تشير دراسة بحثية جديدة نشرتها DNSFilter إلى تهديد متزايد لمستخدمي العملات المشفرة من صفحات CAPTCHA المزيفة، التي تستخدم رسائل خادعة "أنا لست روبوتًا" لتوصيل برامج ضارة تستهدف محافظ التشفير. وفقًا لـ DNSFilter، تم تحديد النشاط الخبيث لأول مرة من قبل أحد عملاء مزود الخدمة المُدارة (MSP). ما بدا في البداية أنه تحقق روتيني من CAPTCHA كان في الواقع محاولة لنشر Lumma Stealer، وهو سلالة برامج ضارة بدون ملفات قادرة على استخراج بيانات الاعتماد المخزنة في المتصفح ومعلومات المحفظة. بينما نجح تصفية المحتوى من DNSFilter في منع الهجوم، تتبع باحثوها البنية التحتية للكشف عن أنماط أوسع من جهود التصيد الاحتيالي المنسقة. احتيال CAPTCHA المزيف يستهدف مستخدمي البنوك اليونانية، ويقدم Lumma Stealer عبر خدعة PowerShell بدأت الحادثة عندما واجه المستخدمون طبقة CAPTCHA على موقع بنك يوناني. قلدت الصفحة CAPTCHA شرعية ولكنها عرضت رسالة تدعي وجود "خطأ في الشبكة" DNS، وتوجه المستخدمين للضغط على Windows + R، ولصق أمر من الحافظة، والضغط على Enter. اتباع هذه الخطوات سيؤدي بصمت إلى تنفيذ حمولة Lumma Stealer عبر PowerShell خارج المتصفح أثناء إجراء بحث DNS. المصدر: DNSFilter ربطت DNSFilter الحملة بمجالين آخرين: human-verify-7u.pages.dev، وهو موقع Cloudflare Pages الذي يعيد خطأ بعد نقر المستخدم على الزر، و recaptcha-manual.shop، الذي ينفذ أوامر خارج المتصفح بعد اتباع المستخدمين للتعليمات. كشف مزيد من التحقيق، المفصل في دراسة حالة DNSFilter، أن الحملة كانت مزيجًا متطورًا من التصيد الاحتيالي وتوصيل البرامج الضارة. اعتمد المهاجمون على تقنيات التنفيذ بدون ملفات، باستخدام عمليات المتصفح الشرعية لتوصيل الحمولات دون الكتابة على القرص. نشرت DNSFilter تصفية المحتوى وضوابط حظر المجال عبر شبكة MSP، مما منع الإصابات قبل اختراق أي بيانات اعتماد أو بيانات محفظة. تم تحديث التنبيهات وسياسات الحظر في الوقت الفعلي، وأجرى MSP جلسات تعليمية للمستخدمين النهائيين لتعزيز مخاطر التفاعل مع CAPTCHA المشبوهة. "البرامج الضارة في هذا الحدث كانت Lumma Stealer، تم تقديمها من خلال CAPTCHA مزيفة في سلسلة إعلانات خادعة. لو كان جهاز المحلل مصابًا، كان يمكن لحمولة PowerShell تعطيل Windows AMSI وتحميل Lumma DLL،" يوضح التقرير. "يقوم السارق على الفور بمسح النظام بحثًا عن أي شيء يمكن تحويله إلى أموال - كلمات المرور والكوكيز المخزنة في المتصفح، ورموز 2FA المحفوظة، وبيانات محفظة العملات المشفرة، وبيانات اعتماد الوصول عن بُعد، وحتى خزائن مدير كلمات المرور." أظهر التحليل أن CAPTCHA المزيفة تم الوصول إليها 23 مرة عبر شبكة DNSFilter في ثلاثة أيام فقط. والأكثر إثارة للقلق، أن 17% من المستخدمين الذين واجهوا الصفحة اتبعوا تعليمات النسخ واللصق، مما أدى إلى محاولة تحميل البرامج الضارة. بينما منعت DNSFilter الإصابات الناجحة في هذه الحالة، لاحظ الباحثون الحجم المحتمل إذا تُرك دون رقابة. غسيل الأموال السريع يترك ضحايا الاحتيال عاجزين عن استعادة العملات المشفرة المسروقة كشفت التقارير أن مجرمي الإنترنت يقومون بغسل العملات المشفرة المسروقة بسرعات غير مسبوقة. بهذه المعدلات، يُترك ضحايا مخططات CAPTCHA المزيفة بدون أي فرصة تقريبًا لاستعادة أموالهم. وفقًا للتقرير السابق، يمكن لقراصنة التشفير الآن نقل الأصول الرقمية المسروقة عبر شبكات غسيل الأموال في أقل من ثلاث دقائق. 🚨 يسرق القراصنة المزيد من التشفير وينقلونه بشكل أسرع. استغرقت عملية غسيل واحدة دقيقتين و57 ثانية فقط. هل يمكن للصناعة التعامل مع ذلك؟ #CryptoSecurity #Web3 #Blockchain #DeFi https://t.co/lGwutYsT6Q — Cryptonews.com (@cryptonews) 12 أغسطس 2025 تظهر بيانات Elliptic أنه باستخدام أدوات غسيل الأموال الآلية ومنصات التداول اللامركزية (DEXs)، ينفذ القراصنة عملية غسيل الأموال بأكملها في غضون دقائق. المصدر: Elliptic "هذه السرعة الجديدة تجعل التدخل في الوقت الفعلي شبه مستحيل،" حذر التقرير. يحذر خبراء الأمن السيبراني من أن عمليات احتيال CAPTCHA المزيفة ليست مصدر قلق للشركات الكبيرة فحسب، بل أيضًا للمستخدمين العاديين، حيث غالبًا ما يتم تمويهها كجزء من بوابات تسجيل الدخول أو تثبيت التطبيقات وتستهدف مستخدمي الإنترنت العاديين الذين قد لا يشتبهون في وجود لعب غير نظيف حتى يتم استنزاف محافظهم. "يستغل الفاعلون السيئون كلاً من ارتفاعات وانخفاضات الحياة،" قال كين كارنيسي، الرئيس التنفيذي والمؤسس المشارك لـ DNSFilter. "أي شخص في أي مؤسسة لديه نفس فرصة مواجهة رابط خبيث. تنطبق نصائح النظافة الإلكترونية القياسية: استخدم كلمات مرور فريدة، وتحقق ممن 'تتحدث' معه قبل تسليم بيانات الاعتماد، وفكر قبل النقر." تزيد عملية غسيل الأموال السريعة من تأثير المشكلة. غالبًا ما يكتشف الضحايا السرقة متأخرًا. تجد وكالات إنفاذ القانون صعوبة في تتبع الأموال المسروقة عبر سلاسل الكتل المتعددة. ومع ذلك، يلاحظ الخبراء أنه عندما تتدخل شركات الأمن السيبراني على الفور، لا يزال من الممكن استعادة كل أو بعض الأموال المسروقة. "السرعة أمر حاسم. غالبًا ما يمكن استعادة الأموال كليًا أو جزئيًا إذا تم اتخاذ الإجراءات المناسبة في غضون 24 إلى 72 ساعة،" قال كاميرون ج. شيلينج، خبير الأمن السيبراني، في منشور. مع استمرار القراصنة في تقصير أوقات غسيل الأموال، من المتوقع أن تزداد المخاطر على الضحايا. "سباق التسلح بين مجرمي الإنترنت والمدافعين يتسارع،" خلصت Elliptic. "السرعة هي الآن أعظم سلاح للقراصنة."تشير دراسة بحثية جديدة نشرتها DNSFilter إلى تهديد متزايد لمستخدمي العملات المشفرة من صفحات CAPTCHA المزيفة، التي تستخدم رسائل خادعة "أنا لست روبوتًا" لتوصيل برامج ضارة تستهدف محافظ التشفير. وفقًا لـ DNSFilter، تم تحديد النشاط الخبيث لأول مرة من قبل أحد عملاء مزود الخدمة المُدارة (MSP). ما بدا في البداية أنه تحقق روتيني من CAPTCHA كان في الواقع محاولة لنشر Lumma Stealer، وهو سلالة برامج ضارة بدون ملفات قادرة على استخراج بيانات الاعتماد المخزنة في المتصفح ومعلومات المحفظة. بينما نجح تصفية المحتوى من DNSFilter في منع الهجوم، تتبع باحثوها البنية التحتية للكشف عن أنماط أوسع من جهود التصيد الاحتيالي المنسقة. احتيال CAPTCHA المزيف يستهدف مستخدمي البنوك اليونانية، ويقدم Lumma Stealer عبر خدعة PowerShell بدأت الحادثة عندما واجه المستخدمون طبقة CAPTCHA على موقع بنك يوناني. قلدت الصفحة CAPTCHA شرعية ولكنها عرضت رسالة تدعي وجود "خطأ في الشبكة" DNS، وتوجه المستخدمين للضغط على Windows + R، ولصق أمر من الحافظة، والضغط على Enter. اتباع هذه الخطوات سيؤدي بصمت إلى تنفيذ حمولة Lumma Stealer عبر PowerShell خارج المتصفح أثناء إجراء بحث DNS. المصدر: DNSFilter ربطت DNSFilter الحملة بمجالين آخرين: human-verify-7u.pages.dev، وهو موقع Cloudflare Pages الذي يعيد خطأ بعد نقر المستخدم على الزر، و recaptcha-manual.shop، الذي ينفذ أوامر خارج المتصفح بعد اتباع المستخدمين للتعليمات. كشف مزيد من التحقيق، المفصل في دراسة حالة DNSFilter، أن الحملة كانت مزيجًا متطورًا من التصيد الاحتيالي وتوصيل البرامج الضارة. اعتمد المهاجمون على تقنيات التنفيذ بدون ملفات، باستخدام عمليات المتصفح الشرعية لتوصيل الحمولات دون الكتابة على القرص. نشرت DNSFilter تصفية المحتوى وضوابط حظر المجال عبر شبكة MSP، مما منع الإصابات قبل اختراق أي بيانات اعتماد أو بيانات محفظة. تم تحديث التنبيهات وسياسات الحظر في الوقت الفعلي، وأجرى MSP جلسات تعليمية للمستخدمين النهائيين لتعزيز مخاطر التفاعل مع CAPTCHA المشبوهة. "البرامج الضارة في هذا الحدث كانت Lumma Stealer، تم تقديمها من خلال CAPTCHA مزيفة في سلسلة إعلانات خادعة. لو كان جهاز المحلل مصابًا، كان يمكن لحمولة PowerShell تعطيل Windows AMSI وتحميل Lumma DLL،" يوضح التقرير. "يقوم السارق على الفور بمسح النظام بحثًا عن أي شيء يمكن تحويله إلى أموال - كلمات المرور والكوكيز المخزنة في المتصفح، ورموز 2FA المحفوظة، وبيانات محفظة العملات المشفرة، وبيانات اعتماد الوصول عن بُعد، وحتى خزائن مدير كلمات المرور." أظهر التحليل أن CAPTCHA المزيفة تم الوصول إليها 23 مرة عبر شبكة DNSFilter في ثلاثة أيام فقط. والأكثر إثارة للقلق، أن 17% من المستخدمين الذين واجهوا الصفحة اتبعوا تعليمات النسخ واللصق، مما أدى إلى محاولة تحميل البرامج الضارة. بينما منعت DNSFilter الإصابات الناجحة في هذه الحالة، لاحظ الباحثون الحجم المحتمل إذا تُرك دون رقابة. غسيل الأموال السريع يترك ضحايا الاحتيال عاجزين عن استعادة العملات المشفرة المسروقة كشفت التقارير أن مجرمي الإنترنت يقومون بغسل العملات المشفرة المسروقة بسرعات غير مسبوقة. بهذه المعدلات، يُترك ضحايا مخططات CAPTCHA المزيفة بدون أي فرصة تقريبًا لاستعادة أموالهم. وفقًا للتقرير السابق، يمكن لقراصنة التشفير الآن نقل الأصول الرقمية المسروقة عبر شبكات غسيل الأموال في أقل من ثلاث دقائق. 🚨 يسرق القراصنة المزيد من التشفير وينقلونه بشكل أسرع. استغرقت عملية غسيل واحدة دقيقتين و57 ثانية فقط. هل يمكن للصناعة التعامل مع ذلك؟ #CryptoSecurity #Web3 #Blockchain #DeFi https://t.co/lGwutYsT6Q — Cryptonews.com (@cryptonews) 12 أغسطس 2025 تظهر بيانات Elliptic أنه باستخدام أدوات غسيل الأموال الآلية ومنصات التداول اللامركزية (DEXs)، ينفذ القراصنة عملية غسيل الأموال بأكملها في غضون دقائق. المصدر: Elliptic "هذه السرعة الجديدة تجعل التدخل في الوقت الفعلي شبه مستحيل،" حذر التقرير. يحذر خبراء الأمن السيبراني من أن عمليات احتيال CAPTCHA المزيفة ليست مصدر قلق للشركات الكبيرة فحسب، بل أيضًا للمستخدمين العاديين، حيث غالبًا ما يتم تمويهها كجزء من بوابات تسجيل الدخول أو تثبيت التطبيقات وتستهدف مستخدمي الإنترنت العاديين الذين قد لا يشتبهون في وجود لعب غير نظيف حتى يتم استنزاف محافظهم. "يستغل الفاعلون السيئون كلاً من ارتفاعات وانخفاضات الحياة،" قال كين كارنيسي، الرئيس التنفيذي والمؤسس المشارك لـ DNSFilter. "أي شخص في أي مؤسسة لديه نفس فرصة مواجهة رابط خبيث. تنطبق نصائح النظافة الإلكترونية القياسية: استخدم كلمات مرور فريدة، وتحقق ممن 'تتحدث' معه قبل تسليم بيانات الاعتماد، وفكر قبل النقر." تزيد عملية غسيل الأموال السريعة من تأثير المشكلة. غالبًا ما يكتشف الضحايا السرقة متأخرًا. تجد وكالات إنفاذ القانون صعوبة في تتبع الأموال المسروقة عبر سلاسل الكتل المتعددة. ومع ذلك، يلاحظ الخبراء أنه عندما تتدخل شركات الأمن السيبراني على الفور، لا يزال من الممكن استعادة كل أو بعض الأموال المسروقة. "السرعة أمر حاسم. غالبًا ما يمكن استعادة الأموال كليًا أو جزئيًا إذا تم اتخاذ الإجراءات المناسبة في غضون 24 إلى 72 ساعة،" قال كاميرون ج. شيلينج، خبير الأمن السيبراني، في منشور. مع استمرار القراصنة في تقصير أوقات غسيل الأموال، من المتوقع أن تزداد المخاطر على الضحايا. "سباق التسلح بين مجرمي الإنترنت والمدافعين يتسارع،" خلصت Elliptic. "السرعة هي الآن أعظم سلاح للقراصنة."