الأخبارالبيتكوين

تم اختراق موقع Ambient Finance الإلكتروني، ويحذر الفريق المستخدمين من انتظار الإصلاح

صورة arabbitcoin arabbitcoin أرسل بريدا إلكترونيا منذ 16 ساعة
0 0 دقيقة واحدة
تم اختراق موقع Ambient Finance الإلكتروني، ويحذر الفريق المستخدمين من انتظار الإصلاح

تم اختراق الواجهة الأمامية لـ Ambient Finance، وهو بروتوكول تداول لامركزي، في 17 أكتوبر، وحذر الفريق المستخدمين من التفاعل مع الموقع، أو توصيل المحافظ، أو التوقيع على المعاملات في هذا الوقت.

وفقًا لشركة Ambient Finance، تم اختراق نطاق موقع الويب، لكن موقع الويب المختطف هو حادثة معزولة. طمأن الفريق العملاء بأن العقود والأموال المحيطة تظل آمنة.

بعد وقت قصير من الاختراق، تمكنت Ambient Finance من استعادة النطاق ولكنها تنتظر حاليًا تحديث DNS ونشره. وحذر المتحدثون باسم Ambient المستخدمين من الانتظار حتى يصبح كل شيء واضحًا للتفاعل مع الموقع مرة أخرى.

وكشفت شركة Blockaid الأمنية أنه تم استخدام مجموعة Inferno Drainer سيئة السمعة، وهي مجموعة برامج ضارة مصممة لسرقة الأصول الرقمية، في الاختراق، مشيرة إلى أن خادم C2 الذي شن الهجوم تم إنشاؤه قبل 24 ساعة من وقوع الحادث.

مصدر: الحصار

متعلق ب: تم اكتشاف برامج ضارة لسرقة العملات المشفرة في Python Package Index — Checkmarx

احترم كل نقرة: تصبح البرامج الضارة أكثر تعقيدًا

لسوء الحظ، فإن اختراق Ambient Finance ليس فريدًا من نوعه، كما أن هجمات البرامج الضارة أصبحت معقدة بشكل متزايد. لطالما اعتقد المطورون أن نظام التشغيل macOS الخاص بشركة Apple كان محصنًا بشكل عام ضد البرامج الضارة.

ومع ذلك، كان هناك ارتفاع مؤخرًا في البرامج الضارة التي تستهدف أنظمة macOS. في أغسطس 2024، حددت شركات الأمن السيبراني شكلاً جديدًا من البرامج الضارة يسمى “Cthulhu Stealer”.

يتنكر Cthulhu Stealer في صورة برنامج macOS أصلي يتم تثبيته على سطح المكتب ويسرق البيانات الحساسة والمفاتيح الخاصة – مما يؤدي إلى إفراغ محافظ العملات المشفرة في هذه العملية.

اكتشف متخصصو الأمن في McAfee Labs برامج ضارة تستهدف أنظمة تشغيل Android تسمى “SpyAgent” في سبتمبر. يستخدم SpyAgent التعرف البصري على الأحرف لمسح الصور وسرقة المعلومات الحساسة المخزنة في الصور، بما في ذلك الصور الملتقطة للمفاتيح الخاصة.

انتشر SpyAgent عبر روابط الرسائل النصية التي بدأت تنزيلات لتطبيقات تبدو غير ضارة، والتي كانت مجرد إصدارات مقنعة من البرامج الضارة. حدد الباحثون في McAfee أكثر من 280 تطبيقًا احتياليًا، جميعها مرتبطة بـ SpyAgent.

كما كشفت شركة Facct للأمن السيبراني مؤخرًا عن طريقة فريدة لتوزيع البرامج الضارة التي تستخدم رسائل البريد الإلكتروني الآلية لتثبيت برنامج التعدين XMrig المعدل. يسمح هذا التعديل للبرنامج الشرعي للجهات الخبيثة بتعدين العملات المشفرة باستخدام أجهزة الضحايا المخترقة.

مجلة: احتيال محفظة Rabby المزيفة المرتبطة بالرئيس التنفيذي للعملات المشفرة في دبي والعديد من الضحايا الآخرين