حملة تصيّد احتيالي متطورة على منصة X تستهدف حسابات كريبتو، متجاوزة التحقق الثنائي 2FA وتستخدم أساليب دقيقة وتبدو أكثر واقعية من الاحتيالات التقليدية، مما يشكل تهديدًا حقيقيًا لأمان المستخدمين.
كيفية كشف حملة تصيّد احتيالي متطورة متجاوزة التحقق الثنائي 2FA على منصة X
تشهد منصة X حملة تصيّد احتيالي متطورة تستهدف حسابات بارزة في مجتمع الكريبتو، حيث يستخدم المهاجمون أساليب فريدة تتجاوز حماية التحقق الثنائي (2FA) لتبدو أكثر مصداقية مقارنة بالاحتيالات الاعتيادية، مما يجعل هذه الهجمات صعبة الاكتشاف على المستخدمين. وأوضح زاك كول، المطور المختص في أمن الحسابات، أن هذه الحملة تستغل تصميم المنصة نفسها للاستيلاء الكامل على الحسابات، دون الحاجة إلى صفحات تسجيل دخول مزيفة أو سرقة كلمات المرور، بل من خلال تمكين تطبيقات خبيثة للوصول إلى الحسابات عن طريق تجاوز إجراءات 2FA التقليدية. وقد أكد باحث الأمان في MetaMask، أوم شاه، رصد هذه الهجمات على أرض الواقع، مبينًا أنها جزء من حملة واسعة النطاق، شملت كذلك استهداف حسابات أخرى بمنصات مختلفة باستخدام نسخ أقل تطوراً من نفس الطريقة.
تفاصيل صياغة رسالة تصيّد احتيالي متطور متجاوز للـ 2FA على منصة X
تتميز حملة التصيّد الاحتيالي هذه بدرجة عالية من المصداقية والسرية؛ حيث يبدأ الهجوم برسالة خاصة ترسل عبر منصة X، تحتوي على رابط خادع يُظهر في معاينة الرابط نطاق Google Calendar الرسمي، مستغلاً طريقة المنصة في توليد المعاينات من بيانات التعريف (metadata) للموقع. في حالة زاك كول، تم الادعاء بأن الرسالة مرسلة من ممثل لشركة رأس المال المغامر Andreessen Horowitz، لكن الرابط فعليًا ينتمي إلى نطاق مزيف “x(.)ca-lendar(.)com” الذي تم تسجيله حديثًا، ويختلف عن الإصدار الحقيقي. عند الضغط على الرابط، يقوم جافاسكريبت بإعادة توجيه المستخدم إلى صفحة مصادقة على X، حيث يُطلب منح إذن لتطبيق باسم “Calendar”، لكنه يتضمن حروف سيريلية مشابهة للاسم الحقيقي، مما يدل على أنه تطبيق مزور مختلف عن التطبيق الرسمي داخل المنصة. هذه الأساليب الفنية توضح طريقة جديدة لتجاوز التحقق الثنائي والتغلغل في الحسابات بأقل أثر.
كيفية التعرف على حملة تصيّد احتيالي متطورة وتتبع أذوناتها على منصة X
المؤشر الأساسي الذي يكشف عن أن حملة التصيّد الاحتيالي متطورة متجاوزة التحقق الثنائي 2FA هو عنوان URL الذي يظهر لفترة قصيرة قبل إعادة التوجيه، مما يجعل اكتشافه سهلاً تفويته. ولكن الدليل القاطع يظهر في صفحة مصادقة منصة X التي تطالب المستخدم بمنح مجموعة واسعة من الأذونات الشاملة التي لا تتوافق مع وظيفة تطبيق تقويم عادي، مثل القدرة على متابعة وإلغاء متابعة الحسابات، تعديل البيانات الشخصية، إنشاء وحذف المنشورات، والتفاعل مع محتوى الآخرين. هذه الأذونات المفرطة يمكن أن تكون تنبيهًا حيويًا للمستخدم الحذر، لأن الموافقة عليها تمنح المهاجمين صلاحيات كاملة للتحكم في الحساب. عند منح الأذونات، يعيد الرابط المستخدم إلى موقع calendly.com، رغم أن المعاينة كانت تظهر Google Calendar، ويُعد هذا التناقض دليلًا واضحًا على خداع أمني جسيم. وللتحقق من سلامة حسابك، ينصح زاك كول بزيارة صفحة التطبيقات المرتبطة بحساب X الخاص بك، وإلغاء أية تطبيقات تحمل اسم “Calendar” للحفاظ على أمان حسابك.
- استقبال رسالة خاصة تحتوي على رابط خادع
- النقر على الرابط الذي يعيد التوجيه إلى مصادقة التطبيق المزيف
- تفحص الأذونات المطلوبة للتطبيق المقدم
- رفض أو إلغاء الأذونات لتطبيق مشبوه
- متابعة تحديثات أمان منصة X وفحص التطبيقات المرتبطة بحسابك
نجاحات متواصلة لوادي دجلة بثمانية كؤوس في التنس الدولية وذهبية جوري تامر في بطولة هليوبوليس للشطرنج
تصريحات النحاس.. تفاصيل حصرية عن مواجهة الأهلي وحرس الحدود
قرار جديد.. 7 نجوم على أعتاب الرحيل من أنديّة الدوري الإنجليزي
«ثبات ملحوظ» سعر صرف الدولار في الأسواق العراقية هل سيستمر هذا الاستقرار؟
تحذير عاجل من دمية “لابوبو” مستوحاة من شيطان بالعراق.. تعرف على المخاطر المحتملة
«تغير مفاجئ» سعر الدولار اليوم الخميس 17 يوليو 2025 مقابل الجنيه المصري وكيف يؤثر ذلك عليك؟
«ترتيب مهم» تحديث البطاقة التموينية الإلكترونية هل يمكن أن يغير طريقة صرف الدعم قريبًا
يلا تعالى شوف! واتساب تُطلق دردشة رسمية جديدة داخل التطبيق لمفاجأة المستخدمين.. ما الهدف؟
