مخترق منصة Coinbase يسخر من ZachXBT بعد تحويله Bitcoin بقيمة 42 مليون دولار

قام مجرم إلكتروني مسؤول عن حملة سرقة بيانات مستخدمي منصة Coinbase باستفزاز المحقق ZachXBT عبر رسالة بيانات على سلسلة كتل Ethereum ، مساء الأربعاء. ويأتي هذاdent بعد عشرة أيام من إعلان Coinbase عن الاختراق الأمني ​​الذي يُزعم أنه أدى إلى اختراق أكثر من 69 ألف حساب.

تم تضمين الرسالة الساخرة في معاملة Ethereum ، حيث استخدم المهاجم سلسلة الكتل لإرسال سخرية قصيرة، وكتب "L bozo"، وهي عبارة عامية تهدف إلى السخرية من ZachXBT من خلال الإيحاء بأنه قد تكبد خسارة. 

تضمنت الرسالة أيضاً رابطاً لفيديو ساخر على يوتيوب يظهر فيه جيمس وورثي، عضو قاعة مشاهير الدوري الأمريكي لكرة السلة للمحترفين، وهو يدخن سيجاراً لاستفزاز محقق العملات المشفرة.

تم الكشف عن هذا التفاعل لأول مرة من قبل ZachXBT نفسه من خلال قناته على Telegram "Investigations". وقدdentالمهاجم على أنه نفس الكيان الذي يقف وراء اختراق كبير في Coinbase، والذي كشف البيانات الشخصية لآلاف المستخدمين.

تمdentعلى هوية المخترق في اختراق منصة Coinbase

بحسب ما أفاد موقع Cryptopolitan في 21 مايو، أقرت منصة كوين بيس بأنdent قد أثرت على ما يقارب 69,461 عميلاً. وقد تم اكتشاف الاختراق في 11 مايو 2024. 

وبحسب ملف تم تقديمه إلى مكتب المدعي العام في ولاية مين، أكدت الشركة أن البيانات الشخصية قد تم تسريبها.

ربط تحليل ZachXBT بين المخترق الذي سخر من Ethereum ومنفذي اختراق منصة كوين بيس. وبعد وقت قصير من الكشف عن الاختراق، أفادت التقارير أن المهاجمين طالبوا بفدية قدرها 20 مليون دولار أمريكي بعملة Bitcoin، مهددين بنشر البيانات المسروقة على الإنترنت المظلم ما لم يتم تلبية شروطهم. 

رفضت منصة Coinbase الدفع، واختارت بدلاً من ذلك تقديم نفس المبلغ كمكافأة مقابل المعلومات التي تؤدي إلى اعتقال المهاجمين.

إذا كنت أنت أو أي شخص تعرفه قد تضرر من هذا الاختراق، يُرجى قراءة منشوري للعثور على نموذج يمكنك استخدامه لبدء جمع المعلومات لبناء قضيتك.

تكتسب العملات الرقمية سمعة سيئة بسبب أحداث كهذه، لذا علينا أن ندعم أصدقاءنا وعائلاتنا ونساعد في تحسين الوضع... https://t.co/DIteoCHE1N

— إبراهيم أحمد (@atbeme) 17 مايو 2025

في غضون ذلك، مصادر أن الشخص بدأ أيضًا في تصفية الأصول المسروقة، حيث قام بتحويل 17800 إيثيريوم (ETH) إلى ما قيمته 44.94 مليون دولار من العملات المستقرة DAI في غضون ساعتين، يوم الثلاثاء. 

تم توجيه المعاملات من خلال THORChain، وهو بروتوكول تبادل لامركزي يسمح بعمليات التبادل عبر السلاسل دون الاعتماد على الوسطاء المركزيين.

بحسب بيانات البلوك تشين، نفّذ المخترق عمليات التبادل بمتوسط ​​سعر 2528 دولارًا لكل إيثيريوم. وشهدت إحدى المعاملات استبدال 9080 إيثيريوم بما يقارب 22.82 مليون دولار من عملة داي.

تواجه منصة Coinbase صعوبات مالية وتضررت سمعتها 

أدت تداعيات الاختراق إلى التشكيك في سمعة شركة Coinbase الأمنية، مما أثر سلبًا على انضمامها إلى مؤشر S&P 500 يوم الاثنين الماضي. وتواجه الشركة الآن خسائر مالية محتملة تُقدر ما بين 180 مليون دولار و400 مليون دولار.

ومن المتوقع أن تنشأ التكاليف من جهود الإصلاح، وتحديثات البنية التحتية، والتعويض المحتمل للعملاء المتضررين.

أغلقت أسهم شركة COIN عند 258.97 دولارًا يوم الأربعاء، بانخفاض قدره 2.41 دولارًا، أو 0.92%، عن جلسة التداول السابقة. كما شهد السهم انخفاضًا حادًا في الأسابيع الأخيرة، مسجلًا خسارة قدرها 36.3% خلال الشهر الماضي.

يُحمّل المستخدمون منصة Coinbase مسؤولية بروتوكولات الأمان الداخلية "البطيئة"، لا سيما بعد إعادة فتح النقاشات حول التحذيرات المبكرة التي تلقتها العام الماضي. وتشير التقارير إلى أن خبراء الأمن السيبراني نبّهوا منصة تداول العملات الرقمية في ديسمبر/كانون الأول بشأن نشاط مشبوه يستهدف عملاءها. 

تهديدات مماثلة تستهدف Binance وكراكن

بعد خمسة أيام من تقديم منصة Coinbase تقريرها عن اختراق البيانات، استُهدفت منصتا Binance وKraken، وهما منصتان أخريان لتداول العملات الرقمية، بحملات هندسة اجتماعية مماثلة. وشملت هذه الهجمات أيضاً قيام جهات خبيثة بانتحال صفة مستخدمين ومحاولة رشوة موظفي خدمة العملاء. 

بحسب تقرير نشرته، قدّم المهاجمون تعليمات مفصلة للتواصل عبر تطبيق تيليجرام. وقد نجحت كل من Binance وكراكن في إحباط هذه المحاولات. 

في Binance، رصدت أنظمة الذكاء الاصطناعي رسائل مشبوهة تتعلق بالرشوة. وفرضت المنصة سياسات تقيّد الوصول إلى معلومات العملاء إلا بمبادرة منهم، وذلك لمنع أي تسريب لبيانات المستخدمين. وبالمثل، لم تُبلغ منصة كراكن عن أي فقدان لبيانات العملاء جراء هذاdent.