أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
مستثمر في العملات الرقمية يتعرض لعملية احتيال بقيمة 50 مليون دولار أمريكي (USDT)، حيث قام المهاجم بتحويل الأموال عبر منصة تورنادو Cash
كولينز ج. أوكوث
- قام مستثمر في العملات المشفرة بإرسال 50 مليون دولار من عملة USDT إلى عنوان مسموم وخسر أمواله.
- قام المهاجمون بتحويل الأصول المسروقة إلى إيثيريوم (ETH) وقاموا بتوجيه معظمها عبر برنامج تورنادو Cash بسرعة.
- أفادت شركة Chainalysis بوقوع سرقات للعملات المشفرة بقيمة 3.41 مليار دولار، مع ارتفاع حاد في هجمات المحافظ الشخصية على أساس سنوي.
وقع مستثمر في العملات الرقمية ضحية لعملية احتيال ضخمة بقيمة 50 مليون دولار أمريكي (USDT) بعد إرساله أموالاً بالخطأ إلى عنوان مشبوه. وكشفت شركة "سلوميست" لأمن تقنية البلوك تشين أن المهاجم قام، في غضون 30 دقيقة من استلامه المبلغ، بتحويله بالكامل إلى عملة داي (DAI) عبر منصة "ميتا ماسك سواب".
أعلنت شركة أمن البلوك تشين أن المخترق حوّل المبلغ الإجمالي إلى 16,690 إيثيريوم، ثم حوّل 16,680 إيثيريوم عبر منصة تورنادو Cash لإخفاء مسار المعاملة. وكشفت بيانات إيثر سكان على البلوك تشين أن الطوابع الزمنية للمعاملة تُظهر أن الهجوم وقع في غضون دقائق.
استهداف محافظ Web3 بعمليات اختراق عالية القيمة
بعد 30 دقيقة من استلام 50 مليون دولار أمريكي من عملة USDT، قام المحتال بما يلي:
• تحويل 50 مليون دولار أمريكي من عملة USDT إلى عملة DAI عبر MetaMask Swap
• تحويل جميع عملات DAI إلى 16,690 دولار أمريكي من عملة ETH
• إيداع 16,680 دولار أمريكي من عملة ETH في حساب Tornado Cashعنوان المُحتال:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC— SlowMist (@SlowMist_Team) ٢٠ ديسمبر ٢٠٢٥
في البداية، كشفت بيانات سلسلة الكتل أن المستخدم أرسل معاملة تجريبية صغيرة بقيمة 0.005 دولار أمريكي إلى العنوان الصحيح. بعد دقائق، حوّل الضحية 50 مليون دولار أمريكي إلى عنوان مُستهدف، وهو 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5، والذي تم نسخه من سجل المعاملات. وكشف برنامج Etherscan أن المعاملة التجريبية تمت في تمام الساعة 06:20:35، بينما تم التحويل الضخم في تمام الساعة 06:32:59.
ظلت المحفظة نشطة على سلسلة الكتل لما يقارب عامين. استخدم الضحية المحفظة في الغالب لإجراء معاملات عملة USDT. كشف أن مبلغ 50 مليون دولار سُحب من Binance قبل عملية التحويل المشبوهة مباشرةً. في الوقت الحالي، لا تزال عملة USDT المسروقة موجودة في عنوان المحفظة المستهدف.
يأتي هذا الهجوم في أعقاب الهجوم الأخير على مؤسسة 0Gالمؤسسة فقد أعلنت في 13 ديسمبر/كانون الأول عن انتهاك عقد الحوافزtractractractractractractractractracالمُستخدم لتوزيع مزايا التحالف.
على غرار الهجوم الأخير، ذكرت الشركة أنه تم بعد ذلك ربط الرموز وتوزيعها من خلال Tornado Cash.
أوضحت مؤسسة 0G أن المهاجم انتقل بشكل جانبي عبر عناوين IP داخلية بسبب ثغرة أمنية خطيرة في Next.js (CVE-2025-66478) تم استغلالها في 5 ديسمبر. وذكر التقرير أن الاختراق أثر على خدمات مثل المعايرة، وعقد التحقق، وخدمات Gravity NFT، وخدمات بيع العقد، والحوسبة، وAiverse، وPerpdex، وAscend، وغيرها.
ومع ذلك، ووفقًا للتقرير، لم يؤثر الهجوم على البنية التحتية الأساسية للسلسلة أو أموال المستخدمين.
كشف التقرير أن المؤسسة اتخذت إجراءات فورية بإيقاف الخدمات المتأثرة وإعادة بنائها، بالإضافة إلى إلغاء جميع المفاتيح المخترقة وتدويرها. علاوة على ذلك، قامت الشركة بشراء وتطبيق حزمة AliCloud Firewall + Security Suite المحسّنة، وعالجت التبعيات الحرجة، بما في ذلك Next.js.
في الثالث من مايو، أعلنت منصة "سكام سنيفر" لمكافحة الاحتيال على شبكة Web3 أن أحد كبار المستثمرين خسر 1155 عملة WBTC، أي ما يعادل حوالي 70 مليون دولار أمريكي. ووفقًا لـ"سكام سنيفر"، فقد حدثت هذه الخسارة نتيجة لهجوم تصيد إلكتروني باستخدام نفس العنوان وبنفس الأرقام الأولى والأخيرة.
كشفت بيانات سلسلة الكتل أن الأموال حُوّلت من عنوان الضحية 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 إلى عنوان تصيّد احتيالي 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. والجدير بالذكر أن عنوان التحويل المستهدف للضحية كان 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
أظهر التحليل باستخدام أداة tracعلى السلسلة MistTracأن المخترق قام باستبدال 1155 WBTC مقابل 22955 ETH ونقلها إلى عشرة عناوين مختلفة.
تزايدت سرقات العملات المشفرة، ومعظمها يستهدف المحافظ الشخصية.
شركة تحليلات البلوك تشين Chainalysis قالت إن سرقة العملات المشفرة بلغت أكثر من 3.41 مليار دولار بين يناير وأوائل ديسمبر 2025. ووفقًا لشركة استخبارات البلوك تشين، فإن المبلغ يتجاوز 3.38 مليار دولار من العام السابق.
زعمت شركة Chainalysis أن عملية اختراق منصة Bybit، التي بلغت خسائرها 1.5 مليار دولار، تمثل حوالي 44% من إجمالي عمليات اختراق العملات الرقمية السنوية. وأشارت الشركة المتخصصة في تحليل بيانات البلوك تشين إلى أن الهجمات الثلاث الأبرز تسببت في 69% من إجمالي خسائر الخدمة، مما يدل على تزايد خطورة الاختراقات الكبيرة.
بحسب شركة Chainalysis، شهدت الهجمات على المفاتيح الخاصة في خدمات العملات الرقمية المركزية ومحافظ العملات الرقمية الشخصية ارتفاعًا ملحوظًا هذا العام. وأوضحت الشركة أن اختراقات المحافظ الشخصية زادت بشكل كبير من 7.3% فقط من إجمالي القيمة المسروقة في عام 2022 إلى 44% في عام 2024.
زعمت شركة تحليل بيانات البلوك تشين أن ما لا يقل عن 80 ألف ضحية مختلفة تورطوا في 158 ألف حالة اختراق لمحافظهم الشخصية. وانخفض إجمالي الأموال المسروقة من الأفراد إلى 713 مليون دولار أمريكي، مقارنةً بـ 1.5 مليار دولار أمريكي في العام السابق.
هل ما زلت تسمح للبنك بالاحتفاظ بأفضل جزء؟ شاهد الفيديو المجاني الخاص بنا حول كيفية أن تكون مصرفك الخاص.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)