تذكير أمني: قام هاكرز باستخدام فيسبوك لنشر إعلانات زائفة لتحديث Windows 11، وسرقة العملات المشفرة

CycleProphet · 2026-02-25T01:42:51+00:00

قام القراصنة بنشر إعلانات مزيفة لتحديث Windows 11 عبر Facebook، وسرقة أصول مستخدمي العملات المشفرة. بعد أن ينقر الضحايا على الإعلان، يتم توجيههم إلى موقع Microsoft المستنسخ، حيث يقومون بتنزيل برنامج خبيث يُسمى "LunarApplication"، الذي يسرق معلومات محافظ العملات المشفرة ويستخدم تقنية الحصار الجغرافي لتجنب الكشف.

CycleProphet

2026-02-25 01:42:51

إنشاء الملخص قيد التقدم

وفقا لموقع Cryptopolitan، في 25 فبراير، يقوم القراصنة بسرقة أصول مستخدمي العملات الرقمية من خلال تشغيل إعلانات وهمية لتحديثات ويندوز 11 على فيسبوك. تستخدم هذه الإعلانات علامة مايكروسوفت التجارية الاحترافية وتوجه المستخدمين إلى موقع إلكتروني مستنسخ من مايكروسوفت، والذي عند النقر يؤدي إلى تحميل برمجيات خبيثة.

يقوم البرنامج الخبيث بتثبيت إطار عمل يسمى “تطبيق القمر” على جهاز الضحية، حيث يسرق تحديدا عبارات محفظة العملات الرقمية، وبيانات الدخول إلى البيانات، ومعلومات حساسة أخرى. يستخدم القراصنة تقنيات تحديد المواقع الجغرافية لتجنب عناوين IP مراكز البيانات، مما يمنع هجمات الكشف التلقائي عبر الماسحات الضوئية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.