوليو )، قامت بث مباشر مزيف باستخدام الذكاء الاصطناعي متظاهرةً بأنها إيلون ماسك بسرقة 79,000$ من المشاهدين غير المشككين. بدا الاحتيال شرعياً: قناة مزيفة باسم “تسلا”، أكثر من 70 ألف مشاهد من البوتات، وصوت يَعِدُ ببيتكوين مجاني إذا أرسلت العملات أولاً.

تفاصيل الأضرار:

• 0.77 BTC (~$53K) مسروقة
• 4,531 ETH (~$26K) تم سحبها
• 4,136 DOGE (~$537) جرفت

مايكل دنورث ( المؤسس المشارك لواير ) أشار إلى ذلك على X. الدرس المستفاد؟ إذا كان ماسك يمنح مجال العملات الرقمية في بث مباشر، فهو مزيف. نقطة على السطر.

هجوم تصيد رموز MOG

تعرض حامل MOG لضربة أكبر: $148,000 مسروقة في عملية تصيد واحدة في 28 يوليو. إليك التقنية:

وقع الضحية على معاملة خبيثة تمنح الموافقة لوظيفة Permit2 الخاصة بـ Uniswap. ثم سحب المهاجم 82 مليار MOG رموز - 29,720 دولار ذهبت إلى مطور تطبيق السحب، و 118,880 دولار إلى المحتال. كما سرقوا $10K من رموز BASED على شبكة Base في هجوم منفصل.

احتيال الإنترنت 101: لا توقع رسائل المعاملات من مواقع غير مألوفة. حتى عناوين URL يمكن تزويرها باستخدام أحرف يونيكود المشابهة.

لازاروس يضرب مرتين

كشف المحقق على السلسلة ZachXBT عن قنبلة: الأموال من اختراق DMM ( في مايو 2024، أكثر من 300 مليون دولار مسروقة ) تم خلطها مع محفظات من اختراق Poloniex ( في نوفمبر 2023 ). توقيع نفس المهاجم = من المحتمل أن يكون مجموعة لازاروس وراء كلا الهجومين.

باب خلفي لبرمجيات الفدية ESXi

وجدت Microsoft ثغرة حرجة في VMware ESXi تسمح لعصابات برامج الفدية ( بما في ذلك Akira و Black Bast variants ) بالاستيلاء على وصول كامل كمسؤول باستخدام أمرين بسيطين فقط. التحديث متاح الآن، ولكن إذا كنت تستخدم خوادم ESXi غير المحدثة، فأنت في الأساس تترك الباب مفتوحًا.

تحقق من الواقع: هذه ليست اختراقات عشوائية. إنها هجمات منسقة ومعقدة تستهدف الجميع من المتداولين الأفراد إلى البنية التحتية للشركات. ابقَ متشككًا.