#hacked
hacked
512,417 مشاهدات
302 يقومون بالنقاش
رائج
جديد
شمعة هبوط واحدة قوية قادمة قريبًا جدًا على $HOME 🚨🚨🚨
#Binance #BTC #BinanceSquareFamily #Ethereum #Hacked
🔴 افتح صفقة بيع (شورت) على $HOME
من هنا الآن
#Binance #BTC #BinanceSquareFamily #Ethereum #Hacked
🔴 افتح صفقة بيع (شورت) على $HOME
من هنا الآن
يبدو أن الوضع مع بروتوكول Echo ($ECHO ) في شبكة Monad مقلق جدًا. وفقًا لتحليل البيانات على السلسلة، تمكن المهاجم في البداية من السيطرة على حوالي 1,000 eBTC (~76.6 مليون دولار)، ثم استخدم جزءًا من الأموال في Curvance: أودع 45 eBTC وسحب بموجب ذلك 11.3 $WBTC . بعد ذلك، سارت الأمور وفقًا للسيناريو الكلاسيكي - تحويل الأصول إلى Ethereum، ثم تبادلها لـ 385 ETH وإرسالها عبر Tornado Cash.
رد السوق كان فوريًا: انخفضت قيمة ECHO بنسبة تقريبية تبلغ 11%، ويبدو أن هذه مجرد الموجة الأولى من إعادة تقييم المخاطر. أسوأ ما في هذه القصص ليس مجرد حقيقة الاختراق، بل فقدان الثقة. في عالم DeFi، السيولة لا تعتمد فقط على TVL أو الأرقام الجميلة في لوحة التحكم، بل على ثقة المستخدمين بأن آلية البروتوكول لن تنهار في لحظة واحدة.
شخصيًا، ما يثير قلقي أكثر هو مسار الأموال. لا يبدو أن هذا مثل "الهاكر الأبيض" أو محاولة للتفاوض مع الفريق عبر مكافآت الثغرات. على العكس - كل شيء يبدو كتحويل سريع وبارد للسيولة مع محاولة لإخفاء الآثار.
#UkrainianContent #Hacked
رد السوق كان فوريًا: انخفضت قيمة ECHO بنسبة تقريبية تبلغ 11%، ويبدو أن هذه مجرد الموجة الأولى من إعادة تقييم المخاطر. أسوأ ما في هذه القصص ليس مجرد حقيقة الاختراق، بل فقدان الثقة. في عالم DeFi، السيولة لا تعتمد فقط على TVL أو الأرقام الجميلة في لوحة التحكم، بل على ثقة المستخدمين بأن آلية البروتوكول لن تنهار في لحظة واحدة.
شخصيًا، ما يثير قلقي أكثر هو مسار الأموال. لا يبدو أن هذا مثل "الهاكر الأبيض" أو محاولة للتفاوض مع الفريق عبر مكافآت الثغرات. على العكس - كل شيء يبدو كتحويل سريع وبارد للسيولة مع محاولة لإخفاء الآثار.
#UkrainianContent #Hacked
#Hacked
🚨 عملية اختراق بقيمة 6.7 مليون دولار: القراصنة في TrustedVolumes يبدأون غسل الأموال
الجرم السيبراني الذي اخترق مزود السيولة TrustedVolumes في 7 مايو قد انتقل إلى المرحلة النشطة في تقنين الأصول المسروقة. وفقًا لـ PeckShield، فقد تم بالفعل تمرير 278,000 دولار من خلال الخلاطات والبروتوكولات المتقاطعة.
كيف تتحرك الأموال؟
• Tornado Cash: تم إرسال أول 10.2 $ETH إلى هناك.
• THORChain: تم تحويل 110 ETH (250,000 دولار) إلى $BTC عبر هذا البروتوكول.
• Railgun: تم محاولة إيداع، لكن القراصنة غيروا رأيهم وأعادوا 0.5 ETH إلى المحفظة.
لماذا حدث هذا؟
كان الاختراق ممكنًا بسبب خطأ حرج في نظام RFQ (طلب عرض الأسعار). تمكن القراصنة من تجاوز ثلاث طبقات من الحماية دفعة واحدة: مصادقة التوقيع، حماية إعادة تشغيل الأوامر، والتحقق من مصدر التوكن.
يدعو بروتوكول TrustedVolumes القراصنة إلى إجراء حوار ويعرض مكافأة على الأخطاء مقابل إعادة الأموال المتبقية (6.4 مليون دولار لا تزال في محافظ معروفة).
🚨 عملية اختراق بقيمة 6.7 مليون دولار: القراصنة في TrustedVolumes يبدأون غسل الأموال
الجرم السيبراني الذي اخترق مزود السيولة TrustedVolumes في 7 مايو قد انتقل إلى المرحلة النشطة في تقنين الأصول المسروقة. وفقًا لـ PeckShield، فقد تم بالفعل تمرير 278,000 دولار من خلال الخلاطات والبروتوكولات المتقاطعة.
كيف تتحرك الأموال؟
• Tornado Cash: تم إرسال أول 10.2 $ETH إلى هناك.
• THORChain: تم تحويل 110 ETH (250,000 دولار) إلى $BTC عبر هذا البروتوكول.
• Railgun: تم محاولة إيداع، لكن القراصنة غيروا رأيهم وأعادوا 0.5 ETH إلى المحفظة.
لماذا حدث هذا؟
كان الاختراق ممكنًا بسبب خطأ حرج في نظام RFQ (طلب عرض الأسعار). تمكن القراصنة من تجاوز ثلاث طبقات من الحماية دفعة واحدة: مصادقة التوقيع، حماية إعادة تشغيل الأوامر، والتحقق من مصدر التوكن.
يدعو بروتوكول TrustedVolumes القراصنة إلى إجراء حوار ويعرض مكافأة على الأخطاء مقابل إعادة الأموال المتبقية (6.4 مليون دولار لا تزال في محافظ معروفة).
تُظهر بيانات DefiLlama أن عالم العملات الرقمية شهد 518 هجمة خلال السنوات العشر الماضية، مع خسائر إجمالية تجاوزت 17 مليار دولار أمريكي.
هذه الـ 17 مليار تعتبر في الأساس كلفة التعلم القاسية للصناعة، ولكن عند طرح هذه البيانات، لم نرَ أي رد فعل يُذكر في السوق. اللاعبون الحاليون أصبحوا مُعززين ضد أخبار القراصنة، وهذه "الإرهاق من الأمان" تُعتبر نقطة تحول عاطفية نموذجية.
من منظور توزيع الأرصدة، فإن جزءاً كبيراً من العملات المسروقة أصبح بمثابة حفرة لا يمكن استعادتها، مما أدى بشكل غير مباشر إلى انكماش قسري. عندما تصبح هذه الأخبار السلبية غير قادرة على إثارة عمليات البيع بسبب الذعر، بل تُعتبر مجرد حديث قديم، فهذا يدل على أن مرونة القاع في السوق قد صقلت.
حالياً، بدلاً من القلق بشأن ثغرات البرمجة، يجب أن نقلق من أنه لم يظهر لدينا بعد 100 ضعف من الكلاب.
هل ساهمتم في دفع "رسوم التعلم" للقراصنة على مر السنين؟ #Security #DeFi #Hacked $BTC $ETH
هذه الـ 17 مليار تعتبر في الأساس كلفة التعلم القاسية للصناعة، ولكن عند طرح هذه البيانات، لم نرَ أي رد فعل يُذكر في السوق. اللاعبون الحاليون أصبحوا مُعززين ضد أخبار القراصنة، وهذه "الإرهاق من الأمان" تُعتبر نقطة تحول عاطفية نموذجية.
من منظور توزيع الأرصدة، فإن جزءاً كبيراً من العملات المسروقة أصبح بمثابة حفرة لا يمكن استعادتها، مما أدى بشكل غير مباشر إلى انكماش قسري. عندما تصبح هذه الأخبار السلبية غير قادرة على إثارة عمليات البيع بسبب الذعر، بل تُعتبر مجرد حديث قديم، فهذا يدل على أن مرونة القاع في السوق قد صقلت.
حالياً، بدلاً من القلق بشأن ثغرات البرمجة، يجب أن نقلق من أنه لم يظهر لدينا بعد 100 ضعف من الكلاب.
هل ساهمتم في دفع "رسوم التعلم" للقراصنة على مر السنين؟ #Security #DeFi #Hacked $BTC $ETH
أخبروني أنني لست الوحيد الذي يشعر أن $WLD قد فقدت! 🥹
هل سيكون هناك يوم تخرج فيه من الحظر؟؟؟
#Worldcoin #Hacked
هل سيكون هناك يوم تخرج فيه من الحظر؟؟؟
#Worldcoin #Hacked
🚨 منشور سكوائر على بينانس
$606,000,000 مسروقة خلال 18 يوم. إبريل 2026 هو أسوأ شهر حتى الآن لعمليات الاختراق في عالم الكريبتو منذ خرق $1.4B في بايبت.
هجومين. كلاهما من مجموعة لازاروس. كلاهما مدمر:
→ $285M — بروتوكول دريفت (1 إبريل)
→ $292M — كيلب داو (18 إبريل)
استغلال كيلب داو وحده تسبب في تدفق أكثر من $10B في أموال Aave وأحدث صدمات عبر أكثر من 20 بروتوكول متصل.
وليس هناك أي تباطؤ. تزايد تكرار هجمات DeFi بنسبة 68% على أساس سنوي. تدقيق العقود الذكية لم يعد كافياً — لقد انتقل المهاجمون إلى المفاتيح الخاصة، وبنية الجسور، والهندسة الاجتماعية المدفوعة بالذكاء الاصطناعي.
😫 معظم المتداولين الأفراد يفكرون فقط في الرسوم والرافعة المالية عند اختيار منصة تداول. يجب أن تكون الأمان هو الفلتر الأول.
ما المهم فعلاً عند فحص منصة تداول:
✅ إثبات الاحتياطي (تحقق مستقل)
✅ نسبة التخزين البارد
✅ سجل الأداء بعد الاختراق — هل عوضوا المستخدمين؟
✅ حالة MiCA / تنظيمية في منطقتك
✅ صناديق التأمين
نقوم بمراجعة كل منصة وفقاً لهذه المعايير قبل أي شيء آخر.
🔗 تصنيفات المنصات الكاملة: https://trading365.org/reviews
لا تدع الاختراق القادم يكون خروجك من عالم الكريبتو.
#Hacked #StolenFunds
$606,000,000 مسروقة خلال 18 يوم. إبريل 2026 هو أسوأ شهر حتى الآن لعمليات الاختراق في عالم الكريبتو منذ خرق $1.4B في بايبت.
هجومين. كلاهما من مجموعة لازاروس. كلاهما مدمر:
→ $285M — بروتوكول دريفت (1 إبريل)
→ $292M — كيلب داو (18 إبريل)
استغلال كيلب داو وحده تسبب في تدفق أكثر من $10B في أموال Aave وأحدث صدمات عبر أكثر من 20 بروتوكول متصل.
وليس هناك أي تباطؤ. تزايد تكرار هجمات DeFi بنسبة 68% على أساس سنوي. تدقيق العقود الذكية لم يعد كافياً — لقد انتقل المهاجمون إلى المفاتيح الخاصة، وبنية الجسور، والهندسة الاجتماعية المدفوعة بالذكاء الاصطناعي.
😫 معظم المتداولين الأفراد يفكرون فقط في الرسوم والرافعة المالية عند اختيار منصة تداول. يجب أن تكون الأمان هو الفلتر الأول.
ما المهم فعلاً عند فحص منصة تداول:
✅ إثبات الاحتياطي (تحقق مستقل)
✅ نسبة التخزين البارد
✅ سجل الأداء بعد الاختراق — هل عوضوا المستخدمين؟
✅ حالة MiCA / تنظيمية في منطقتك
✅ صناديق التأمين
نقوم بمراجعة كل منصة وفقاً لهذه المعايير قبل أي شيء آخر.
🔗 تصنيفات المنصات الكاملة: https://trading365.org/reviews
لا تدع الاختراق القادم يكون خروجك من عالم الكريبتو.
#Hacked #StolenFunds
☠️ تم اختراق بروتوكول واسابي بمبلغ 5 مليون دولار عبر إيثيريوم، بيس، بيرا تشاين وبلست
ما في يوم بدون اختراق 😫
#Hacked $ETH $BERA
ما في يوم بدون اختراق 😫
#Hacked $ETH $BERA
مشاعر سلبية حول $AAVE بعد استغلال #KelpDAO rsETH.
حوالي 290 مليون دولار من rsETH تم تصريفها، ثم استخدمت على Aave كضمان للاقتراض WETH، مما خلق ديون سيئة محتملة داخل #Aave pools.
من المهم أن Aave نفسها لم تكن #hacked ولكنها الآن معرضة للتداعيات الناتجة عن الضمانات عديمة القيمة.
تظل النظرة قصيرة الأجل سلبية حتى
يتم تأكيد الديون السيئة بدقة
تعلن Aave عن تدابير الاسترداد
تعود ثقة السوق
بالنسبة للمستثمرين، قد يكون الانتظار أكثر أمانًا من التسرع في الشراء. إذا كنت تؤمن بـ Aave على المدى الطويل، فإن الدخول ببطء قد يكون أكثر ذكاءً من الدخول بالكامل.
الخوف مرتفع، ولكن إذا تعاملت Aave مع هذا بشكل جيد، فإن الانتعاش لا يزال ممكنًا.
#KelpDAOFacesAttack
حوالي 290 مليون دولار من rsETH تم تصريفها، ثم استخدمت على Aave كضمان للاقتراض WETH، مما خلق ديون سيئة محتملة داخل #Aave pools.
من المهم أن Aave نفسها لم تكن #hacked ولكنها الآن معرضة للتداعيات الناتجة عن الضمانات عديمة القيمة.
تظل النظرة قصيرة الأجل سلبية حتى
يتم تأكيد الديون السيئة بدقة
تعلن Aave عن تدابير الاسترداد
تعود ثقة السوق
بالنسبة للمستثمرين، قد يكون الانتظار أكثر أمانًا من التسرع في الشراء. إذا كنت تؤمن بـ Aave على المدى الطويل، فإن الدخول ببطء قد يكون أكثر ذكاءً من الدخول بالكامل.
الخوف مرتفع، ولكن إذا تعاملت Aave مع هذا بشكل جيد، فإن الانتعاش لا يزال ممكنًا.
#KelpDAOFacesAttack
تم استغلال Kelp DAO، بروتوكول إعادة التخزين السائل المتصل بـ EigenLayer، في 18 أبريل 2026. تم سحب حوالي 292 مليون دولار من قيمة $RSETH من خلال جسر LayerZero عبر السلاسل.
قام المهاجم بتزوير رسالة عبر السلاسل التي قبلها النظام كصحيحة، على الرغم من عدم حدوث أي إيداع حقيقي على سلسلة المصدر. سمح لهم هذا بصك أو فتح حوالي 116,500 rsETH دون أي دعم حقيقي من ETH.
ثم تم إرسال rsETH المسروقة إلى Aave، بروتوكول الإقراض DeFi الرئيسي، حيث تم استخدامها كضمان لاقتراض كميات كبيرة من ETH الحقيقي و ETH الملفوف. بحلول الوقت الذي استجابت فيه البروتوكولات، كانت الكثير من ETH المقترض قد انتقلت بالفعل.
كان من الممكن تنفيذ هجوم ثانٍ كان يمكن أن يسحب 100 مليون دولار أخرى، لكن استجابة سريعة لقائمة الحظر أوقفته قبل أن يتم ذلك.
أوقف Kelp DAO عقود rsETH عبر الشبكة الرئيسية وعدة سلاسل Layer-2. جمدت Aave أسواق $RSETH. كما قامت Compound و Euler Labs و Venus Protocol بمراجعة وضبط تعرضها.
يتم الإبلاغ عن أن الفشل حدث في طبقة شبكة التحقق اللامركزية، المسؤولة عن تأكيد الرسائل عبر السلاسل، وليس في العقود الذكية الأساسية نفسها. يشير هذا إلى نقطة ضعف في التكوين في كيفية الوثوق بالتحقق الخارجي.
تم الإبلاغ عن الاستغلال لأول مرة من قبل المحقق في blockchain ZachCBT ويعتبر الآن واحدًا من أكبر حوادث DeFi في عام 2026، مما يظهر كيف يمكن أن يؤدي فشل جسر واحد إلى انتشار المخاطر عبر النظام البيئي DeFi بأكمله في غضون دقائق.
#KelpDAO #security #Hack #Hacked #exploit
قام المهاجم بتزوير رسالة عبر السلاسل التي قبلها النظام كصحيحة، على الرغم من عدم حدوث أي إيداع حقيقي على سلسلة المصدر. سمح لهم هذا بصك أو فتح حوالي 116,500 rsETH دون أي دعم حقيقي من ETH.
ثم تم إرسال rsETH المسروقة إلى Aave، بروتوكول الإقراض DeFi الرئيسي، حيث تم استخدامها كضمان لاقتراض كميات كبيرة من ETH الحقيقي و ETH الملفوف. بحلول الوقت الذي استجابت فيه البروتوكولات، كانت الكثير من ETH المقترض قد انتقلت بالفعل.
كان من الممكن تنفيذ هجوم ثانٍ كان يمكن أن يسحب 100 مليون دولار أخرى، لكن استجابة سريعة لقائمة الحظر أوقفته قبل أن يتم ذلك.
أوقف Kelp DAO عقود rsETH عبر الشبكة الرئيسية وعدة سلاسل Layer-2. جمدت Aave أسواق $RSETH. كما قامت Compound و Euler Labs و Venus Protocol بمراجعة وضبط تعرضها.
يتم الإبلاغ عن أن الفشل حدث في طبقة شبكة التحقق اللامركزية، المسؤولة عن تأكيد الرسائل عبر السلاسل، وليس في العقود الذكية الأساسية نفسها. يشير هذا إلى نقطة ضعف في التكوين في كيفية الوثوق بالتحقق الخارجي.
تم الإبلاغ عن الاستغلال لأول مرة من قبل المحقق في blockchain ZachCBT ويعتبر الآن واحدًا من أكبر حوادث DeFi في عام 2026، مما يظهر كيف يمكن أن يؤدي فشل جسر واحد إلى انتشار المخاطر عبر النظام البيئي DeFi بأكمله في غضون دقائق.
#KelpDAO #security #Hack #Hacked #exploit
الأمن السيبراني في العملات الرقمية
طرق حماية أصولك من الاختراق. حلّ تحديات تفاعلية لاكتشاف نقاط الضعف في حسابك.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
طرق حماية أصولك من الاختراق. حلّ تحديات تفاعلية لاكتشاف نقاط الضعف في حسابك.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
🚨 نداء الاستيقاظ بقيمة 17,000,000,000 دولار 🚨
في غضون 10 سنوات فقط، قام القراصنة بسحب 17 مليار دولار عبر 518 حادثة رئيسية. الانتقال من استغلالات DeFi إلى أهداف CeFi في عام 2026 يُظهر أنه لا أحد آمن بدون خطة.
التحقق من الواقع:
إجمالي المسروق: 17 مليار دولار 💸
إجمالي الاختراقات: 518 ⚔️
أكبر درس: الجشع يقتل، لكن الأمان السيء يدفنك.
ابقَ SAFU باستخدام 2FA (غير عبر الرسائل النصية) والتحقق من كل رابط.
ما هي أداة الأمان الوحيدة التي لا يمكنك العيش بدونها؟ دعونا نساعد بعضنا البعض في البقاء آمنين! 👇
#CryptoSecurity #Hacked
في غضون 10 سنوات فقط، قام القراصنة بسحب 17 مليار دولار عبر 518 حادثة رئيسية. الانتقال من استغلالات DeFi إلى أهداف CeFi في عام 2026 يُظهر أنه لا أحد آمن بدون خطة.
التحقق من الواقع:
إجمالي المسروق: 17 مليار دولار 💸
إجمالي الاختراقات: 518 ⚔️
أكبر درس: الجشع يقتل، لكن الأمان السيء يدفنك.
ابقَ SAFU باستخدام 2FA (غير عبر الرسائل النصية) والتحقق من كل رابط.
ما هي أداة الأمان الوحيدة التي لا يمكنك العيش بدونها؟ دعونا نساعد بعضنا البعض في البقاء آمنين! 👇
#CryptoSecurity #Hacked
هاكرز أندرويد يستهدفون 800 تطبيق مصرفي، تشفير ووسائل التواصل الاجتماعي بمعدلات اكتشاف قريبة من الصفر: زيمبيروم
هاكرز أندرويد يستهدفون الآن أكثر من 800 تطبيق في قطاعات المصارف، العملات الرقمية ووسائل التواصل الاجتماعي.
تقول شركة الأمن السيبراني زيمبيروم إن باحثيها قد حددوا أربع عائلات نشطة من البرمجيات الخبيثة التي تستخدم بنية تحتية متقدمة للتحكم بالأوامر لسرقة بيانات الاعتماد، إجراء معاملات مالية غير مصرح بها وسرقة البيانات على نطاق واسع.
"مجتمعة، تستهدف هذه الحملات أكثر من 800 تطبيق في قطاعات المصارف، العملات الرقمية ووسائل التواصل الاجتماعي.
من خلال استخدام تقنيات متقدمة لمكافحة التحليل وتلاعب هيكل APK، تحافظ هذه العائلات غالبًا على معدلات اكتشاف قريبة من الصفر ضد آليات الأمان التقليدية المعتمدة على التوقيع."
أسماء عائلات البرمجيات الخبيثة هي RecruitRat وSaferRat وAstrinox وMassiv.
عادةً ما يعتمد المهاجمون على مواقع التصيد، عروض العمل الاحتيالية، تحديثات البرامج المزيفة، عمليات الاحتيال عبر الرسائل النصية، وإغراءات ترويجية لإقناع الضحايا بتثبيت تطبيقات أندرويد الخبيثة.
بمجرد التثبيت، يمكن للبرمجيات الخبيثة طلب أذونات الوصول، إخفاء أيقونات التطبيقات، حظر محاولات إلغاء التثبيت، سرقة الرقم السري وكلمات المرور من خلال شاشات قفل مزيفة، التقاط رموز المرور لمرة واحدة، بث شاشات الأجهزة بشكل مباشر وتراكب صفحات تسجيل دخول مزيفة على تطبيقات المصارف أو العملات الرقمية الشرعية.
"تظل هجمات التراكب حجر الزاوية في دورة جمع بيانات الاعتماد. باستخدام خدمات الوصول لمراقبة الواجهة الأمامية، تكشف البرمجيات الخبيثة اللحظة التي يفتح فيها الضحية تطبيقًا ماليًا. ثم تقوم البرمجيات الخبيثة بتحميل حمولة HTML خبيثة وتراكبها على واجهة المستخدم للتطبيق الشرعي، مما يخلق واجهة م deceptive للغاية."
قالت الشركة إن الحملات تستخدم اتصالات HTTPS وWebSocket لدمج الحركة الخبيثة مع نشاط التطبيق العادي، بينما تضيف بعض النماذج طبقات تشفير إضافية لتفادي الاكتشاف.
المزيد من الأخبار — اشترك
#hacked
هاكرز أندرويد يستهدفون الآن أكثر من 800 تطبيق في قطاعات المصارف، العملات الرقمية ووسائل التواصل الاجتماعي.
تقول شركة الأمن السيبراني زيمبيروم إن باحثيها قد حددوا أربع عائلات نشطة من البرمجيات الخبيثة التي تستخدم بنية تحتية متقدمة للتحكم بالأوامر لسرقة بيانات الاعتماد، إجراء معاملات مالية غير مصرح بها وسرقة البيانات على نطاق واسع.
"مجتمعة، تستهدف هذه الحملات أكثر من 800 تطبيق في قطاعات المصارف، العملات الرقمية ووسائل التواصل الاجتماعي.
من خلال استخدام تقنيات متقدمة لمكافحة التحليل وتلاعب هيكل APK، تحافظ هذه العائلات غالبًا على معدلات اكتشاف قريبة من الصفر ضد آليات الأمان التقليدية المعتمدة على التوقيع."
أسماء عائلات البرمجيات الخبيثة هي RecruitRat وSaferRat وAstrinox وMassiv.
عادةً ما يعتمد المهاجمون على مواقع التصيد، عروض العمل الاحتيالية، تحديثات البرامج المزيفة، عمليات الاحتيال عبر الرسائل النصية، وإغراءات ترويجية لإقناع الضحايا بتثبيت تطبيقات أندرويد الخبيثة.
بمجرد التثبيت، يمكن للبرمجيات الخبيثة طلب أذونات الوصول، إخفاء أيقونات التطبيقات، حظر محاولات إلغاء التثبيت، سرقة الرقم السري وكلمات المرور من خلال شاشات قفل مزيفة، التقاط رموز المرور لمرة واحدة، بث شاشات الأجهزة بشكل مباشر وتراكب صفحات تسجيل دخول مزيفة على تطبيقات المصارف أو العملات الرقمية الشرعية.
"تظل هجمات التراكب حجر الزاوية في دورة جمع بيانات الاعتماد. باستخدام خدمات الوصول لمراقبة الواجهة الأمامية، تكشف البرمجيات الخبيثة اللحظة التي يفتح فيها الضحية تطبيقًا ماليًا. ثم تقوم البرمجيات الخبيثة بتحميل حمولة HTML خبيثة وتراكبها على واجهة المستخدم للتطبيق الشرعي، مما يخلق واجهة م deceptive للغاية."
قالت الشركة إن الحملات تستخدم اتصالات HTTPS وWebSocket لدمج الحركة الخبيثة مع نشاط التطبيق العادي، بينما تضيف بعض النماذج طبقات تشفير إضافية لتفادي الاكتشاف.
المزيد من الأخبار — اشترك
#hacked
سجّل الدخول لاستكشاف المزيد من المُحتوى