العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
مايكروسوفت تحذر من استخدام نتائج روبوتات الدردشة الذكية في حملات تعدين العملات الرقمية غير المشروعة
تقول مايكروسوفت إن المهاجمين يستخدمون نتائج البحث المسمومة وتفاعلات روبوتات الدردشة الذكية لعرض مواقع تنزيل ضارة.
تستهدف الحملة المستخدمين الذين يمتلكون وحدات معالجة رسوميات قوية، مما يجعلها ذات صلة خاصة ببرامج تعدين العملات المشفرة الخبيثة وأمن المحافظ.
حذرت مايكروسوفت من أن المهاجمين يستخدمون كلًا من تسميم محركات البحث التقليدية وتفاعلات روبوتات الدردشة الذكية لدفع تنزيلات البرامج الضارة المرتبطة بحملة تعدين غير مصرح به.
وفقًا لباحثي مايكروسوفت ديفيندر، فإن الحملة تنتحل شخصية أدوات مساعدة موثوقة للحاسب مثل CrystalDiskInfo وHWMonitor وDisplay Driver Uninstaller وFurMark وK-Lite Codec Pack وPDFgear. قد يتم توجيه المستخدمين الذين يبحثون عن هذه الأدوات إلى صفحات تنزيل مزيفة يتحكم فيها المهاجمون.
الجانب المتعلق بالعملات المشفرة مهم. قالت مايكروسوفت إن الحملة تبدو وكأنها تستهدف المستخدمين الذين يحتمل أن يمتلكوا وحدات معالجة رسوميات عالية الأداء. هذه الأجهزة أكثر قيمة للمهاجمين لأن بطاقات الرسوميات القوية يمكنها توليد مخرجات أكبر لتعدين العملات المشفرة غير المصرح به.
البحث الذكي يصبح جزءًا من مسار الهجوم
كان تسميم تحسين محركات البحث (SEO) أسلوبًا معروفًا للبرامج الضارة لسنوات. يقوم المهاجمون بإنشاء أو التلاعب بالمواقع الإلكترونية بحيث تظهر في نتائج البحث عن التنزيلات الشائعة أو أدوات البرامج أو الاستعلامات المتعلقة باستكشاف الأخطاء.
ما يجعل هذه الحالة أكثر بروزًا هو دور أنظمة الذكاء الاصطناعي.
قالت مايكروسوفت إنها رصدت تقارير تشير إلى أن بعض المستخدمين ربما تم توجيههم إلى نطاقات ضارة من خلال التفاعلات مع أدوات تعتمد على نماذج اللغة الكبيرة. في تلك الحالات، كان المستخدمون الذين يطلبون من روبوتات الدردشة الذكية توصيات بتنزيل البرامج يتلقون روابط لنطاقات يسيطر عليها المهاجمون.
كما ذكرت The Query Post، تُظهر الحملة كيف أن تسميم SEO التقليدي قد ينتقل إلى البحث الذكي، حيث غالبًا ما يعامل المستخدمون التوصيات المولدة على أنها أكثر تنظيمًا وجديرة بالثقة من نتائج البحث العادية.
لماذا هذا مهم لمستخدمي العملات المشفرة
مستخدمو العملات المشفرة هم بالفعل أهداف متكررة للتصيد الاحتيالي وتطبيقات المحافظ المزيفة وإضافات المتصفح الخبيثة وأدوات التداول المزيفة. يضيف البحث الذكي قناة اكتشاف أخرى محتملة للمهاجمين.
إذا سأل المستخدم مساعدًا ذكيًا عن أي محفظة يجب تنزيلها، أو أي أداة ضرائب للعملات المشفرة يجب استخدامها، أو أين يجد برامج مراقبة وحدة معالجة الرسوميات، فقد تؤدي توصية ضارة إلى نطاق مزيف يبدو شرعيًا.
يصبح هذا الخطر أكثر خطورة عندما يطلب البرنامج أذونات النظام أو عندما يحتوي الجهاز المستهدف على ملفات محفظة أو جلسات تبادل أو ملاحظات عبارة البذرة أو إضافات عملات مشفرة قائمة على المتصفح.
قالت مايكروسوفت إن البرنامج الضار يمكن تحميله من خلال تحميل DLL الجانبي، وأن الحملة تسيء أيضًا استخدام ScreenConnect لإنشاء وصول عن بُعد دائم. قد يسمح هذا الوصول للمهاجمين بفحص الجهاز ومسح الشبكة ونشر برامج تعدين العملات المشفرة الخبيثة.
التعدين غير المصرح به ليس الخطر الوحيد
تركز الحملة المباشرة التي وصفتها مايكروسوفت على تعدين العملات المشفرة غير المصرح به. لكن الوصول المستمر إلى الجهاز يمكن أن يخلق مخاطر أمنية أوسع.
بمجرد أن يحصل المهاجمون على وصول عن بُعد، قد يتمكنون من التحرك أعمق داخل النظام، أو سرقة المعلومات، أو الاستعداد لهجمات إضافية. حذرت مايكروسوفت أيضًا من أن هذا النوع من الوصول يمكن أن يدعم أنشطة لاحقة مثل سرقة البيانات أو الحركة الجانبية أو برامج الفدية.
بالنسبة لمستخدمي العملات المشفرة، هذا يجعل المشكلة أكثر خطورة من مجرد أن الجهاز يعمل ببطء بسبب برامج التعدين المخفية. يمكن للجهاز المخترق أيضًا كشف المحافظ والملفات الخاصة والحسابات المرتبطة بالتداول أو أنشطة التمويل اللامركزي.
لا ينبغي معاملة الروابط المولدة ذكيًا كروابط موثقة
الدرس العملي بسيط: يجب التحقق من توصيات البرامج المولدة ذكيًا بنفس الطريقة التي يتحقق بها المستخدمون من نتائج البحث.
يجب على مستخدمي العملات المشفرة تنزيل المحافظ وأدوات التداول وأدوات التعدين وبرامج مراقبة الأجهزة فقط من المواقع الرسمية. كما يجب عليهم فحص النطاقات بعناية، وتجنب الصفحات المشابهة، والحذر بشكل خاص مع الأدوات التي تطلب أذونات مرتفعة.
يمكن لأدوات الذكاء الاصطناعي مساعدة المستخدمين في اكتشاف المعلومات بشكل أسرع. لكن عندما يتعلق الأمر ببرامج العملات المشفرة أو أدوات المحفظة أو أي شيء يتعلق بالوصول إلى النظام، لا ينبغي التعامل مع توصية من روبوت الدردشة كدليل على أن الرابط آمن.
مع ازدياد دور البحث الذكي في كيفية عثور المستخدمين على البرامج والأدوات المالية، سيكون لدى المهاجمين حافز أكبر للتأثير على تلك الإجابات. بالنسبة لصناعة العملات المشفرة، هذا يجعل تسميم البحث الذكي مشكلة أمنية، وليست مجرد مشكلة تسويق بحثي.