بوابة الأخبار، في 30 مارس، كشفت شركة GoPlus Security أن برنامجًا خبيثًا لسرقة المعلومات يُسمى Infiniti Stealer يقوم حاليًا عبر أسلوب هندسة اجتماعية يُعرف بـ"ClickFix" باستهداف محافظ التشفير للمستخدمين على نظام macOS وبياناتهم الحساسة بهدف سرقتها. يقوم المهاجمون بتزوير صفحة تحقق من Cloudflare بشكل متقن، بهدف خداع المستخدمين لفتح الطرفية ولصق أوامر تنفيذ ضارة يدويًا. بعد تنفيذ الأمر، يقوم البرنامج النصي بإزالة سمة العزل في macOS ثم يكتب الحمولة اللاحقة إلى دليل /tmp ليعمل بصمت. وتتمثل النتيجة النهائية في ملف ثنائي أصلي لنظام macOS تم تجميعه بواسطة Nuitka، مما يعزز بشكل كبير من صعوبة اكتشاف أدوات الأمان. بمجرد نشر Infiniti Stealer، يمكنه سرقة بيانات اعتماد متصفحي Chromium/Firefox وسلسلة مفاتيح macOS ومحافظ التشفير وملفات مفاتيح المطورين (مثل ملفات .env)، كما يتمتع بإمكانيات اكتشاف بيئات الحماية بالرصد داخل الحاويات والتنفيذ المتأخر لتفادي التتبّع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
$292M اختراق تشفيري يُجبر قطاع التمويل اللامركزي DeFi على إعادة التفكير في أمنه
يُجبر أكبر اختراق للقطاع الإهادي وُأزمة دي فاَي في العام الصناعة على إعادة التفكير في المخاطر والأمن وبنية السوق، وفقاً لـ CoinDesk. يأتي الحادث الذي تبلغ قيمته 292 مليون دولار بينما تتجه وول ستريت إلى العمل على السلسلة، ما يثير مخاوف بشأن مدى جاهزية القطاع لرأس المال المؤسسي
CryptoFrontierمنذ 3 س
$292M إعادة تفكير في أمن مطالبات اختراق التمويل اللامركزي
شهد اختراق للعملات المشفرة بقيمة 292 مليون دولار تحوّلًا إلى أكبر أزمة في قطاع التمويل اللامركزي (DeFi) هذا العام، ما يجبر العاملين في الصناعة على إعادة التفكير في إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقًا لـ CoinDesk.
يأتي هذا الحادث بينما تستمر وول ستريت في مواصلة التحرك على السلسلة، بما يؤدي إلى تكثيف التدقيق على
CryptoFrontierمنذ 9 س
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 14 س
تكبدت DeFi خسائر بقيمة 606 مليون دولار في أبريل؛ ويتحمل كل من Drift وKelp DAO ما نسبته 95%
تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من
GateNewsمنذ 14 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNewsمنذ 14 س
