مجال العملات الرقمية-الأمان: الاحتيالات والاختراقات والثغرات في مجال الأصول الرقمية

الخداع المدعوم بالذكاء الاصطناعي: مؤتمر بيتكوين 2024 يستهلك عميقًا $79K

خلال مؤتمر بيتكوين 2024 من 25 إلى 27 يوليو، أدت بث مباشر تم إنشاؤه بواسطة الذكاء الاصطناعي إلى خسارة عشاق العملات المشفرة لأكثر من 79,000 دولار. كانت الفيديو المزيف يتضمن خطابًا مفبركًا من إيلون ماسك، الذي كان يُشاع أنه سيحضر ولكنه لم يتحدث فعليًا في الحدث.

أبلغ مايكل دانورث، المؤسس المشارك لخدمة مدفوعات العملات المشفرة، المجتمع عبر وسائل التواصل الاجتماعي في 26 يوليو. وذكر أنه تلقى مكالمات حول ادعاء ماسك بإعطاء بيتكوين مجانية في المؤتمر. كانت الخدعة تتضمن بثًا مباشرًا مزيفًا مع تعليق صوتي مُدبلج وأعداد مشاهدين مُبالغ فيها لتبدو شرعية.

تم استضافة الفيديو المخادع على قناة يوتيوب تحمل اسم شركة تسلا للسيارات الكهربائية التابعة لمسك، بينما كانت التغطية الأصلية للمؤتمر متاحة على القناة الرسمية لمجلة بيتكوين. وظهرت نسخة أخرى من الاحتيال، التي أبلغت عنها شركة The Bitcoin Way الاستشارية، على قناة تُدعى KHORTEX.

تكشف بيانات البلوكشين أن الضحايا نقلوا حوالي 0.77 بيتكوين ($53,000)، و4.531 إيثريوم ($26,000)، و4,136 دوجكوين ($537.34) إلى عناوين المحتالين بين 28-29 يوليو.

مع تزايد انتشار عمليات الاحتيال باستخدام تقنية الديب فيك، من الضروري التحقق من مصادر الفيديو والتشكيك في فرص الاستثمار التي تبدو جيدة جداً لتكون صحيحة. تذكر أن الكيانات الشرعية لا تعد أبداً بمضاعفة استثماراتك في العملات المشفرة.

هجوم تصيد يستهدف حاملي توكن MOG، مما أسفر عن خسارة قدرها 148,000 دولار

في 28 يوليو، وقع حامل عملة الميم MOG ضحية لعملية احتيال تصيد، حيث فقد أكثر من 148,000 دولار. قام المهاجم بتفريغ 82 مليار من رموز MOG من محفظة الضحية، مع 16.4 مليار ($29,720) ذهبت إلى مطور تطبيق التفريغ و 65.6 مليار ($118,880) للمحتال في عملية التصيد. أبلغت شركة PeckShield، وهي شركة أمن بلوكتشين، عن الحادث على وسائل التواصل الاجتماعي.

MOG، عملة ميم تم إطلاقها في يوليو 2023، شهدت زيادة سعرية ملحوظة تجاوزت 3,617% منذ فبراير، وفقًا لبيانات السوق.

هاجم نفس المهاجم أيضًا 10,000 دولار من رموز BASED من الضحية في هجوم منفصل على شبكة Base.

من الناحية الفنية، يبدو أن الضحية قد وقعت دون علمها على رسالة معاملة تفوض المهاجم لاستدعاء وظيفة Permit2 على جهاز توجيه تبادل لامركزي. وهذا سمح للعقد الذكي الخبيث بالتصرف كمنفق لأموال الضحية.

لحماية أنفسهم من مثل هذه الاحتيالات، يجب على المستخدمين توخي الحذر عند توقيع رسائل المعاملات، خاصة على المواقع غير المألوفة. من الضروري التحقق من صحة أسماء النطاقات، على الرغم من أن المحتالين قد يستخدمون أحرفًا مشابهة بصريًا لتقليد URLs الشرعية.

مجموعة لازاروس مشبوهة في اختراقات DMM و Poloniex

أفاد المحلل على السلسلة ZachXBT في 27 يوليو أن الأموال التي تم الاستحواذ عليها من اختراق DMM في 31 مايو قد تم مزجها مع تلك الناتجة عن اختراق Poloniex في نوفمبر 2023، مما يشير إلى أن نفس الفرد أو المجموعة كانت وراء الهجومين. يشك المحلل في تورط مجموعة Lazarus الشهيرة.

هاك DMM، الذي حدث في مايو 2024، كان أكبر استغلال ضد بورصة مركزية حتى الآن في ذلك العام، مما أسفر عن خسائر تجاوزت $300 مليون.

مايكروسوفت تكشف عن ثغرة في خادم ESXi استغلها مهاجمو الفدية

كشفت مايكروسوفت عن متجه هجوم جديد يستخدمه مهاجمون برمجيات الفدية المشفرة في منشور مدونة بتاريخ 29 يوليو. وقد أثرت الثغرة على خوادم ESXi، والتي تم إصلاحها منذ ذلك الحين.

برنامج خادم ESXi، الذي تم تطويره بواسطة VMWare، يعمل مباشرةً على الأجهزة ذات المستوى المؤسسي دون وجود وسيط نظام تشغيل. كانت الثغرة تسمح للمهاجمين بالتحكم في الجهاز، وتشفير محتوياته، وإمكانية تعطل العمليات.

لاحظ الباحثون عدة هجمات تستغل هذه الثغرة، بما في ذلك بعض التي قامت بتثبيت برامج الفدية أكيرا و بلاك باست.

استغل الهجوم أوامر بسيطة منحت المهاجمين وصولاً إدارياً كاملاً بسبب نقص في التحقق من الصحة المناسب. وهذا سمح لهم بتشفير جميع المحتويات على الأجهزة المتأثرة.

تطلب هجمات ransomware غالبًا مدفوعات بالعملات المشفرة بسبب الطبيعة غير القابلة للعكس لمعاملات blockchain، مما يجعلها وسيلة مفضلة للمجرمين الإلكترونيين الذين يسعون لتحقيق مكاسب مالية من خلال الابتزاز الرقمي.