أحدث الأخبار والآراء والموجز الإخباري لليوم عن ##greedybear

·

--

GreedyBear: $1M سرقة تشفير عبر إضافات فايرفوكس
تقرير PANews يقول إن مجموعة الهاكرز الروسية GreedyBear سرقت أكثر من $1M في التشفير في غضون خمسة أسابيع من خلال استغلال 150 إضافة فايرفوكس مسلحة، وقرابة 500 ملف تنفيذي ضار، ومواقع تصيد.
تكتيكهم الرئيسي: نسخ مزيفة من محافظ مثل MetaMask، Exodus، Rabby Wallet، وTronLink، مستخدمين تقنية Extension Hollowing لتجاوز الأمان، ثم تحديثها برمز ضار.
تم خداع الضحايا بمراجعات مزيفة وتنزيلات من مواقع القرصنة، مما أدى إلى سرقة بيانات اعتماد المحافظ.
#CryptoSecurity #GreedyBear #MetaMask #CyberCrime #BlockchainSafety

The Investor 90

·

--

🚨 تنبيه احتيال رقمي: GreedyBear يسرق أكثر من مليون دولار من العملات المشفرة 🚨

نفّذت مجموعة قرصنة تُدعى "GreedyBear" عملية سرقة عملات مشفرة على نطاق واسع، حيث سرقت أكثر من مليون دولار باستخدام ثلاث طرق هجومية:

🔹 إضافات محفظة مزيفة - أكثر من 150 إضافة خبيثة لمتصفح فايرفوكس تُحاكي MetaMask وTronLink وExodus وغيرها. استخدموا خدعة جديدة تُسمى "Extension Hollowing" - حمّلوا إضافة سليمة، واحصلوا على تقييمات جيدة، ثم حوّلوها إلى برامج ضارة.

🔹 برامج مُصابة - أكثر من 500 ملف خبيث مُخبأ في ملفات مُقرصنة، مُحمّلة ببرامج سرقة كلمات المرور، وبرامج الفدية، وأحصنة طروادة.

🔹 مواقع التصيد الاحتيالي - العشرات من منصات العملات المشفرة المزيفة المُصممة لسرقة المفاتيح والأموال الخاصة.

أهمية هذا الأمر: تُعد هذه واحدة من أكثر عمليات الاحتيال تطورًا وواسعة النطاق في عالم العملات المشفرة، حيث تُستخدم أكثر من 650 أداة احتيال.

احمِ نفسك:
✅ نزّل الإضافات من مصادر رسمية فقط.
✅ تجنّب البرامج المقرصنة.
✅ خزّن الأصول في محافظ إلكترونية.
✅ فعّل المصادقة متعددة العوامل.

ابقَ آمنًا. كن متيقظًا. صناعة الاحتيال تتطور، وكذلك دفاعاتك. 🛡

#ScamAlert #GreedyBear #BinanceSquareBTC #Web3Safety

_CryptOQueeN_

·

--

مقالة

⚠️ كشف جديد: تفاصيل مهمة حول احتيال GreedyBear الروسي في سرقة العملات الرقميةمجموعة هاكرز روسية اسمها GreedyBear كثفت نشاطها مؤخرًا، مستخدمة أكثر من 150 إضافة فايرفوكس مُسلحة (weaponized extensions) لاستهداف ضحايا حول العالم، خاصة الناطقين بالإنجليزية، وفق تقرير أمني صادر عن شركة Koi Security. 🔘 أهم النقاط من التقرير: 🔘 المجموعة سرقت أكثر من مليون دولار خلال 5 أسابيع فقط، عبر استخدام: 🔘 150 إضافة فايرفوكس خبيثة تستهدف محافظ الكريبتو الشهيرة مثل MetaMask، Exodus، Rabby Wallet، وTronLink. 🔘 حوالي 500 ملف تنفيذي خبيث (malicious executables) تنتشر عبر مواقع روسية تقدم برمجيات مقرصنة أو معدلة. 🔘 عشرات مواقع تصيد تحاكي خدمات شرعية مرتبطة بالكريبتو (محافظ رقمية، أجهزة هاردوير، وخدمات إصلاح المحفظة). 🛠️ كيف تتم الحيلة؟ 🔘 يتم رفع إضافات فايرفوكس غير خبيثة أولًا للمرور عبر فحص المتاجر، ثم تحديثها لاحقًا بكود خبيث. 🔘 يتم نشر تقييمات وهمية إيجابية لزيادة ثقة المستخدمين. 🔘 الإضافات تسرق بيانات الدخول لمحافظ الكريبتو، ويتم استخدام هذه البيانات لسرقة العملات الرقمية. 💻 ملفات خبيثة أخرى: 🔘 تشمل سرقة بيانات الدخول، برمجيات فدية، وتروجان (Trojan). 🔘 تُستخدم في توزيع برمجيات خبيثة متنوعة ضمن مواقع روسية. 🌐 الضحايا: 🔘 حملات إضافات فايرفوكس تستهدف المستخدمين العالميين والناطقين بالإنجليزية. 🔘 الملفات التنفيذية الخبيثة تستهدف أكثر الناطقين بالروسية. 📡 مركز التحكم: 🔘 معظم نطاقات الهجوم تعود لنفس عنوان IP مركزي (185.208.156.66)، ما يشير إلى تحكم مركزي ومنظم بعيدًا عن التوزيع، وهذا يعني أن المجموعة عمل إجرامي ربحي وليس حملة مدعومة من الدولة. 🛡️ نصائح للحماية: 🔘 تثبيت الإضافات فقط من مطورين موثوقين لديهم سجل طويل. 🔘 تجنب تحميل برامج من مواقع القرصنة. 🔘 استخدم دائمًا برامج المحافظ الرسمية وليس الإضافات في المتصفح. 🔘 للمستثمرين الجادين، يُفضل استخدام المحافظ الصلبة (hardware wallets) وشراؤها فقط من المواقع الرسمية. 🔘 احذر من المواقع المزيفة التي تبيع أجهزة محافظ أو خدمات متعلقة بالكريبتو. #GreedyBear

⚠️ كشف جديد: تفاصيل مهمة حول احتيال GreedyBear الروسي في سرقة العملات الرقمية

مجموعة هاكرز روسية اسمها GreedyBear كثفت نشاطها مؤخرًا، مستخدمة أكثر من 150 إضافة فايرفوكس مُسلحة (weaponized extensions) لاستهداف ضحايا حول العالم، خاصة الناطقين بالإنجليزية، وفق تقرير أمني صادر عن شركة Koi Security.
🔘 أهم النقاط من التقرير:
🔘 المجموعة سرقت أكثر من مليون دولار خلال 5 أسابيع فقط، عبر استخدام:
🔘 150 إضافة فايرفوكس خبيثة تستهدف محافظ الكريبتو الشهيرة مثل MetaMask، Exodus، Rabby Wallet، وTronLink.
🔘 حوالي 500 ملف تنفيذي خبيث (malicious executables) تنتشر عبر مواقع روسية تقدم برمجيات مقرصنة أو معدلة.
🔘 عشرات مواقع تصيد تحاكي خدمات شرعية مرتبطة بالكريبتو (محافظ رقمية، أجهزة هاردوير، وخدمات إصلاح المحفظة).
🛠️ كيف تتم الحيلة؟
🔘 يتم رفع إضافات فايرفوكس غير خبيثة أولًا للمرور عبر فحص المتاجر، ثم تحديثها لاحقًا بكود خبيث.
🔘 يتم نشر تقييمات وهمية إيجابية لزيادة ثقة المستخدمين.
🔘 الإضافات تسرق بيانات الدخول لمحافظ الكريبتو، ويتم استخدام هذه البيانات لسرقة العملات الرقمية.
💻 ملفات خبيثة أخرى:
🔘 تشمل سرقة بيانات الدخول، برمجيات فدية، وتروجان (Trojan).
🔘 تُستخدم في توزيع برمجيات خبيثة متنوعة ضمن مواقع روسية.
🌐 الضحايا:
🔘 حملات إضافات فايرفوكس تستهدف المستخدمين العالميين والناطقين بالإنجليزية.
🔘 الملفات التنفيذية الخبيثة تستهدف أكثر الناطقين بالروسية.
📡 مركز التحكم:
🔘 معظم نطاقات الهجوم تعود لنفس عنوان IP مركزي (185.208.156.66)، ما يشير إلى تحكم مركزي ومنظم بعيدًا عن التوزيع، وهذا يعني أن المجموعة عمل إجرامي ربحي وليس حملة مدعومة من الدولة.
🛡️ نصائح للحماية:
🔘 تثبيت الإضافات فقط من مطورين موثوقين لديهم سجل طويل.
🔘 تجنب تحميل برامج من مواقع القرصنة.
🔘 استخدم دائمًا برامج المحافظ الرسمية وليس الإضافات في المتصفح.
🔘 للمستثمرين الجادين، يُفضل استخدام المحافظ الصلبة (hardware wallets) وشراؤها فقط من المواقع الرسمية.
🔘 احذر من المواقع المزيفة التي تبيع أجهزة محافظ أو خدمات متعلقة بالكريبتو.
#GreedyBear

greedybear

⚠️ كشف جديد: تفاصيل مهمة حول احتيال GreedyBear الروسي في سرقة العملات الرقمية

المواضيع الرائجة