Gate 新闻消息,4月25日——网络安全公司 Zimperium 已识别出四个正在活动的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正在针对银行、加密货币和社交媒体等领域的 800 多个应用程序。这些活动采用先进的反分析技术和结构性 APK 篡改,以维持针对基于传统特征码的安全机制的近乎零检测率。
攻击者使用钓鱼网站、虚假工作邀约、虚假的软件更新、短信诈骗以及促销诱饵来诱骗用户安装恶意的 Android 应用程序。一旦安装,恶意软件会请求“辅助功能”权限以隐藏应用图标,阻止卸载尝试,通过假冒锁屏窃取 PIN 码和密码,拦截一次性口令(OTP),记录实时设备屏幕,并在合法的银行或加密应用程序上叠加仿冒的登录页面。
叠加攻击构成凭据窃取策略的核心。恶意软件使用辅助功能服务监控前台,并检测到受害者启动金融应用时,再获取恶意的 HTML 载荷并将其叠加到合法界面上,从而制造出令人信服的欺骗性假面。
这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;其中一些变种还采用额外的加密层,以进一步规避检测。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
زارش إكس بي تي ينشر مكافأة $10K على مؤسس LAB بشأن مزاعم التلاعب في السوق
اتهم المحقق في مجال البلوك تشين ZachXBT فوفا سادكوف، مؤسس مشروع محطة تداول بالذكاء الاصطناعي LAB، بالتلاعب بالسوق، ويعرض مكافأة قدرها 10,000 دولار مقابل معلومات تتعلق بالاحتيال المزعوم، وفقاً لصحيفة The Block.
تفاصيل المكافأة والادعاءات
نشر ZachXBT على منصة X يوم الخميس: "$10K bounty
CryptoFrontierمنذ 1 س
تحذير من الرئيس التنفيذي لشركة Project Eleven من أن بيتكوين بقيمة 2.3 تريليون دولار قد تكون في خطر بسبب الحواسيب الكمية
في مؤتمر Consensus في ميامي، حذّر الرئيس التنفيذي لشركة Project Eleven، أليكس برودن، من أن نحو 2.3 تريليون دولار بقيمة البيتكوين معرّضة لتهديدات الحوسبة الكمّية، داعيًا المطورين إلى اعتماد توقيعات التشفير ما بعد الكمّية مسبقًا. وأكّد برودن أن انتقال البيتكوين إلى التشفير الكمّي-
GateNewsمنذ 4 س
1inch مزود سيولة TrustedVolumes يتعرض للاختراق: سرقة 6.7 مليون دولار، وعودة المعتدين القدامى إلى الساحة
تعرض مزود السيولة 1inch TrustedVolumes للاختراق في 7 مايو، بخسائر تقارب 6.7 مليون دولار. سجّل المهاجمون أنفسهم عبر دالة عامة في عقد وكيل RFQ الخاص بهم كـ«موقّعي أوامر مُخوّلين»، واستخدموا موافقات الرموز القائمة لتحويل الأموال من محافظ المستخدمين، دون المساس بعقود 1inch الأساسية وأموال المستخدمين. يُنصح مستخدمو DeFi بإلغاء موافقات الرموز التي لم يعودوا يستخدمونها بشكل دوري.
ChainNewsAbmediaمنذ 6 س
تقوم Arbitrum بفك تجميد $71M في ETH بعد اقتراح التعافي من استغلال Kelp الذي حظي بدعم الناخبين بنسبة 90.5%
وبحسب اقتراح شارك في تأليفه Aave Labs وKelp DAO وLayerZero وEtherFi وCompound، صوّتت حوكمة Arbitrum في 7 مايو على فك تجميد 30,765 ETH (بما يعادل نحو 71 مليون دولار) كانت مجمدة بعد استغلال Kelp DAO. ويدعم ذلك أكثر من 90.5% من قوة التصويت، بما يمثل 173.9 مليونًا من رموز Arbitrum،
GateNewsمنذ 6 س
$20M ضحية عملية الاحتيال بالذبح التدريجي ترفع دعوى قضائية ضد سيتي بنك
يقاضي مايكل زيديل بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن بشأن $20M في تحويلات “الذبح بالخداع” للخيول (pig butchering)، متّهماً إياه بإهمال الامتثال لمكافحة غسل الأموال (AML) وتجاهل التنبيهات.
الملخص: يصف المقال دعوى مايكل زيديل ضد بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن، إذ يزعم أن ضوابط الامتثال لمكافحة غسل الأموال على نحوٍ مُهمل سمحت بتحويل 20 مليون دولار إلى محتالين “الذبح بالخداع” عبر حسابات مرتبطة بكارولين باركر وGuju Inc. ويُؤطّر القضية في ظل تصاعد عمليات الاحتيال المرتبطة بالعملات المشفرة والثغرات البنيوية في الامتثال لـ AML بين العملات الورقية والرقمية.
TodayqNewsمنذ 9 س
