تعرض الموسيقي الأمريكي غاريت داتون، المعروف أيضاً باسم جي. لوف من فرقة جي. لوف آند سبيشال صوص، لسرقة جميع Bitcoin في عملية اختراق. وبحسب التقارير، فقد خسر 5.92 بيتكوين بقيمة تقارب 424 ألف دولار من مدخراته التقاعدية.
كيف؟ أدخل عبارة الاسترداد الخاصة به في تطبيق Ledger Live مزيف من متجر تطبيقات ماك التابع لشركة آبل أثناء إعداد جهاز كمبيوتر جديد. "لقد ضاعت كل عملات البيتكوين الخاصة بي في لحظة"، هكذا عبّر عن أسفه على منصة X.
تعرض جي لوف للاختراق في عملية احتيال عبر تطبيق Ledger مزيف
بحسب جي لوف، فإن التطبيق الخبيث الذي حمّله طلب منه إدخال عبارة الاسترداد المكونة من 24 كلمة. وبعد ذلك بوقت قصير، استولى المخترقون على جميع عملات البيتكوين التي يملكها. وقد أكد غاريت داتون لاحقًا أن ممتلكاته Bitcoin فقط هي التي تأثرت، وليس أي شيء آخر.
بحسب المحقق على سلسلة الكتل ZachXBT، تم تبييض عملات البيتكوين المسروقة عبر منصة KuCoin. سأل أحد مستخدمي X زاك إكس بي تي عن إمكانية استرداد عملات البيتكوين المسروقة، فأبدى زاك إكس بي تي عدم يقينه.
ويقول : "تعاني منصة كوكوين من مشكلة مستمرة تتمثل في الخدمات غير المشروعة التي تستغل حسابات الوسطاء/الحسابات الشخصية، والتي لا تقوم جهات الامتثال بتنظيمها. ونظرًا لكثرة عناوين الإيداع لديها، فمن المرجح أنها واحدة من تلك المنصات الفورية."
وفقًا لـ ZachXBT، يتضح ذلك من خلال فقدان ترخيص مهم لأسواق الأصول المشفرة (MiCA) من الاتحاد الأوروبي والذي حصلت عليه البورصة قبل ثلاثة أشهر فقط، وفقدته في فبراير 2026.
وصف بعض المستثمرين جي لوف بالكاذب، ووصفه آخرون بأنه متداول غير حكيم. ويأتي هذا في ضوء موقف شركة ليدجر من محافظها الرقمية. فبحسب الشركة، لا تتوفر محفظتها إلا عبر موقع Ledger.com، وهي غير مدرجة في أي متجر تطبيقات. وعليه، فإن أي تطبيق ليدجر موجود في أي متجر تطبيقات هو تطبيق مزيف.
يجب اعتبار جميع الإشعارات التي تطلب من المتداولين ترقية أو تثبيت إصدار جديد من Ledger Live أو Trezor Suite عملية احتيال ما لم يثبت خلاف ذلك.
أثارت عملية الاختراق تحذيرات عاجلة من بو، رئيس قسم الأمن في مشروع "بدجي بينجوينز" الشهير للاستبدال (NFT) . ويؤكد قائلاً: "لن تحتاج أبدًا إلى إدخال عبارة استعادة محفظة الأجهزة الخاصة بك على أي جهاز متصل بالإنترنت (حاسوب محمول، هاتف، ثلاجة ذكية، إلخ). إذا كنت تستعيد محفظة، فافعل ذلك دائمًا عن طريق إدخال عبارة الاستعادة مباشرةً على جهاز محفظة الأجهزة."
وبحسب قوله، فإن تطبيقات العملات المشفرة المزيفة غالباً ما يتم توزيعها عبر البريد الإلكتروني والإعلانات المزيفة والبريد العادي.
الرئيس التنفيذي لشركة ليدجر يحذر من تعرض برامج الذكاء الاصطناعي للاختراق
بحسب شركة ليدجر، يتم اختراق برامج الذكاء الاصطناعي التي تعتمد عليها حالياً من خلال الأدوات نفسها. وتشير البيانات إلى أن المفاتيح الخاصة وعبارات الاسترداد قد تم تسريبها على مستوى البرمجيات.
في أحدث إصدار من بودكاستهم بعنوان "وكيل الذكاء الاصطناعي مع محفظة. ما الذي يمكن أن يحدث خطأ؟"، يشرح مهندسو Ledger كيف أنه لن يمر وقت طويل قبل أن يتم تكليف وكلاء الذكاء الاصطناعي بإدارة الأموال لصالح أصحابها.
تستند المحادثة إلى مشاركة Ledger في هاكاثون Circle USDC OpenClaw الأخير، والذي أقيم على Moltbook، وهو موقع ويب مصمم كمنصة للتواصل الاجتماعي لوكلاء الذكاء الاصطناعي.
في شركة ليدجر ، بما في ذلك كيو ماتياس (رئيس قسم المنتجات) والمهندس فيليب بارالد، أن هذه التقنية تجعل الإنسان ليس مجرد مشغل دائم بل "مهندس معماري".
اكتشف الباحثون مؤخراً 26 جهاز توجيه ذكاء اصطناعي تابع لجهات خارجية تقوم بحقن استدعاءات أدوات خبيثة سراً وسرقة بياناتdent.
على الرغم من امتلاكها إمكانية الوصول إلى جميع حمولات JSON أثناء النقل كنص عادي، إلا أن أياً من هذه الموجهات لا يستخدم أي شكل من أشكال التشفير لضمان سلامة الرسالة من العميل إلى خادم النموذج في المنبع.
تُصنّف هذه الهجمات إلى فئتين أساسيتين: حقن الحمولة (AC-1) واستخراج البيانات السرية (AC-2). هذا بالإضافة إلى نوعين من هجمات التهرب التكيفية: الحقن الموجه نحو التبعية (AC-1.a) والتسليم المشروط (AC-1.b).
أجهزة التوجيه المدفوعة البالغ عددها 28 جهازًا هي من أسواق تاوباو، وشيانيو، وشوبيفاي، وتم العثور على 400 جهاز توجيه مجاني عبر الإنترنت من خلال قنوات عامة.
وجد الباحثون أن واجهات برمجة التطبيقات التي تبدو شرعية تهاجم من السطح: فقد كانت بياناتdentOpenAI المسربة مسؤولة عن 100 مليون رمز GPT-5.4 و7 استعلامات Codex، كما أن الخدع سيئة التكوين ولّدت 2 مليار رمز مدفوع، و99 بياناتdentعبر 440 استعلام Codex، و401 استعلام YOLO مستقل.
