امن وحماية المعلومات

هجوم جديد متطور لاستيلاء على حسابات X يستهدف مجتمع العملات الرقمية

صورة عملاق التداول عملاق التداول26 سبتمبر، 2025آخر تحديث: 26 سبتمبر، 2025
2 دقائق
هجوم جديد متطور لاستيلاء على حسابات X يستهدف مجتمع العملات الرقمية

تُستهدف حسابات شخصيات مشهورة في عالم العملات الرقمية عبر منصة X في هجوم تصيد احتيالي جديد ومتطور. ما يُميز هذا الهجوم هو قدرته على تجاوز التحقق بخطوتين ويبدو أكثر مصداقية من محاولات الاحتيال التقليدية.

هجوم متطور يتجاوز وسائل الحماية

وفقًا لمطور العملات الرقمية زاك كول، يستغل هذا الهجوم البنية التحتية الخاصة بمنصة X نفسها للسيطرة على الحسابات بشكل كامل. وأكد كول أن الهجوم لا يعتمد على صفحات تسجيل دخول مزيفة أو سرقة كلمات المرور، بل يستخدم دعم تطبيقات X للحصول على صلاحية الدخول إلى الحساب مع تجاوز التحقق بخطوتين.

كما أكد باحث الأمن في ميتاماسك، أوم شاه، رصده لهذا الهجوم، مما يشير إلى أنه حملة واسعة النطاق.

مقالات ذات صلة
هجوم جديد متطور لاستيلاء على حسابات X يستهدف مجتمع العملات الرقمية

كيف يعمل هجوم التصيد الجديد؟

تبدأ الخدعة برسالة مباشرة على X تحتوي على رابط. بفضل الطريقة التي تُولد بها المنصة معاينات الروابط، يبدو أن الرابط يؤدي إلى الموقع الرسمي لتقويم جوجل (Google Calendar)، مما يزيد من مصداقيته.

في الواقع، يؤدي النقر على الرابط إلى إعادة توجيه المستخدم إلى صفحة مصادقة تابعة لـ X تطلب التفويض لتطبيق ما بالوصول إلى حسابه. التطبيق يظهر باسم “Calendar”، ولكن الفحص الدقيق يكشف أن الاسم يحتوي على حروف غير لاتينية تشبه الحروف الإنجليزية، مما يجعله تطبيقًا مختلفًا تمامًا عن التطبيق الحقيقي في نظام X.

علامات تحذيرية تكشف الخدعة

هناك علامتان رئيسيتان يمكن أن تنبها المستخدم الذكي:

  • الصلاحيات المطلوبة: يطلب التطبيق قائمة طويلة من الصلاحيات غير المعقولة لتطبيق تقويم، مثل متابعة وإلغاء متابعة الحسابات، وتحديث الملف الشخصي، وإنشاء وحذف المنشورات.
  • عدم الاتساق: بعد منح الإذن، يتم توجيه المستخدم إلى موقع Calendly.com وليس موقع Google Calendar كما كان متوقعًا، وهو تناقض كبير يكشف الخدعة.

كيف تحمي حسابك؟

إذا كنت تشك في تعرض حسابك للاختراق، يُنصح بزيارة صفحة “التطبيقات المتصلة” في إعدادات حسابك على X وإلغاء تفويض أي تطبيقات تحمل اسم “Calendar” أو تبدو مشابهة له، أو أي تطبيقات أخرى لا تستخدمها بشكل active.

الأسئلة الشائعة

س: ما الجديد في هذا الهجوم التصيدي؟
ج: هذا الهجوم متطور لأنه يستخدم البنية التحتية لـ X نفسها، ويتجاوز التحقق بخطوتين، ويبدو جدًا مقنعًا لأنه يظهر كرابط لتقويم جوجل الموثوق.

س: كيف أتأكد من أن الرابط آمن؟
ج: انظر دائمًا إلى عنوان الرابط الحقيقي الذي يظهر قبل إعادة التوجيه، وتحقق من الصلاحيات التي يطلبها التطبيق. إذا كانت الصلاحيات مبالغًا فيها (مثل إدارة المنشورات لتطبيق تقويم)، فهذه علامة خطر.

س: ماذا أفعل إذا منحت الإذن للتطبيق الخطأ؟
ج: اذهب فورًا إلى إعدادات حسابك على X، ثم إلى “التطبيقات المتصلة”، واحذف أي تطبيقات لا تعرفها أو لا تستخدمها، خاصة تلك المسماة “Calendar”.

صورة عملاق التداول عملاق التداول26 سبتمبر، 2025آخر تحديث: 26 سبتمبر، 2025
2 دقائق
صورة عملاق التداول

عملاق التداول

متداول ذو خبرة عميقة في الأسواق المالية، يقدم استراتيجيات تداول متقدمة لتحقيق أعلى عوائد ممكنة.
زر الذهاب إلى الأعلى