العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
مايكروسوفت تحذر من استخدام نتائج روبوت الدردشة الذكي في حملات تعدين العملات الرقمية الخبيثة
تقول مايكروسوفت إن المهاجمين يستخدمون نتائج بحث مسمومة وتفاعلات روبوتات الدردشة الذكية لعرض مواقع تحميل ضارة.
تستهدف الحملة المستخدمين الذين يمتلكون وحدات معالجة رسومية قوية، مما يجعلها ذات صلة خاصة ببرامج تعدين العملات الرقمية الضارة وأمن المحافظ.
حذرت مايكروسوفت من أن المهاجمين يستخدمون كلًا من تسميم محركات البحث التقليدية وتفاعلات روبوتات الدردشة الذكية لدفع تنزيلات البرامج الضارة المرتبطة بحملة تعدين خفي.
وفقًا لباحثي مايكروسوفت ديفيندر، فإن الحملة تتظاهر بأنها أدوات مساعدة موثوقة لأجهزة الكمبيوتر مثل CrystalDiskInfo وHWMonitor وDisplay Driver Uninstaller وFurMark وK-Lite Codec Pack وPDFgear. قد يتم توجيه المستخدمين الذين يبحثون عن هذه الأدوات إلى صفحات تحميل مزيفة يسيطر عليها المهاجمون.
الجانب المتعلق بالعملات الرقمية مهم. قالت مايكروسوفت إن الحملة تبدو أنها تستهدف المستخدمين الذين يحتمل أن يمتلكوا وحدات معالجة رسومية عالية الأداء. تلك الأجهزة أكثر قيمة للمهاجمين لأن بطاقات الرسوميات القوية يمكنها توليد مخرجات أكبر لتعدين العملات الرقمية غير المصرح به.
البحث عبر الذكاء الاصطناعي يصبح جزءًا من مسار الهجوم
كان تسميم محركات البحث (SEO poisoning) تكتيكًا معروفًا للبرامج الضارة لسنوات. يقوم المهاجمون بإنشاء أو التلاعب بالمواقع الإلكترونية لتظهر في نتائج البحث للتنزيلات الشائعة أو أدوات البرامج أو استفسارات استكشاف الأخطاء.
ما يجعل هذه الحالة أكثر بروزًا هو دور أنظمة الذكاء الاصطناعي.
قالت مايكروسوفت إنها لاحظت تقارير تشير إلى أن بعض المستخدمين قد تم توجيههم إلى نطاقات ضارة من خلال التفاعلات مع أدوات تعتمد على نماذج لغوية كبيرة. في تلك الحالات، تم عرض روابط لنطاقات يسيطر عليها المهاجمون على المستخدمين الذين يطلبون من روبوتات الدردشة الذكية توصيات بتنزيل البرامج.
كما أوردت The Query Post، تُظهر الحملة كيف يمكن أن ينتقل تسميم محركات البحث الكلاسيكي إلى البحث عبر الذكاء الاصطناعي، حيث غالبًا ما يتعامل المستخدمون مع التوصيات المولدة على أنها أكثر تنظيمًا وجديرة بالثقة من نتائج البحث العادية.
لماذا هذا مهم لمستخدمي العملات الرقمية
مستخدمو العملات الرقمية هم بالفعل أهداف متكررة للتصيد، وتطبيقات المحافظ المزيفة، وإضافات المتصفح الضارة، وأدوات التداول المزيفة. يضيف البحث عبر الذكاء الاصطناعي قناة اكتشاف محتملة أخرى للمهاجمين.
إذا سأل مستخدم مساعدًا ذكيًا عن أي محفظة يجب تنزيلها، أو أي أداة ضرائب للعملات الرقمية، أو أين يجد برامج مراقبة وحدة المعالجة الرسومية، فقد يؤدي توصية ضارة إلى نطاق مزيف يبدو شرعيًا.
يصبح هذا الخطر أكثر خطورة عندما يطلب البرنامج أذونات النظام، أو عندما يحتوي الجهاز المستهدف على ملفات محفظة، أو جلسات تبادل، أو ملاحظات عبارة الاسترداد، أو إضافات عملات رقمية قائمة على المتصفح.
قالت مايكروسوفت إن البرامج الضارة يمكن تحميلها من خلال التحميل الجانبي لمكتبات DLL (DLL sideloading) وأن الحملة تسيء أيضًا استخدام ScreenConnect لإنشاء وصول عن بعد مستمر. يمكن أن يسمح هذا الوصول للمهاجمين بتحليل الجهاز، ومسح الشبكة، ونشر برامج تعدين العملات الرقمية الضارة.
التعدين الخفي ليس الخطر الوحيد
تركز الحملة الفورية التي وصفتها مايكروسوفت على التعدين غير المصرح به للعملات الرقمية. لكن الوصول المستمر إلى الجهاز يمكن أن يخلق مخاطر أمنية أوسع.
بمجرد أن يحصل المهاجمون على وصول عن بعد، قد يكونون قادرين على التحرك بشكل أعمق في النظام، أو سرقة المعلومات، أو الاستعداد لهجمات إضافية. حذرت مايكروسوفت أيضًا من أن هذا النوع من الوصول يمكن أن يدعم أنشطة لاحقة مثل سرقة البيانات أو الحركة الجانبية أو برامج الفدية.
لمستخدمي العملات الرقمية، هذا يجعل المشكلة أكثر خطورة من مجرد بطء الجهاز بسبب برامج التعدين المخفية. يمكن للجهاز المخترق أن يعرض أيضًا المحافظ والملفات الخاصة والحسابات المتصلة بالتداول أو نشاط التمويل اللامركزي للخطر.
لا ينبغي معاملة الروابط المولدة بواسطة الذكاء الاصطناعي كروابط موثقة
الدرس العملي بسيط: يجب فحص توصيات البرامج المولدة بواسطة الذكاء الاصطناعي بنفس الطريقة التي يفحص بها المستخدمون نتائج البحث.
يجب على مستخدمي العملات الرقمية تنزيل المحافظ وأدوات التداول وأدوات التعدين وبرامج مراقبة الأجهزة فقط من المواقع الرسمية. كما يجب عليهم فحص النطاقات بعناية، وتجنب الصفحات المشابهة، والحذر بشكل خاص من الأدوات التي تطلب أذونات مرتفعة.
يمكن لأدوات الذكاء الاصطناعي مساعدة المستخدمين في اكتشاف المعلومات بشكل أسرع. لكن عندما يتعلق الأمر ببرامج العملات الرقمية أو أدوات المحفظة أو أي شيء يتعلق بوصول النظام، لا ينبغي معاملة توصية من روبوت دردشة كدليل على أن الرابط آمن.
مع تحول البحث عبر الذكاء الاصطناعي إلى جزء أكبر من كيفية عثور المستخدمين على البرامج والأدوات المالية، سيكون لدى المهاجمين حافز أكبر للتأثير على تلك الإجابات. بالنسبة لصناعة العملات الرقمية، هذا يجعل تسميم البحث عبر الذكاء الاصطناعي مشكلة أمنية، وليس مجرد مشكلة تسويق بحثي.