أخبار Gate، في 22 مارس، كشفت شركة SecureList أن القراصنة شنوا مؤخرًا هجمات برمجية خبيثة على نظام أندرويد من خلال صفحات تصيد احتيالية تشبه متجر Google Play، في البرازيل. حتى الآن، جميع الضحايا المعروفين موجودون في البرازيل.
قام المهاجمون بإنشاء موقع تصيد احتيالي يشبه بشكل كبير متجر Google Play، حيث خدعوا المستخدمين لتحميل تطبيق مزيف باسم “INSS Reembolso”. بعد تثبيت التطبيق، يتم إطلاق رمز خبيث مخفي على مراحل، ويتم تحميله مباشرة إلى الذاكرة، دون ترك ملفات ظاهرة على الجهاز، مما يجعله أكثر خفاءً.
واحدة من الوظائف الأساسية للبرمجية الخبيثة هي تعدين العملات الرقمية، حيث تحتوي على برنامج تعدين XMRig مخصص لأجهزة ARM، والذي يتصل بصمت مع خادم تعدين يتحكم فيه المهاجمون في الخلفية. يراقب البرنامج مستوى البطارية ودرجة الحرارة وحالة استخدام الجهاز، ويعدل سلوك التعدين بشكل ديناميكي لتجنب الكشف، ويستخدم تكرار تشغيل ملفات صوتية صامتة لتجاوز آلية إدارة العمليات الخلفية في نظام أندرويد.
بعض النسخ المعدلة تتضمن أيضًا حصان طروادة مصرفي، حيث يمكنها تراكب صفحات مزيفة على واجهات تحويل USDT في بعض منصات التبادل المركزي ومحافظ معينة، واستبدال عناوين الاستلام بشكل صامت. بالإضافة إلى ذلك، تدعم البرمجية الخبيثة أوامر للتحكم عن بعد تشمل التسجيل الصوتي، والتقاط الصور، وتسجيل ضغطات المفاتيح، وقفل الجهاز عن بعد.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
KelpDAO 的流动质押代币遭遇超过 $100M 次利用
Gate News 消息,据链上数据,KelpDAO 的流动质押代币已被利用超过 $100 百万美元。该事件涉及 KelpDAO 的流动质押代币基础设施。
GateNewsمنذ 3 س
تفاصيل Chainalysis عن الكشف عن “الاقتصاد الخفي للعملات المشفرة” مع تعليق Grinex لعملياته
تزداد حدة التدقيق بشأن أساليب غسل العملات المشفرة لدى إغلاق Grinex، إذ تشير حركة الأموال إلى سلوك يتعارض مع ما هو معتاد في إجراءات إنفاذ القانون. تبرز تحليلات Chainalysis أنماطًا تثير تساؤلات حول ما إذا كانت هذه الأنشطة تتوافق مع اختراق خارجي تقليدي أم لا أو
Coinpediaمنذ 5 س
تكبّد Rhea Finance خسارة 18.40 مليون دولار بسبب هجوم من Oracle: تنبيه من ZachXBT، وتجميد Tether لـ 4.34 مليون USDT، والمهاجم يعيد جزءًا من الأموال
واجهت Rhea Finance هجومًا لتلاعب بالـ Oracle على منصة NEAR Protocol، مما أدى إلى خسائر بلغت 18.40 مليون دولار، أي ضعف التقديرات الأولية. قام المهاجمون بالتحكم في عروض أسعار رموز وهمية، مما تسبب في أخطاء في تقييم الضمانات. جمدت Tether حوالي 4.34 مليون USDT، وأعاد المهاجمون حوالي 3.50 مليون دولار من الأموال؛ وحتى الآن، تجاوزت الأموال المستردة 7.80 مليون دولار، مما يبرز أهمية أمان الـ Oracle.
ChainNewsAbmediaمنذ 13 س
تعرض DNS الخاص بـ eth.limo لهجوم، فيتاليك يحث المستخدمين على إيقاف الوصول والانتقال إلى IPFS
فيتاليك بوتيرين حذّر في 18 أبريل من وقوع هجوم على مسجّل نظام أسماء النطاقات (DNS) الخاص بـ eth.limo، داعيًا المستخدمين إلى تجنب الوصول إلى vitalik.eth.limo والصفحات ذات الصلة. وأوصى باستخدام IPFS كبديل إلى حين حلّ المشكلة.
GateNewsمنذ 14 س
بورصة محظورة Grinex تتعرض لاختراق بقيمة 13.7 مليون دولار؛ وتُلقي باللوم على خدمات استخبارات أجنبية
Grinex، وهي منصة لتبادل العملات المشفرة الروبل/الروبل الروسي الخاضعة للعقوبات، أوقفت عملياتها بسبب هجوم سيبراني سرق أكثر من 13.74 مليون دولار في USDT. ويُعتقد أن الهجوم شارك فيه جهات على مستوى الدول تسعى إلى زعزعة استقرار النظام المالي في روسيا. تتعاون Grinex مع إنفاذ القانون، لكنها لا تملك جدولًا زمنيًا لاستئناف الخدمات.
Coinpediaمنذ 22 س
Figure 因区块链集成相关指控遭做空者指责;FIGR 股价较 1 月高点下跌 53%
面向科技解决方案(Figure Technology Solutions)遭到来自莫菲乌斯研究(Morpheus Research)的指控,称其夸大了对区块链技术的使用情况,导致股价大幅下跌。Figure 为其业务进行了辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews04-17 17:11
