مستخدمو محفظة كاردانو، احذروا: هجمات التصيد الاحتيالي المتقنة تتكشف

GateUser-afe07a92 · 2026-01-03T19:20:13+00:00

مستخدمو كاردانو يواجهون حملة تصيد احتيالي، حيث يقوم المهاجمون بتزييف تطبيق Eternl Desktop لخداع المستخدمين وتحميل برامج ضارة يمكنها التحكم عن بعد في نظام المستخدم. يجب على المستخدمين التحقق من البرنامج من خلال القنوات الرسمية للحماية من الوصول غير المصرح به وسرقة المعلومات الشخصية.

GateUser-afe07a92

2026-01-03 19:20:13

إنشاء الملخص قيد التقدم

المصدر: كريبتونيوز العنوان الأصلي: محافظ كاردانو تحت التهديد؟ حملة تصيد مشبوهة تظهر الرابط الأصلي: https://crypto.news/cardano-wallets-under-threat-phishing-campaign/

البرنامج الضار يتضمن حصان طروادة للوصول عن بعد

يصبح مستخدمو كاردانو هدفًا لحملة تصيد، حيث يقوم المهاجمون بالترويج لتحميل تطبيق Eternl Desktop الاحتيالي عبر رسائل بريد إلكتروني مزيفة.

تستغل الهجمة رسائل بريد إلكتروني مصممة بشكل احترافي، وتستشهد بمكافآت رموز NIGHT وATMA وخطة Diffusion Staking Basket لبناء مصداقية. اكتشف الباحث عن التهديدات أنوراغ برنامجًا ضارًا يتم توزيعه عبر نطاقات جديدة مسجلة حديثًا.

ملف Eternl.msi بحجم 23.3 ميجابايت يحتوي على أداة إدارة عن بعد مخفية، يمكنها إنشاء وصول غير مصرح به إلى نظام الضحية دون علم المستخدم.

يحمل البرنامج الضار MSI ويطلق ملفًا تنفيذيًا باسم unattended-updater.exe. عند التشغيل، ينشئ هذا الملف هيكل مجلدات في مجلد Program Files على النظام.

يقوم البرنامج بتسجيل عدة ملفات تكوين، بما في ذلك unattended.json وlogger.json وmandatory.json وpc.json. يفعّل ملف unattended.json وظيفة الوصول عن بعد دون الحاجة لتفاعل المستخدم.

تُظهر التحليلات الشبكية أن البرمجية الخبيثة تتصل بالبنية التحتية للإدارة عن بعد. يستخدم الملف التنفيذي بيانات اعتماد API مشفرة مسبقًا لنقل معلومات أحداث النظام بصيغة JSON إلى خادم بعيد.

يُصنف الباحثون الأمنيون هذا السلوك على أنه تهديد رئيسي. توفر أدوات الإدارة عن بعد للمهاجمين قدرات استدامة طويلة الأمد، وتنفيذ أوامر عن بعد، وسرقة بيانات الاعتماد.

أنشطة موجهة لمستخدمي كاردانو

رسائل التصيد تحافظ على نغمة أنيقة ومهنية، مع قواعد نحوية صحيحة وخالية من الأخطاء الإملائية. أنشأت الإعلانات الاحتيالية نسخة مطابقة تقريبًا لإصدار سطح المكتب الرسمي لـ Eternl، تتضمن رسائل حول توافق الأجهزة، وإدارة المفاتيح المحلية، والتحكم المتقدم في التفويض.

يستخدم المهاجمون سرد إدارة العملات المشفرة ومرجعيات خاصة بالنظام البيئي لتوزيع أدوات وصول مخفية. يضيف الإشارة إلى مكافآت رموز NIGHT وATMA شرعية زائفة للنشاط الخبيث.

مستخدمي كاردانو الذين يسعون للمشاركة في عمليات الرهن أو وظائف الحوكمة يواجهون مخاطر عالية من هجمات هندسة اجتماعية تحاكي تطور النظام البيئي الشرعي.

يتم توزيع البرنامج عبر نطاقات جديدة مسجلة حديثًا دون تحقق رسمي أو توقيع رقمي.

نصائح أمنية

يجب على المستخدمين التحقق من صحة البرامج فقط من خلال القنوات الرسمية قبل تنزيل تطبيقات المحافظ.

كشفت تحليلات أنوراغ للبرمجيات الخبيثة عن محاولة استغلال سلسلة التوريد، بهدف إنشاء وصول غير مصرح به دائم. توفر أدوات الإدارة عن بعد للمهاجمين القدرة على السيطرة عن بعد، مما يهدد أمان المحافظ والوصول إلى المفاتيح الخاصة.

ينبغي للمستخدمين تجنب تنزيل تطبيقات المحافظ من مصادر غير موثوقة أو نطاقات جديدة مسجلة حديثًا، بغض النظر عن جودة البريد الإلكتروني أو مظهره المهني.

ADA‎-2.63%

NIGHT‎-4.16%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 9

أعجبني
9
8
إعادة النشر
مشاركة

تعليق

0/400

SignatureAnxiety

· 01-05 12:02

مرة أخرى عملية تصيد احتيالي... مستخدمو كاردانو يعانون مؤخرًا، يجب مراقبة محفظة Eternl عن كثب

شاهد النسخة الأصليةرد0

SatsStacking

· 01-05 11:17

هل عادوا للصيد مرة أخرى؟ هؤلاء الأشخاص حقًا لا مشغولون... يجب أن تولي اهتمامًا لأمان المحفظة بنفسك يا أصدقائي

شاهد النسخة الأصليةرد0

FreeRider

· 01-03 19:50

هل أنت مرة أخرى على هذا النمط؟ لقد كنت أتوخى الحذر من هجمات الصيد الاحتيالي على Eternl منذ فترة، والأهم هو تثقيف هؤلاء المبتدئين.

شاهد النسخة الأصليةرد0

GhostAddressHunter

· 01-03 19:50

هل عدت مرة أخرى؟ في السنوات الماضية، كانت عمليات الاصطياد في نظام كاردانو البيئي فعلاً متكررة جدًا... لقد قلت لهم ألا يضغطوا على الروابط في البريد الإلكتروني، لكن الكثيرين لم يستمعوا.

شاهد النسخة الأصليةرد0

PonziDetector

· 01-03 19:50

هل هو تصيد احتيالي مرة أخرى؟ كيف يتم استهداف كاردانو باستمرار... احذروا رسائل البريد الإلكتروني المزيفة يا أصدقاء

شاهد النسخة الأصليةرد0

MrDecoder

· 01-03 19:32

لقد عادوا للصيد مرة أخرى، وهذه المرة استهدفوا Cardano... حقًا يجب أن تكون أكثر حذرًا، لا تضغط على روابط غير معروفة

شاهد النسخة الأصليةرد0

TooScaredToSell

· 01-03 19:21

هل هذا صحيح، هل يمكن تقليد Eternl؟ هؤلاء الأشخاص يزدادون يأسًا ويقفون على حافة اليأس… بسرعة فحص عنوان المحفظة مرة أخرى

شاهد النسخة الأصليةرد0

CryptoHistoryClass

· 01-03 19:20

آه، خطة التصيد الاحتيالي الكلاسيكية—نفس الحركات التي كانت في عصر mt. gox، فقط بأسماء محافظ مختلفة. المستثمرون لا يتعلمون أبدًا التعرف على الأنماط، أليس كذلك؟ هذا هو ما يحدث عندما تتجاوز الاعتمادية مستوى الوعي الأمني. من الناحية الإحصائية، نحن نصل إلى ذروة مرحلة الوهم حيث يقوم الجميع بتنزيل محافظ عشوائية. التاريخ يعيد نفسه مرة أخرى، ومعظم الناس لن يلاحظوا حتى تختفي مفاتيحهم.

شاهد النسخة الأصليةرد0