شراء عملات رقمية
الدفع بواسطة
USD
USD
شراء سريع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات المشفرة، تتيح معاملات عالمية سلسة.
الأسواق
التداول
نوع التداول
أدوات التداول
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
المجتمع
سكوير
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Livemoments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
Web3
المزيد
عروض ترويجية
دليل المبتدئين
rewards hub
مركز المكافآت
المربع
الأحدث
ساخن
أخبار
نظرة عامة على المركز الشخصي

التصيد على Y Combinator بهدف سرقة العملات المشفرة، تدمير أكبر مزرعة SIM في الولايات المتحدة وأحداث أخرى في مجال الأمن السيبراني

Froklogvip

security_new2# التصيد الدعوات إلى Y Combinator بهدف سرقة العملات المشفرة، تدمير أكبر مزرعة SIM في الولايات المتحدة وأحداث أخرى تتعلق بالأمن السيبراني

لقد جمعنا أهم الأخبار من عالم الأمن السيبراني للأسبوع.

  • قام مطورو البلوكشين بتحميل ستايلر العملات الرقمية حوالي 8500 مرة.
  • تم اكتشاف مُسرب العملات المشفرة في دعوات تسريع الشركات الناشئة Y Combinator.
  • برنامج خبيث جديد على macOS يستهدف سرقة العملات الرقمية من المطورين.
  • قامت الخدمة السرية الأمريكية بتحييد أكبر مزرعة SIM بالقرب من مقر الأمم المتحدة.

قام مطورو البلوكشين بتحميل ستايلر العملات المشفرة تقريبًا 8500 مرة

تم فحص حزمتين ضارتين في المستودع الرسمي للغة البرمجة Rust أجهزة المطورين بهدف سرقة العملات المشفرة والمعلومات السرية. منذ 25 مايو 2025، تم تحميلهما 8424 مرة. وتم الإبلاغ عن ذلك في 24 سبتمبر من قبل باحثي الأمن في Socket.

انتشرت البرمجيات الخبيثة faster_log و async_println عبر سجل Crates.io، المعادل لـ npm لـ JavaScript. لقد قامت بتقليد fast_log الشرعي من خلال نسخ ملف README الخاص به وبيانات التعريف الخاصة بالمستودع. في هذه العملية، احتفظت البرمجية الخبيثة بوظيفة تسجيل المشروع الحقيقي لتقليل الشك.

أمثلة على الحزم الاحتيالية والحقيقية لمطوري Rust. المصدر: Socket. قام المحتالون بمسح بيئة الضحية وملفات المشروع المصدرية بحثًا عن العناصر التالية:

  • سلاسل سداسية عشرية تشبه مفاتيح Ethereum الخاصة؛
  • سلاسل Base58، تشبه المفاتيح والعناوين في سولانا؛
  • مصفوفات بايت داخل الأقواس، التي يمكن أن تخفي عبارات الاسترداد.

بعد العثور على المطابقات، قام الكود باستخراج البيانات إلى عنوان URL مشفر.

حذفت المنصة الحزم المزيفة وأغلقت حسابات المحتالين في يوم الإخطار.

تم اكتشاف كريبتودراينر في دعوات مسرع الشركات الناشئة Y Combinator

حملة تصيد واسعة النطاق استهدفت مستخدمي GitHub من خلال دراينر العملات المشفرة التي تتسلل عبر الدعوات المزيفة للمشاركة في برنامج دعم الشركات الناشئة Y Combinator

في 24 سبتمبر، أفاد BleepingComputer أن المهاجمين استخدموا عيوبًا في نظام الإشعارات لتسليم الرسائل الاحتيالية. كانوا يقومون بإنشاء مهام في عدة مستودعات ويحددون المستخدمين المستهدفين.

عند الإشارة إلى اسم الحساب، يقوم GitHub تلقائيًا بإرسال إشعار. نظرًا لأن البريد يأتي من مصدر شرعي، فإنه يصل مباشرة إلى صندوق الوارد.

كطعم، تم إرسال دعوة لتقديم طلب للمشاركة في الجولة القادمة من التمويل من Y Combinator بتمويل قدره 15 مليون دولار. في بعض المستودعات، تم فتح ما يصل إلى 500 مهمة من مستخدم سجل قبل أسبوع فقط.

موقع مزيف به خطأ مقصود في اسم النطاق. المصدر: BleepingComputer. تم عرض على مستلمي الرسائل الانتقال إلى رابط تصيد. تم كتابة النطاق المزيف للصفحة بخطأ يكاد يكون غير ملحوظ («l» بدلاً من «i»). بعد الانتقال إلى الرابط، يتم تشغيل JavaScript الذي يعرض التحقق من محفظة العملات المشفرة. توقيع العملية كان يشغل معاملات ضارة لتفريغ الحسابات.

بعد الشكاوى في GitHub و IC3 و Google Safe Browsing، تم حذف المستودعات الاحتيالية.

برنامج ضار جديد يستهدف macOS لسرقة العملات المشفرة من المطورين

في 25 سبتمبر، اكتشف متخصصو Microsoft Threat Intelligence نوعًا جديدًا من البرمجيات الخبيثة XCSSET لنظام macOS، تم إنشاؤه لسرقة الملاحظات والعملات المشفرة وبيانات المتصفحات من الأجهزة المصابة. ينتشر عن طريق البحث عن وإصابة مشاريع أخرى في بيئة مطوري Xcode، ويبدأ التشغيل عند تجميع المنتج.

«نعتقد أن هذه الطريقة في العدوى والانتشار تعتمد على تبادل ملفات المشاريع بين المطورين الذين ينشئون تطبيقات لـ Apple أو macOS»، كما ورد في تقرير الخبراء.

لاحظ الباحثون عدة تغييرات في النسخة الجديدة من ستايلر:

  • التركيز على بيانات متصفح Firefox وتثبيت النسخة المعدلة HackBrowserData، التي تقوم بفك تشفير وتصدير البيانات من التخزين؛
  • تحديث مكون التقاط الحافظة في macOS الذي يحلل أنماط التعبيرات المنتظمة المرتبطة بعناوين العملات المشفرة؛
  • بعد اكتشاف المحفظة الرقمية، يتم استبدالها بمحفظة احتيالية.

الخدمة السرية الأمريكية قامت بتعطيل أكبر مزرعة SIM بالقرب من مقر الأمم المتحدة

في 23 سبتمبر، أفادت الخدمة السرية الأمريكية بأنها نفذت عملية تم خلالها اكتشاف وتفكيك أكبر مزرعة SIM في تاريخ البلاد.

وفقًا لصحيفة نيويورك تايمز، بدأت التحقيقات في هذه القضية بعد أن بدأت المكالمات المجهولة المهددة تصل إلى المسؤولين رفيعي المستوى في بداية العام. وكانت الضحايا موظفين اثنين في البيت الأبيض وموظف واحد في الخدمة السرية.

تمكنت السلطات من ضبط أكثر من 300 خادم SIM متكامل و 100,000 بطاقة SIM خلال العمليات. كانت المزرعة تعمل على بعد 56 كم من مقر الأمم المتحدة، حيث كانت تجري جلسة الجمعية العامة بمشاركة قادة العالم. تمكنت الأجهزة الأمنية من تحييد المزرعة قبل ساعات من الاجتماع.

المصدر: الخدمة السرية الأمريكية. كانت قدرات المزرعة تسمح بإرسال الرسائل المزعجة في غضون دقائق إلى جميع أرقام الهواتف الأمريكية تقريبًا، بالإضافة إلى تعطيل الشبكة الوطنية للاتصالات.

خلال التحقيق، اكتشف الضباط شققًا فارغة مستأجرة في أرمونك (ولاية نيويورك)، وجرينتش (ولاية كونيتيكت)، وكوينز (ولاية نيويورك) ونيوجيرسي. كما صادرت الوكالات أسلحة نارية، وأجهزة كمبيوتر، وهواتف محمولة و80 جرامًا من الكوكايين.

ظهرت أول خيوط في قضية الهجوم على المطارات الأوروبية

في 24 سبتمبر، تم القبض على المشتبه به في توزيع برامج الفدية التي تسببت في انقطاع واسع النطاق في أنظمة المطارات الأوروبية.

تم اعتقال رجل في المملكة المتحدة من قبل NCA كجزء من التحقيق في حادثة سيبرانية تؤثر على Collins Aerospace.

> اقرأ القصة كاملة ➡️ pic.twitter.com/v2DL1st9SC

— وكالة الجريمة الوطنية (NCA) (@NCA_UK) 24 سبتمبر 2025

أعلنت السلطات أن الاعتقال تم بعد التحقيق في هجوم إلكتروني أثر على برنامج البيئة متعددة المستخدمين (MUSE) من كولينز أيروسبيس. خلال فترة التحقيق، تم الإفراج عن المشتبه به بكفالة.

تم اكتشاف الهجوم يوم الجمعة، 19 سبتمبر، عندما ظهرت أولى التقارير عن تأخيرات الرحلات. تشمل قائمة نقاط النقل التي تواجه صعوبات تقنية مطار هيثرو في لندن، ومطار بروكسل، ومطار دبلن، ومطار برلين باسم ويلي برانت وغيرها.

الإنتربول صادرت 439 مليون دولار في العملات المشفرة والنقد

خلال عملية دولية تحت إشراف الإنتربول، صادرت أجهزة إنفاذ القانون أكثر من 439 مليون دولار نقدًا وفي العملات المشفرة. يعتقد إنفاذ القانون أن الأموال المصادرة مرتبطة بالجرائم الإلكترونية التي تضررت منها آلاف الضحايا حول العالم.

تمت العملية التي تحمل الاسم الرمزي HAECHI VI من أبريل إلى أغسطس بمشاركة سلطات 40 دولة. خلال هذه العملية، اعتقلت السلطات 400 محفظة تشفيرية وحظرت أكثر من 68,000 حساب مصرفي مرتبط. وتمت مصادرة حوالي 16 مليون دولار من العملات المشفرة.

في إطار عملية في البرتغال، تم اعتقال 45 مشتبهاً بهم في الوصول غير القانوني إلى حسابات الضمان الاجتماعي. بالإضافة إلى ذلك، صادرت الشرطة الملكية التايلاندية 6.6 مليون دولار تم تحويلها من قبل شركة يابانية غير مسماة إلى حسابات تسيطر عليها مجموعة إجرامية عابرة للحدود تتكون من مواطنين تايلانديين وغرب إفريقيا.

أيضًا على ForkLog:

  • بروتوكول DeFi Hypervault «تبخر» بأصول مشفرة بقيمة 3.6 مليون دولار.
  • الإعلام: SEC و FINRA بدأوا تحقيقًا ضد شركات DAT.
  • دعا المؤسس المشارك لإيثريوم إلى استبدال الأنظمة المغلقة في الطب والمالية بحلول مفتوحة.
  • الهكر الذي قام باختراق UXLINK أصبح ضحية للهجوم.
  • أفادت بلومبرغ عن اختراق غير معروف سابقًا لـ Crypto.com.
  • مؤسس سولانا حذر من واقع التهديدات الكمومية لبيتكوين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت
خريطة الموقع