News

أفاد تقرير Jinse Finance أنه وفقًا لما ذكره Paul Ciana، استراتيجي التحليل الفني في BofA Global Research، شهد مؤشر ICE للدولار (DXY)، الذي يقيس سعر صرف الدولار مقابل سلة من ست عملات رئيسية، في أواخر الأسبوع الماضي تقاطع المتوسط ​​المتحرك البسيط لمدة 50 يومًا مع المتوسط ​​المتحرك البسيط لمدة 200 يوم. يُعرف هذا في التحليل الفني باسم "التقاطع الذهبي"، وهو إشارة صعودية. جاء هذا التطور المثير في نهاية فترة ضعف أداء الدولار طوال العام. فمنذ بداية عام 2025، انخفض مؤشر الدولار بنحو 9%. ويوم الاثنين، انخفض المؤشر بنسبة 0.3% ليصل إلى 98.30 نقطة، وهو أعلى بقليل من أدنى مستوى له خلال العام. أشار الاستراتيجي في BofA Ciana إلى أن هذه هي المرة التاسعة والثلاثين التي يظهر فيها "التقاطع الذهبي" على الدولار منذ عام 1970. بالنسبة للمستثمرين الذين يبحثون عن إشارات على انتعاش الدولار، فإن هذه الإشارة توحي بأن الدولار قد يقوى خلال الأشهر المقبلة. وذكر Ciana في تقرير مكتوب: "بشكل عام، كانت إشارة 'التقاطع الذهبي' دائمًا إيجابية للدولار". وأشار إلى أنه بمجرد ظهور "التقاطع الذهبي"، غالبًا ما يرتفع الدولار خلال 20 إلى 60 يوم تداول التالية.

أخبار BlockBeats، 23 ديسمبر، شارك كبير مسؤولي الأمن في SlowMist، 23pds، منشورًا يفيد بأن برمجية MacSync Stealer الخبيثة النشطة على منصة macOS قد شهدت تطورًا كبيرًا، حيث تم بالفعل سرقة أصول المستخدمين. وذكر المقال الذي شاركه أنه من التقنيات الأولية التي اعتمدت على "السحب والإفلات إلى الطرفية" و"ClickFix" لجذب المستخدمين بسهولة، تم تطويرها الآن لتشمل توقيع الشيفرة واستخدام تطبيقات Swift الموثقة من Apple، مما عزز بشكل كبير من قدرتها على التخفي. اكتشف الباحثون أن هذه العينة يتم توزيعها على شكل صورة قرص باسم zk-call-messenger-installer-3.9.2-lts.dmg، متخفية كتطبيق مراسلة فورية أو أداة مساعدة لخداع المستخدمين لتنزيلها. وعلى عكس السابق، لم تعد النسخة الجديدة تتطلب أي عمليات طرفية من المستخدم، بل يتم سحبها وتنفيذها بواسطة أداة Swift مدمجة من خادم بعيد لتنفيذ عملية سرقة المعلومات. تم توقيع هذه البرمجية الخبيثة بنجاح وتوثيقها من قبل Apple، ومعرف فريق المطورين هو GNJLS3UYZ4، ولم يتم إلغاء تجزئاتها ذات الصلة من قبل Apple وقت التحليل. هذا يعني أنها تتمتع بدرجة أعلى من "الموثوقية" ضمن آلية الأمان الافتراضية لنظام macOS، مما يسهل تجاوز يقظة المستخدمين. كما اكتشف البحث أن حجم ملف DMG كبير بشكل غير معتاد، ويحتوي على ملفات طُعم مثل ملفات PDF مرتبطة بـ LibreOffice لتقليل الشكوك أكثر. أشار باحثو الأمن إلى أن مثل هذه أحصنة طروادة لسرقة المعلومات غالبًا ما تستهدف بيانات المتصفح، وبيانات اعتماد الحسابات، ومعلومات محافظ العملات المشفرة. ومع تزايد استغلال البرمجيات الخبيثة لآليات توقيع وتوثيق Apple، يواجه مستخدمو العملات المشفرة في بيئة macOS مخاطر متزايدة من التصيد وكشف المفاتيح الخاصة.

أفادت BlockBeats أنه في 23 ديسمبر، شارك كبير مسؤولي أمن المعلومات في SlowMist، 23pds، منشورًا يشير فيه إلى أن برنامج MacSync Stealer الضار، النشط على منصة macOS، قد شهد تطورًا ملحوظًا، وقد تم بالفعل سرقة أصول بعض المستخدمين. وذكرت المقالة التي أعاد نشرها أنه تم الانتقال من أساليب الإغراء منخفضة العتبة مثل "السحب إلى الطرفية" و"ClickFix" في المراحل المبكرة، إلى تطبيقات Swift موقعة بالرمز وموثقة من Apple (notarized)، مما زاد بشكل كبير من مستوى التخفي. اكتشف الباحثون أن العينة تنتشر في شكل صورة قرص باسم zk-call-messenger-installer-3.9.2-lts.dmg، حيث يتم إغراء المستخدمين لتنزيلها عبر التظاهر بأنها تطبيقات مراسلة فورية أو أدوات. وعلى عكس الإصدارات السابقة، لا يتطلب الإصدار الجديد من المستخدم القيام بأي عمليات طرفية، بل يقوم برنامج مساعد مدمج مكتوب بلغة Swift بجلب وتنفيذ سكريبت مشفر من خادم بعيد، ليكتمل بذلك مسار سرقة المعلومات. وقد تم توقيع هذا البرنامج الضار بالرمز ونجح في الحصول على توثيق Apple، ومعرف فريق المطورين هو GNJLS3UYZ4، ولم يتم إلغاء صلاحية الهاشات ذات الصلة من قبل Apple أثناء التحليل. هذا يعني أنه يتمتع بمستوى أعلى من "المصداقية" ضمن آليات الأمان الافتراضية في macOS، مما يسهل عليه تجاوز حذر المستخدمين. كما اكتشف الباحثون أن حجم ملف DMG كبير بشكل غير معتاد، ويحتوي على ملفات طُعم مثل ملفات PDF مرتبطة بـ LibreOffice، وذلك لتقليل الشكوك أكثر. وأشار باحثو الأمن إلى أن مثل هذه أحصنة طروادة لسرقة المعلومات غالبًا ما تستهدف بيانات المتصفح، وبيانات اعتماد الحسابات، ومعلومات المحافظ المشفرة. ومع بدء البرمجيات الضارة في استغلال توقيع Apple وآلية التوثيق بشكل منهجي، فإن مستخدمي الأصول المشفرة على بيئة macOS يواجهون مخاطر متزايدة من التصيد وكشف المفاتيح الخاصة.