امن وحماية المعلومات

“SlowMist تكشف عن عملية احتيال خبيثة على لينكدإن تستهدف استنزاف محافظ العملات الرقمية – تعرف على التفاصيل الآن!”

صورة عقل الكريبتو عقل الكريبتو17 مارس، 2025آخر تحديث: 17 مارس، 2025
2 دقائق
"SlowMist تكشف عن عملية احتيال خبيثة على لينكدإن تستهدف استنزاف محافظ العملات الرقمية – تعرف على التفاصيل الآن!"

يكتسب عملية احتيال جديدة، تتنكر في شكل عرض عمل على لينكد إن، زخمًا سريعًا تستهدف مهندسي البلوك تشين. تم الكشف عن هذه العملية الاحتيالية من قبل شركة SlowMist، المتخصصة في أمان البلوك تشين وذكاء التهديدات. وقد تم توثيق الحالة الأخيرة من قبل برونو سكفورك عبر حسابه الرسمي على منصة X. تؤكد هذه الحالة على الخطر الكامن وراء رسائل التوظيف التي تبدو شرعية.

الهجوم يتنكر في شكل ألعاب البلوك تشين

قام المهاجمون بالتنكر في شكل منصة ألعاب تعتمد على تقنية البلوك تشين، وهي لعبة Socifi، بالإضافة إلى منصة Staking. وقد استدرجوا الضحايا من خلال عرض فرص عمل ذات رواتب عالية. بدت عملية التوظيف احترافية، لكنها تحولت إلى عملية خبيثة بعد أن قدم المحتالون كودًا ضارًا عبر مستودع Bitbucket.

SlowMist تكشف عن البرمجيات الخبيثة

قام باحثو SlowMist بفحص الكود بدقة واكتشفوا برمجيات خبيثة مشفرة في الخادم المقدم. تم تصميم هذه البرمجيات لسرقة البيانات الحساسة والمهمة للمستخدمين. بعد تشغيل الكود، اتضح أنه يتصل بخوادم تحكم وقيادة (C2) ضارة. يحتوي الكود على نصوص مخفية تهدف إلى سرقة التفاصيل الحساسة من النظام ومفاتيح SSH.

مقالات ذات صلة
"SlowMist تكشف عن عملية احتيال خبيثة على لينكدإن تستهدف استنزاف محافظ العملات الرقمية – تعرف على التفاصيل الآن!"

كما تم تصميم هذه النصوص لاستخراج بيانات الاعتماد المخزنة في امتدادات سلسلة مفاتيح macOS من المتصفح. ومن المثير للاهتمام أن البرمجيات الخبيثة صُممت لتتجاوز أدوات المراقبة الأمنية مثل Little Snitch، مما سمح للمهاجمين بالبقاء غير مكتشفين أثناء سرقة الأصول الرقمية القيمة.

SlowMist تقدم نصائح للوقاية من عمليات الاحتيال

تقدم SlowMist نصائح مهمة للأفراد والشركات لتقليل التهديدات. تنصح المنصة بالحذر عند تلقي عروض العمل وتنزيل الأكواد الخارجية. يجب على المستخدمين التحقق من جهات التوظيف عبر القنوات الرسمية وفحص المستودعات المشتركة بعناية قبل المضي قدمًا، مع تجنب تنفيذ النصوص البرمجية دون فحص.

من ناحية أخرى، يجب على الشركات تنفيذ محاكاة لعمليات الاحتيال ومراقبة مستودعات الأكواد. كما ينبغي للشركات استخدام حلول أمنية متقدمة لمنع سرقة بيانات الاعتماد والخسائر المالية. مع تزايد عمليات الاحتيال عبر لينكد إن، تنصح SlowMist المستخدمين بالبقاء يقظين لحماية بياناتهم الحساسة من القراصنة. وتوصي المنصة المجتمع باستخدام أدوات أمان متقدمة لحماية البيانات الحساسة.

الأسئلة الشائعة

  • ما هي عملية الاحتيال الجديدة التي تستهدف مهندسي البلوك تشين؟
    هي عملية احتيال تتنكر في شكل عروض عمل على لينكد إن، حيث يتم استدراج الضحايا عبر عروض عمل وهمية وتنزيل أكواد ضارة.
  • كيف تعمل البرمجيات الخبيثة في هذه العملية؟
    تقوم البرمجيات الخبيثة بسرقة البيانات الحساسة مثل مفاتيح SSH وبيانات الاعتماد من المتصفح، مع تجاوز أدوات المراقبة الأمنية.
  • ما هي النصائح التي تقدمها SlowMist للوقاية من هذه العمليات؟
    تنصح SlowMist بالتحقق من جهات التوظيف عبر القنوات الرسمية، وفحص الأكواد بعناية، واستخدام أدوات أمان متقدمة لحماية البيانات.

صورة عقل الكريبتو عقل الكريبتو17 مارس، 2025آخر تحديث: 17 مارس، 2025
2 دقائق
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى