كاسبرسكي تحذر من مواقع إلكترونية احتيالية جديدة تستهدف مستخدمي عملة إيثريوم
تعرف رسوم الغاز بأنها التكاليف المرتبطة بإجراء المعاملات أو تنفيذ العقود الذكية ضمن سلسلة كتل إيثريوم. وتُدفع هذه الرسوم بعملة الإيثريوم الرقمية الأصلية (ETH)، وتخصص للمُعدنين أو المدققين تعويضاً لهم عن الموارد الحاسوبية الضرورية للمحافظة على أمان الشبكة وكفاءتها. ويستخدم مصطلح «غاز» لأنّ رسوم المعاملات تقيس الجهد الحاسوبي المطلوب لمعالجة البيانات أو العقود الذكية، مثلما الحال مع وقود السيارة.
يرسل المحتالون رسائلَ تصيدٍ احتياليةً عبر البريد الإلكتروني، ويدعون مستخدمي العملات المشفرة لاستلام تعويض عن رسوم معاملاتهم. لكن عندما ينقر المستخدمون على الرابط في الرسالة، فإنه يوجههم إلى مواقع إلكترونية أنشأها المهاجمون، وهناك يُطلب منهم ربط محافظهم لاسترداد الأموال. ويستخدم المحتالون بيانات تسجيل الدخول إلى المحفظة لسرقة الأموال، وقد رصدت كاسبرسكي عشرات المواقع الإلكترونية الاحتيالية.
وربما تلجأ المواقع الاحتيالية إلى إساءة استخدام منصة WalletConnect، وهي بروتوكول مفتوح المصدر يتيح للمستخدمين ربط محافظ العملات المشفرة بأمان مع تطبيقات خارجية (التطبيقات اللامركزية dApps) باستخدام رموز الاستجابة السريعة (QR codes)، وبذلك يسهل عليهم التفاعل مع خدمات سلسلة الكتل. وفي حالات كهذه يُطلب من المستخدمين ربط محافظهم بحجة استرداد رسوم الغاز، فيقعون ضحية الخداع ويوافقون على معاملات خبيثة تسرق أموالهم أو تكشف معلومات حساسة.
قالت أولغا ألتوخوفا، محللة محتوى ويب أول لدى كاسبرسكي: « تجذب عمليات الاحتيال في العملات الرقمية المشفرة العناصر الإجرامية التي تستغل إمكانية تحويلها السريع إلى أموال تقليدية، وتعتمد لأجل ذلك على تطبيقات معاملات خارجية جاهزة، وتوظف أساليب التمويه لإخفاء أنشطتها. ويستغل أولئك المحتالون ثقة المستخدمين في بروتوكولات مثل منصة WalletConnect، ويخدعونهم بذرائع كاذبة لربط محافظهم أو مشاركة بيانات حساسة. فالطبيعة اللامركزية لسلسلة الكتل ثورية حقاً، لكنها تفتح المجال أمام عمليات الاحتيال الشبيهة بهذه، مما يفرض على المستخدمين التحلي باليقظة والحذر، واتباع تدابير الأمان القوية».
تدعو كاسبرسكي مستخدمي إيثريوم لاتباع التدابير الاحتياطية التالية:
التحقق من صحة البيانات : ينبغي التحقق دوماً من صحة عناوين المواقع الإلكترونية تحسباً لأي أخطاء إملائية في كتابتها أو نطاقات غير مألوفة. فالمواقع والمنصات الرسمية لن تطلب من المستخدمين مفاتيح خاصة ولا عبارات استعادة المحفظة.
: ينبغي التحقق دوماً من صحة عناوين المواقع الإلكترونية تحسباً لأي أخطاء إملائية في كتابتها أو نطاقات غير مألوفة. فالمواقع والمنصات الرسمية لن تطلب من المستخدمين مفاتيح خاصة ولا عبارات استعادة المحفظة. الاعتماد على مصادر موثوقة : يجب أن يقتصر التواصل على الخدمات التي توصي بها مجتمعات العملات المشفرة طيبة السمعة، أو المنصات المعتمدة.
: يجب أن يقتصر التواصل على الخدمات التي توصي بها مجتمعات العملات المشفرة طيبة السمعة، أو المنصات المعتمدة. تفعيل المصادقة متعددة العوامل ( MFA ) : ينبغي تأمين المحافظ والحسابات باستخدام المصادقة متعددة العوامل لإضافة طبقة حماية إضافية.
: ينبغي تأمين المحافظ والحسابات باستخدام المصادقة متعددة العوامل لإضافة طبقة حماية إضافية. الاستفادة من حلول الأمان المجربة: يمكن الاستفادة من حلول الأمان، مثل حل Kaspersky Premium، لاكتشاف المواقع الخبيثة وحظرها فوراً.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
مصرس
منذ 21 ساعات
- مصرس
أسعار العملات الرقمية اليوم.. البيتكوين يتراجع وسط استقرار في السوق
شهدت سوق العملات الرقمية اليوم استقرارًا نسبيًا في الأداء العام، رغم تباين أسعار أبرز العملات المشفرة، وعلى رأسها البيتكوين والإيثريوم. وبلغ إجمالي القيمة السوقية للعملات الرقمية نحو 3.33 تريليون دولار، موزعة على 9,509 عملة رقمية، بينما بلغ حجم التداول خلال ال24 ساعة الماضية قرابة 90.23 مليار دولار. هيمنة البيتكوين والإيثريومتواصل عملة البيتكوين (BTC) فرض سيطرتها على السوق بحصة سوقية بلغت 64.6%، رغم تراجعها الطفيف بنسبة 0.11% لتُسجل حوالي 108,013 دولارًا، بقيمة سوقية تجاوزت 2.15 تريليون دولار.أما الإيثريوم (ETH)، ثاني أكبر عملة رقمية من حيث القيمة السوقية، فقد ارتفعت بنسبة 3.36% خلال ال24 ساعة الأخيرة، لتُتداول عند مستوى 2,509.96 دولار، بقيمة سوقية بلغت 303.3 مليار دولار، بحصة سوقية تُقدر ب 9.1%.العملات الرقمية الأكثر تداولًااحتلت تيثر (USDT) المرتبة الأولى من حيث حجم التداول اليومي، بحجم بلغ 35.32 مليار دولار، فيما استقرت قيمتها عند 1.0005 دولار دون تغيّر يُذكر. وتلتها البيتكوين بحجم تداول بلغ 30.04 مليار دولار، ثم الإيثريوم بحجم 8.74 مليار دولار.أبرز تحركات السوقريبل (XRP) سجّلت سعرًا قدره 2.22 دولار، بارتفاع أسبوعي 1.76% رغم انخفاض يومي طفيف.سولانا (SOL) شهدت تراجعًا بنسبة 1.63% على مدار أسبوع، مسجّلة 147.13 دولارًا.كاردانو (ADA) ارتفعت بنسبة 2.11% على أساس أسبوعي، ووصلت إلى 0.5728 دولار.دوج كوين (DOGE) استقر عند 0.163 دولار، بتغير يومي سلبي طفيف نسبته -0.59%.شيبا إينو (SHIB) سجلت انخفاضًا أسبوعيًا ب 1.06% لتتداول عند 0.00001139 دولار.العملات الصاعدة والهابطةمن حيث الأداء اليومي، برزت عملة KAITO بارتفاع قوي نسبته 1.96%، في حين تراجعت عملة PEPE بنسبة 2.24%. كما سجّلت عملة Toncoin (TON) انخفاضًا ملحوظًا بلغ 4.11%.أما العملات الأقل شهرة مثل SONM، فقد شهدت تغيرًا دراماتيكيًا بلغ -50%، مما يعكس مدى تقلب الأسعار في هذا القطاع.نشاط مرتفع في تداول العملاتأبرز العملات نشاطًا في السوق شملت:بيتكوين/دولار بتقلب بين 108,070 و108,430 دولارًا.إيثريوم/دولار بين 2,487.95 و2,529.81 دولارًا.ريبل/دولار عند 2.22 دولار تقريبًا.سولانا ما بين 146.90 و147.76 دولارًا.رغم التباين الطفيف في الأسعار اليوم، تبقى مؤشرات سوق العملات الرقمية مستقرة نسبيًا، في ظل استمرار اهتمام المستثمرين والمؤسسات الكبرى بالتداول والمضاربة، ما يشير إلى بقاء السوق في حالة ترقّب لموجات صعود أو تصحيح محتملة خلال الأيام القادمة.
أموال الغد
منذ يوم واحد
- أموال الغد
كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية
اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ووفقًا لبيان صادر عن الشركة، ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. وكان الضحايا الذين فتحوا الملفات المرفقة – التي تحاكي وثائق قانونية – مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم. وبدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على 'مستندات'. تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور. وبعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز؛ ثم ظهرت رسالة للمستخدم مفادها: 'لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر'. وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز. ومن جانبها قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: 'تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة؛ وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي. وتوصي كاسبرسكي مستخدمي الشركات والأفراد بتوخي الحذر عند التعامل مع المرفقات؛ لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة، ولا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة، بجانب التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيه، بجانب استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها. كما أوصت بضرورة بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم، كما أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.
أموال الغد
منذ 2 أيام
- أموال الغد
كاسبرسكي تحذر من مواقع إلكترونية احتيالية جديدة تستهدف مستخدمي عملة إيثريوم
كشفت كاسبرسكي عن مواقع إلكترونية احتيالية جديدة تستهدف مستخدمي عملة إيثريوم (Ethereum)، وتوهمهم بوعود كاذبة لاسترداد رسوم معاملات العملة الرقمية (تعرف كذلك باسم رسوم الغاز). تخدع هذه المنصات الاحتيالية المستخدمين، وتدفعهم لمشاركة معلومات حساسة ومهمة مثل المفاتيح الخاصة، وبيانات تسجيل الدخول إلى المحافظ الإلكترونية، والبيانات الشخصية، مما يتسبب في سرقة الأموال والهويات. ومع ازدياد حجم معاملات الإيثيريوم ازدادت رسوم الغاز المرتبطة بها، وبذلك تتيح الفرصة أمام المجرمين السيبرانيين لاستغلال المستخدمين الباحثين عن خفض التكاليف. تعرف رسوم الغاز بأنها التكاليف المرتبطة بإجراء المعاملات أو تنفيذ العقود الذكية ضمن سلسلة كتل إيثريوم. وتُدفع هذه الرسوم بعملة الإيثريوم الرقمية الأصلية (ETH)، وتخصص للمُعدنين أو المدققين تعويضاً لهم عن الموارد الحاسوبية الضرورية للمحافظة على أمان الشبكة وكفاءتها. ويستخدم مصطلح «غاز» لأنّ رسوم المعاملات تقيس الجهد الحاسوبي المطلوب لمعالجة البيانات أو العقود الذكية، مثلما الحال مع وقود السيارة. يرسل المحتالون رسائلَ تصيدٍ احتياليةً عبر البريد الإلكتروني، ويدعون مستخدمي العملات المشفرة لاستلام تعويض عن رسوم معاملاتهم. لكن عندما ينقر المستخدمون على الرابط في الرسالة، فإنه يوجههم إلى مواقع إلكترونية أنشأها المهاجمون، وهناك يُطلب منهم ربط محافظهم لاسترداد الأموال. ويستخدم المحتالون بيانات تسجيل الدخول إلى المحفظة لسرقة الأموال، وقد رصدت كاسبرسكي عشرات المواقع الإلكترونية الاحتيالية. وربما تلجأ المواقع الاحتيالية إلى إساءة استخدام منصة WalletConnect، وهي بروتوكول مفتوح المصدر يتيح للمستخدمين ربط محافظ العملات المشفرة بأمان مع تطبيقات خارجية (التطبيقات اللامركزية dApps) باستخدام رموز الاستجابة السريعة (QR codes)، وبذلك يسهل عليهم التفاعل مع خدمات سلسلة الكتل. وفي حالات كهذه يُطلب من المستخدمين ربط محافظهم بحجة استرداد رسوم الغاز، فيقعون ضحية الخداع ويوافقون على معاملات خبيثة تسرق أموالهم أو تكشف معلومات حساسة. قالت أولغا ألتوخوفا، محللة محتوى ويب أول لدى كاسبرسكي: « تجذب عمليات الاحتيال في العملات الرقمية المشفرة العناصر الإجرامية التي تستغل إمكانية تحويلها السريع إلى أموال تقليدية، وتعتمد لأجل ذلك على تطبيقات معاملات خارجية جاهزة، وتوظف أساليب التمويه لإخفاء أنشطتها. ويستغل أولئك المحتالون ثقة المستخدمين في بروتوكولات مثل منصة WalletConnect، ويخدعونهم بذرائع كاذبة لربط محافظهم أو مشاركة بيانات حساسة. فالطبيعة اللامركزية لسلسلة الكتل ثورية حقاً، لكنها تفتح المجال أمام عمليات الاحتيال الشبيهة بهذه، مما يفرض على المستخدمين التحلي باليقظة والحذر، واتباع تدابير الأمان القوية». تدعو كاسبرسكي مستخدمي إيثريوم لاتباع التدابير الاحتياطية التالية: التحقق من صحة البيانات : ينبغي التحقق دوماً من صحة عناوين المواقع الإلكترونية تحسباً لأي أخطاء إملائية في كتابتها أو نطاقات غير مألوفة. فالمواقع والمنصات الرسمية لن تطلب من المستخدمين مفاتيح خاصة ولا عبارات استعادة المحفظة. : ينبغي التحقق دوماً من صحة عناوين المواقع الإلكترونية تحسباً لأي أخطاء إملائية في كتابتها أو نطاقات غير مألوفة. فالمواقع والمنصات الرسمية لن تطلب من المستخدمين مفاتيح خاصة ولا عبارات استعادة المحفظة. الاعتماد على مصادر موثوقة : يجب أن يقتصر التواصل على الخدمات التي توصي بها مجتمعات العملات المشفرة طيبة السمعة، أو المنصات المعتمدة. : يجب أن يقتصر التواصل على الخدمات التي توصي بها مجتمعات العملات المشفرة طيبة السمعة، أو المنصات المعتمدة. تفعيل المصادقة متعددة العوامل ( MFA ) : ينبغي تأمين المحافظ والحسابات باستخدام المصادقة متعددة العوامل لإضافة طبقة حماية إضافية. : ينبغي تأمين المحافظ والحسابات باستخدام المصادقة متعددة العوامل لإضافة طبقة حماية إضافية. الاستفادة من حلول الأمان المجربة: يمكن الاستفادة من حلول الأمان، مثل حل Kaspersky Premium، لاكتشاف المواقع الخبيثة وحظرها فوراً.
