أصدرت شركة الأمن السيبراني SentinelLabs تنبيهًا بشأن تهديد كبير يستهدف أعضاء مجتمع العملات المشفرة الذين يستخدمون نظام التشغيل macOS. وفقًا للنتائج التي توصلوا إليها، تقوم مجموعة BlueNoroff الكورية الشمالية بتوزيع أخبار تشفير مزيفة لإغراء المستخدمين بتنزيل فيروس ضار متعدد وحدات التخزين على جهاز MacBook الخاص بهم. تم نشر هذا الهجوم، الذي أطلق عليه اسم حملة “الخطر الخفي”، منذ أوائل عام 2024. وبمجرد تفعيله، يمكن للبرامج الضارة التصيد الاحتيالي للضحايا، مما يؤدي إلى خسائر مالية محتملة.
وقالت SentinelLabs في تقريرها إن البرامج الضارة يتم تشغيلها عبر رسائل البريد الإلكتروني المشبوهة تقرير. تحتوي رسائل البريد الإلكتروني هذه على أخبار تشفير مزيفة يبدو أنها تم إرسالها من هوية شخص مؤثر شرعي.
وقال التقرير: “تختطف رسائل البريد الإلكتروني اسم شخص حقيقي في صناعة غير ذات صلة كمرسل وتزعم أنها تعيد توجيه رسالة من مؤثر معروف على وسائل التواصل الاجتماعي في مجال العملات المشفرة”.
إذا قام مستخدم macOS المستهدف بفتح عنوان URL الضار المرفق بالبريد الإلكتروني، فإنه يعيد توجيه المستخدمين إلى ملف PDF يحتوي على “delphidigital”[.]org”، والذي يقال إنه تسيطر عليه مجموعات BlueNoroff.
“يخدم عنوان URL الكامل حاليًا نموذجًا حميدًا لوثيقة Bitcoin ETF مع عناوين تختلف بمرور الوقت. ومع ذلك، في مرحلة ما، تحول عنوان URL هذا إلى تقديم المرحلة الأولى من حزمة التطبيقات الضارة بعنوان “المخاطر المخفية وراء الارتفاع الجديد في Bitcoin Price.app”، أو يتحول بالفعل إلى ذلك.
وفقًا لـ SentinelLabs، أنشأت BlueNoroff شبكة من البنية التحتية التي تركز على اهتمامات العملة المشفرة، ومحاكاة حلول Web3 المشروعة. وهذا يمكّن المجموعة من استهداف الأفراد المشاركين في مجال العملات المشفرة، واستخراج معلوماتهم لهجمات التصيد الاحتيالي.
وحتى الآن، لم تستجب شركة آبل للنتائج التي نشرتها شركة الأمن السيبراني.
في سبتمبر، أفاد مكتب التحقيقات الفيدرالي أن مستهلكي العملات المشفرة خسروا أكثر من 5.6 مليار دولار (حوالي 47.029 كرور روبية) بسبب عمليات الاحتيال المتعلقة بالعملات المشفرة في عام 2023، مما يمثل زيادة بنسبة 45 بالمائة عن عام 2022. كما لاحظت الوكالة ارتفاعًا في عمليات الاختراق التي تركز على العملات المشفرة المنسوبة إلى نورث. كوريا.
وفي أكتوبر، كشفت شركة تتبع العملات المشفرة Arkham Intelligence أن متسللًا غير معروف قد اخترق محفظة عملات مشفرة تابعة للحكومة الأمريكية تحتوي على أصول تم الاستيلاء عليها من اختراق Bitfinex عام 2016. ذكرت Arkham أنه تمت سرقة حوالي 20 مليون دولار (حوالي 168 كرور روبية) من المحفظة.
لقد حذر المطلعون على مجتمع العملات المشفرة الأفراد مرارًا وتكرارًا من تجنب التعامل مع المحتوى المتعلق بالعملات المشفرة من مصادر غير مألوفة أو لم يتم التحقق منها.
