العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
مايكروسوفت تحذر من استخدام نتائج روبوتات الدردشة الذكية في حملات سرقة العملات الرقمية
تقول مايكروسوفت إن المهاجمين يستخدمون نتائج البحث المسمومة وتفاعلات chatbots الذكاء الاصطناعي لإظهار مواقع التحميل الضارة.
تستهدف الحملة المستخدمين الذين يمتلكون وحدات معالجة رسوميات (GPU) قوية، مما يجعلها ذات صلة خاصة ببرمجيات تعدين العملات المشفرة الخبيثة وأمن المحافظ.
حذرت مايكروسوفت من أن المهاجمين يستخدمون كلًا من التسمم التقليدي لمحركات البحث وتفاعلات chatbots الذكاء الاصطناعي لدفع عمليات تحميل برمجيات ضارة مرتبطة بحملة تعدين خفي.
وفقًا لباحثي مايكروسوفت ديفيندر، تنتحل الحملة صفة أدوات كمبيوتر موثوقة مثل CrystalDiskInfo و HWMonitor و Display Driver Uninstaller و FurMark و K-Lite Codec Pack و PDFgear. قد يتم توجيه المستخدمين الذين يبحثون عن هذه الأدوات إلى صفحات تحميل مزيفة يسيطر عليها المهاجمون.
الزاوية المتعلقة بالعملات المشفرة مهمة. قالت مايكروسوفت إن الحملة تبدو أنها تستهدف المستخدمين الذين يحتمل أن يمتلكوا وحدات معالجة رسوميات عالية الأداء (GPU). هذه الأجهزة أكثر قيمة للمهاجمين لأن بطاقات الرسوميات القوية يمكنها توليد المزيد من المخرجات لتعدين العملات المشفرة غير المصرح به.
البحث بالذكاء الاصطناعي يصبح جزءًا من مسار الهجوم
كان التسمم في تحسين محركات البحث (SEO) أسلوبًا معروفًا للبرمجيات الخبيثة لسنوات. يقوم المهاجمون بإنشاء أو التلاعب بالمواقع الإلكترونية بحيث تظهر في نتائج البحث عن التحميلات الشائعة أو أدوات البرامج أو استفسارات استكشاف الأخطاء وإصلاحها.
ما يجعل هذه الحالة أكثر بروزًا هو دور أنظمة الذكاء الاصطناعي.
قالت مايكروسوفت إنها لاحظت تقارير تشير إلى أن بعض المستخدمين قد تم توجيههم إلى نطاقات ضارة من خلال التفاعلات مع أدوات تعتمد على نماذج اللغة الكبيرة (LLM). في تلك الحالات، تم عرض روابط لنطاقات يسيطر عليها المهاجمون للمستخدمين الذين يطلبون من chatbots الذكاء الاصطناعي توصيات لتحميل البرامج.
كما ذكرت The Query Post، تُظهر الحملة كيف يمكن أن ينتقل التسمم الكلاسيكي لمحركات البحث إلى البحث بالذكاء الاصطناعي، حيث يعامل المستخدمون غالبًا التوصيات المولدة على أنها أكثر تنظيمًا وجديرة بالثقة من نتائج البحث العادية.
لماذا هذا مهم لمستخدمي العملات المشفرة
مستخدمو العملات المشفرة هم بالفعل أهداف متكررة للتصيد الاحتيالي، وتطبيقات المحافظ المزيفة، والإضافات الخبيثة للمتصفح، وأدوات التداول المزيفة. يضيف البحث بالذكاء الاصطناعي قناة اكتشاف محتملة أخرى للمهاجمين.
إذا طلب مستخدم من مساعد الذكاء الاصطناعي أي محفظة لتحميلها، أو أي أداة ضريبية للعملات المشفرة لاستخدامها، أو أين يمكنه العثور على برامج مراقبة GPU، فقد تؤدي توصية خبيثة إلى نطاق مزيف يبدو شرعيًا.
يصبح هذا الخطر أكثر خطورة عندما يطلب البرنامج أذونات النظام أو عندما يحتوي الجهاز المستهدف على ملفات محفظة، أو جلسات تبادل، أو ملاحظات عبارة البذرة، أو إضافات عملات مشفرة قائمة على المتصفح.
قالت مايكروسوفت إن البرمجية الخبيثة يمكن تحميلها من خلال تحميل DLL الجانبي (DLL sideloading) وأن الحملة تسيء أيضًا استخدام ScreenConnect لإنشاء وصول عن بعد دائم. قد يسمح هذا الوصول للمهاجمين بتوصيف الجهاز، ومسح الشبكة، ونشر برمجيات تعدين العملات المشفرة الخبيثة.
التعدين الخفي ليس الخطر الوحيد
تركز الحملة الفورية التي وصفتها مايكروسوفت على التعدين غير المصرح به للعملات المشفرة. لكن الوصول الدائم إلى جهاز يمكن أن يخلق مخاطر أمنية أوسع.
بمجرد أن يحصل المهاجمون على وصول عن بعد، قد يكونون قادرين على التحرك بشكل أعمق داخل النظام، أو سرقة المعلومات، أو الاستعداد لهجمات إضافية. حذرت مايكروسوفت أيضًا من أن هذا النوع من الوصول قد يدعم أنشطة لاحقة مثل سرقة البيانات، أو الحركة الجانبية، أو برمجيات الفدية.
بالنسبة لمستخدمي العملات المشفرة، يجعل هذا الأمر أكثر خطورة من مجرد جهاز يعمل ببطء بسبب برمجيات التعدين المخفية. يمكن للجهاز المخترق أيضًا أن يكشف عن المحافظ، والملفات الخاصة، والحسابات المتصلة بالتداول أو نشاط التمويل اللامركزي (DeFi).
الروابط المولدة بالذكاء الاصطناعي لا ينبغي معاملتها كروابط موثقة
الدرس العملي بسيط: يجب فحص توصيات البرامج المولدة بالذكاء الاصطناعي بنفس الطريقة التي يتعامل بها المستخدمون مع نتائج البحث.
يجب على مستخدمي العملات المشفرة تحميل المحافظ، وأدوات التداول، وأدوات التعدين، وبرامج مراقبة الأجهزة فقط من المواقع الرسمية. يجب عليهم أيضًا فحص النطاقات بعناية، وتجنب الصفحات المشابهة، والحذر بشكل خاص من الأدوات التي تطلب أذونات مرتفعة.
يمكن لأدوات الذكاء الاصطناعي مساعدة المستخدمين في اكتشاف المعلومات بشكل أسرع. ولكن عندما يتعلق الأمر ببرامج العملات المشفرة، أو أدوات المحافظ، أو أي شيء يلمس الوصول إلى النظام، لا ينبغي معاملة توصية من chatbot كدليل على أن الرابط آمن.
مع ازدياد دور البحث بالذكاء الاصطناعي في كيفية تمكن المستخدمين من العثور على البرامج والأدوات المالية، سيكون لدى المهاجمين حافز أكبر للتأثير على تلك الإجابات. بالنسبة لصناعة العملات المشفرة، يجعل هذا التسمم في البحث بالذكاء الاصطناعي قضية أمنية، وليس مجرد مشكلة تسويق بحث.