بوابة الأخبار، في 30 مارس، كشفت شركة GoPlus Security أن برنامجًا خبيثًا لسرقة المعلومات يُسمى Infiniti Stealer يقوم حاليًا عبر أسلوب هندسة اجتماعية يُعرف بـ"ClickFix" باستهداف محافظ التشفير للمستخدمين على نظام macOS وبياناتهم الحساسة بهدف سرقتها. يقوم المهاجمون بتزوير صفحة تحقق من Cloudflare بشكل متقن، بهدف خداع المستخدمين لفتح الطرفية ولصق أوامر تنفيذ ضارة يدويًا. بعد تنفيذ الأمر، يقوم البرنامج النصي بإزالة سمة العزل في macOS ثم يكتب الحمولة اللاحقة إلى دليل /tmp ليعمل بصمت. وتتمثل النتيجة النهائية في ملف ثنائي أصلي لنظام macOS تم تجميعه بواسطة Nuitka، مما يعزز بشكل كبير من صعوبة اكتشاف أدوات الأمان. بمجرد نشر Infiniti Stealer، يمكنه سرقة بيانات اعتماد متصفحي Chromium/Firefox وسلسلة مفاتيح macOS ومحافظ التشفير وملفات مفاتيح المطورين (مثل ملفات .env)، كما يتمتع بإمكانيات اكتشاف بيئات الحماية بالرصد داخل الحاويات والتنفيذ المتأخر لتفادي التتبّع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يمكن لمستخدمي Wasabi Protocol الآن التفاعل بأمان مع العقود وسحب الأموال
وفقاً لبروتوكول Wasabi Protocol، يمكن للمستخدمين الآن التفاعل بأمان مع عقود البروتوكول لسحب الأموال المتبقية. يحقق الفريق في الحادث وذكر أنه لا يمكنه الإفصاح عن تفاصيل إضافية في الوقت الحالي، لكنه سيقدم تحديثات إلى المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 50 د
تعرض نشر Wasabi Protocol على EVM لحادث أمني في 30 أبريل، وهو الآن مُحكم بالكامل
وفقاً للإعلان الرسمي من Wasabi Protocol، تعرض البروتوكول لواقعة اختراق أمنية أثّرت في نشره على بيئة EVM في 30 أبريل، وقد تم احتواؤها بالكامل الآن. لم تتأثر عمليات النشر على Solana ولا Prop AMM. وقد أغلقت الجهة المطوّرة مسار الهجوم وقامت بتدوير العناصر ذات الصلة
GateNewsمنذ 1 س
$292M اختراق تشفيري يُجبر قطاع التمويل اللامركزي DeFi على إعادة التفكير في أمنه
يُجبر أكبر اختراق للقطاع الإهادي وُأزمة دي فاَي في العام الصناعة على إعادة التفكير في المخاطر والأمن وبنية السوق، وفقاً لـ CoinDesk. يأتي الحادث الذي تبلغ قيمته 292 مليون دولار بينما تتجه وول ستريت إلى العمل على السلسلة، ما يثير مخاوف بشأن مدى جاهزية القطاع لرأس المال المؤسسي
CryptoFrontierمنذ 5 س
$292M إعادة تفكير في أمن مطالبات اختراق التمويل اللامركزي
شهد اختراق للعملات المشفرة بقيمة 292 مليون دولار تحوّلًا إلى أكبر أزمة في قطاع التمويل اللامركزي (DeFi) هذا العام، ما يجبر العاملين في الصناعة على إعادة التفكير في إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقًا لـ CoinDesk.
يأتي هذا الحادث بينما تستمر وول ستريت في مواصلة التحرك على السلسلة، بما يؤدي إلى تكثيف التدقيق على
CryptoFrontierمنذ 12 س
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 17 س
