2026-01-10 05:27:28

الأمن السيبراني يطلق من جديد إنذارات. وفقًا للتقارير، فإن منظمة هاكرز على مستوى دولة معينة كانت نشطة مؤخرًا، ولديها حيلة جديدة — استخدام رموز QR خبيثة لاصطياد الضحايا. الهدف واضح جدًا، حيث استهدفت مراكز الأبحاث، والجامعات، ومؤسسات السياسات الخارجية.

كيف يفعلون ذلك؟ يتنكرون كشخصيات بارزة في المجال الدبلوماسي، ويضعون رموز QR تحتوي على روابط خبيثة في رسائل البريد الإلكتروني، مما يوجه الأشخاص من الكمبيوتر إلى متصفح الهاتف المحمول. هذه الحيلة تحقق مكسبين: حماية متصفحات الهاتف أقل صرامة، وتصفية البريد الإلكتروني الآمنة تصبح بلا فائدة تقريبًا.

بالنسبة لمستخدمي Web3، الأمر ليس بسيطًا. فهذه الأساليب من الاصطياد تنطبق أيضًا على سرقة العملات الرقمية، وسرقة المفاتيح الخاصة. عند استلام رموز QR في رسائل البريد الإلكتروني غير المعروفة، خاصة تلك القادمة من "معارف"، يجب أن تكون حذرًا جدًا. تحقق من الهوية بشكل متقاطع، وكن حذرًا عند النقر على الروابط على الكمبيوتر، وفعّل التحقق بخطوتين — لا تتهاون في هذه التدابير الأساسية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
9
إعادة النشر
مشاركة

تعليق

0/400

ProofOfNothing

· منذ 1 س

مرة أخرى نفس الحيلة، الحماية على الهاتف المحمول غير فعالة تماماً وهذا محبط بالفعل. نحن في عالم العملات الرقمية رأينا هذا من قبل، عندما تضيع المفاتيح الخاصة فلا توجد طريقة للإنقاذ --- بصراحة، رموز QR في رسائل البريد من "الأصدقاء" مؤلمة حقاً... بدون انتباه قليل يتم اختراق المحفظة --- كيف يستخدمون الحيل القديمة بطرق جديدة، هذا الرجل يجيد فعلاً اكتشاف الثغرات --- يا إلهي، يجب أن أعلم الأصدقاء مرة أخرى كيفية تفعيل المصادقة الثنائية... هذا يحدث في كل مرة --- من منظور آخر، هذا يثبت أن أمان متصفح الهاتف يحتاج فعلاً إلى الاهتمام --- المتسللون من المستوى الحكومي يستخدمون رموز QR؟ إذاً ماذا يجب أن أقلق بشأنه، فقط كن حذراً --- جاءت اللحظة، يجب أن ننتقد ضعف الحماية في خدمات البريد الإلكتروني --- هل من الصعب عدم مسح رموز QR من الغرباء، هل يجب إخراجها بشكل منفصل للحديث عنها؟

شاهد النسخة الأصليةرد0

SocialFiQueen

· منذ 21 س

هل حماية متصفح الهاتف الذكي بهذه الضعف... لم أكن أعتني كثيرًا، يجب أن أكون أكثر حذرًا في المرة القادمة. --- هذه الأشياء في رمز الاستجابة السريعة أصبحت أقل موثوقية، من يدري ماذا يخفي وراءها. --- قلت لنفسي لماذا أستقبل مؤخرًا الكثير من الرسائل الغريبة، لحسن الحظ أنني كسول جدًا في مسح رموز الاستجابة السريعة هههه. --- web3 يتعرض للمراقبة طوال الوقت، فقدان المفتاح الخاص يعني النهاية، التحقق بخطوتين ضروري جدًا تفعيله. --- انتظر، هل يجب أن نحذر أيضًا من رموز الاستجابة السريعة في رسائل "الأشخاص الموثوق بهم"؟ إذن مستوى الثقة هذا يصبح معدومًا. --- مرة أخرى هجمات التصيد عبر البريد الإلكتروني، نفس الحيلة بزي جديد تعود، متى ستتوقف هذه الحيل. --- هذه المؤسسات مثل مراكز الأبحاث تحت المراقبة... نحن المستثمرون الأفراد ربما أكثر عرضة للخطر، كيف نتصدى لذلك؟ --- لا أجرؤ على النقر على الكمبيوتر، ولا على مسح الرموز على الهاتف، الآن يجب أن أكون حذرًا جدًا عند الخروج.

شاهد النسخة الأصليةرد0

DefiVeteran

· 01-10 05:57

واو، هل متصفح الهاتف المحمول بهذه السهولة، لا عجب أن عالم العملات الرقمية يتعرض للسرقة باستمرار --- هذه الخاصية QR code حقًا لا يمكن الحماية منها، يجب أن تتعود على عدم فتح الروابط غير المعروفة مباشرة --- لذا، فإن 2FA حقًا منقذ، لقد قمت بتثبيته منذ زمن --- طرق الهاكرز أصبحت أكثر حيلة، حتى يستخدمون الدبلوماسية لصيد الضحايا... --- Web3 هو منطقة عالية المخاطر، إذا فقدت المفتاح الخاص عن غير قصد، فإن الأمر ينتهي فعلاً --- أشعر أن هذا أسوأ من الاحتيال التقليدي، يسرقون مباشرة من محفظة العملات --- لماذا دائمًا يركزون على مراكز الأبحاث والجامعات، أليس لدى هذه المؤسسات فرق أمنية؟ --- فهمت، من الآن فصاعدًا لن أُمسك برمز الاستجابة السريعة في رسائل البريد غير المرغوب فيها، أكررها مرة أخرى

شاهد النسخة الأصليةرد0

MemeEchoer

· 01-10 05:56

رمز الاستجابة السريعة للصيد الاحتيالي هذا الأسلوب رأيته من قبل، لم أتوقع أن لا يزال يُستخدم الآن... --- مرة أخرى هاكر على مستوى الدولة، ومرة أخرى رمز الاستجابة السريعة، أشعر وكأنني أسمع إنذارًا يوميًا... حقًا لا ينتهي أبدًا --- المفتاح الخاص، هذه الأمور، الحذر المفرط لا يُعد مشكلة --- رمز الاستجابة السريعة في البريد الإلكتروني غير معروف؟ يا أخي أنا لا أُمسك به أبدًا، أحذفه --- لذا، فإن التحقق بخطوتين فعلاً ضروري، الكثير لا يزال يتصرف بشكل مكشوف --- كنت أعلم منذ زمن أن حماية متصفح الهاتف ضعيفة، لكني أدركت خطورة الأمر بعد قراءة هذه المقالة --- انتحال شخصية شخصية مهمة ليس جديدًا، لكنه سهل الاحتيال --- الأمور المتعلقة بـ Web3 مرتبطة بهذا الأمر وتسبب مشاكل، فقط قم بإرسال العملات الرقمية --- التحقق المتبادل من الهوية أحيانًا يكون صعبًا جدًا، خاصة عبر البريد الإلكتروني --- يا لها من منظمة هاكرز فارغة، يراقبون هذه المؤسسات دون توقف

شاهد النسخة الأصليةرد0

TaxEvader

· 01-10 05:53

يا إلهي، احتيال رموز الاستجابة السريعة مجددًا، هذه الحيلة أصبحت حقًا منخفضة جدًا المفاتيح الخاصة تحتاج حقًا إلى حذر، حركة خاطئة واحدة وكل شيء منتهٍ لا أمسح رموز الاستجابة السريعة من رسائل البريد الإلكترونية أبدًا، خاصة تلك التي تبدأ بـ "صديقي العزيز" المصادقة الثنائية أنقذتني حقًا عدة مرات، بغض النظر عن المضايقة يجب تفعيلها هؤلاء المتسللون يريدون المال بجنون حقًا حماية متصفح الهاتف المحمول لا قيمة لها عمليًا، ابتسامة مرة في لحظة مسح رمز الاستجابة السريعة يكون كل شيء منتهيًا، لا تسألني كيف أعرف لا أثق في الأشياء من الأشخاص المعروفين أيضًا، في هذا العصر يمكن انتحال أي شيء قائمة بيضاء وقائمة سوداء، رسائل البريد الإلكترونية تُحذف على الفور كان لدي شعور مسبق بأنهم سيستخدمون هذه الحيلة، في web3 لا يوجد يوم واحد يمكنك الاطمئنان فيه

شاهد النسخة الأصليةرد0

SerNgmi

· 01-10 05:39

احتيال التصيد عبر رموز الاستجابة السريعة (QR code) فعلاً مذهل، والحماية على الهاتف هي بالفعل الحلقة الأضعف... يجب أن أتحقق بسرعة من المحفظة الخاصة بي

شاهد النسخة الأصليةرد0

ImpermanentLossFan

· 01-10 05:38

رمز الاستجابة السريعة هذه فعلاً ممتازة، الحماية على الهاتف ضعيفة جداً... أنا أستخدم المسح الضوئي يومياً لشراء الخضروات، يجب أن أكون أكثر حذراً في المستقبل إذا تم سرقة المفتاح الخاص، فالأمر سيكون كارثياً حقاً، لقد فعلت التحقق بخطوتين منذ زمن، لكن لا زلت خائفاً هذه الموجة موجهة بشكل خاص لمراكز الأبحاث الجامعية، ونشعر أنه يجب على المستخدمين العاديين أيضاً أن يكونوا حذرين البريد الإلكتروني من الأصدقاء المقربين هو الأكثر خطورة؟ هذا مخيف قليلاً منظمات القرصنة الوطنية تركز مباشرة على القطاع المالي، وكل من يعمل في مجال Web3 يجب أن يكون يقظاً طرق الصيد الاحتيالي تتطور بسرعة، ويبدو أن المعرفة الأمنية لا تواكب سرعة التحديث

شاهد النسخة الأصليةرد0

BearMarketMonk

· 01-10 05:34

الهاتف المحمول ومتصفحات الويب هذا الضعف حقًا مذهل، لقد وقعت فيه من قبل --- الرمز الشريطي هذا لا يمكن الحماية منه، خاصة عندما يمكن أن يتنكر كشخص بالغ --- تسريب المفتاح الخاص مرة واحدة يعني النهاية، هذه الدفاعات الأساسية لا يمكن التهاون فيها --- حتى الهاكرز على المستوى الوطني يهاجمون المفاتيح الخاصة، في هذا الزمن يجب أن تكون المحافظ أكثر حذرًا من البطاقات البنكية --- لماذا دائمًا تصيد البريد الإلكتروني، أعتقد أن هذه الحيلة موجودة منذ أوائل الألفينات --- طريق Web3 يصبح أكثر خطورة، ويجب إضافة طبقات من الدفاعات --- كان من المفترض أن تكون التحقق بخطوتين مفعلًا بالكامل منذ زمن، هذا ليس خيارًا يا جماعة --- التحقق من الهوية فعلاً يسهل نسيانه، التحقق مرة أخرى قبل التحويل لن يضر --- أنا أرتعب من النقر على الروابط على الكمبيوتر، وعلى الهاتف لا أجرؤ على التفكير

شاهد النسخة الأصليةرد0

GweiWatcher

· 01-10 05:29

يا إلهي، هل حماية متصفح الهاتف المحمول سيئة إلى هذه الدرجة؟ كنت أعتقد دائماً أنه لا توجد فروقات مرة أخرى رموز QR، متى ستتوقف هذه الأشياء؟ البيانات الخاصة الحقيقية يجب أن تؤخذ بجدية، وإلا ستخسر كل شيء هذه الحيلة موجودة في دوائر العملات المشفرة منذ وقت طويل جداً، لا تزال تستخدم رموز QR للصيد، هذا محرج بعض الشيء أنا عادة ما أتكاسل في خطوة التحقق من البريد الإلكتروني، يبدو أنني بحاجة إلى تغيير هذه العادة في Web3 هناك طبقة حماية تلو الأخرى، مزعج ولكن لا يمكن تجنب الحماية

شاهد النسخة الأصليةرد0

عرض المزيد