أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يواجه مستخدمو OpenEden خطر فقدان الأصول نتيجة لهجمات نظام أسماء النطاقات (DNS) التي تستهدف البوابات الإلكترونية
- أعلنت شركة OpenEden في 16 فبراير أن نظام أسماء النطاقات (DNS) الخاص بموقع openen.com وموقع portal.openeden.com قد تعرض للاختراق.
- وحذرت المنصة المستخدمين من أنهم معرضون لخطر فقدان أصول محافظهم بسبب هجمات التصيد الاحتيالي، على الرغم من أن أصول الاحتياطي الخاصة بالمنصة تظل آمنة وقابلة للتحقق عبر آلية إثبات الاحتياطي Chainlink .
- وقد استهدفت عمليات اختطاف نظام أسماء النطاقات المماثلة منصات التمويل DeFi ، بما في ذلك Aerodrome Finance و Curve Finance، في أواخر عام 2025.
تصدرت منصة إدارة الأصول الرقمية OpenEden عناوين الأخبار اليوم، 16 فبراير، حيث أعلنت أن المهاجمين قد اخترقوا نظام أسماء النطاقات (DNS) لكل من موقعها الرئيسي وبوابة المستخدم، مما خلق تهديدًا أمنيًا فوريًا للمحفظة لأي شخص يحاول الوصول إلى المنصة من خلال متصفحات الويب العادية.
"يبدو أن نظام أسماء النطاقات (DNS) لكل من موقعي openeden.com و portal.openeden.com قد تعرض للاختراق. لا تتفاعلوا معهما"، هذا ما نشرته الشركة على حسابها في منصةX.
أكد التحذير أنه على الرغم من أن "جميع الأصول الاحتياطية تظل آمنة ويمكن التحقق منها عبر الخاصة بـ OpenEden Chainlink موجز إثبات الاحتياطي لسلسلة"، إلا أن المستخدمين الذين يزورون النطاقات المخترقة قد يفقدون أصول محافظهم.
أعلن فريق OpenEden أنه يجري حاليًا تحقيقًا في الاختراق ووعد بتقديم تحديثات مع تطور الوضع.
ضربة قوية للاعب رئيسي في صناعة العملات المشفرة
أثار اختراق نظام أسماء النطاقات (DNS) قلقًا بالغًا، لا سيما بالنظر إلى دور شركة OpenEden كجهة مؤسسية رئيسية لحفظ الأصول الرقمية الحقيقية. تأسست الشركة عام 2022، وتعمل كمصدر لسندات الخزانة الأمريكية الرقمية من خلال رمزها المميز TBILL، الذي يتيح للمستثمرين الوصول المباشر إلى سندات الخزانة الرقمية المدعومة بأوراق مالية مقابلة محفوظة في حسابات منفصلة.
تطورت المنصة لتصبح لاعباً رئيسياً في مجال العملات المشفرة وأصبحت أول جهة إصدار لأصول المخاطر المرجحة بالرموز تحصل على تصنيفات A من محللي الاستثمار (A من Moody's و AA+ من S&P Global Ratings) لصندوق الخزانة الخاص بها.
مع وجود مثل هذه البصمة الصناعية الكبيرة (التي تخدم المستثمرين المحترفين، وخزائن المنظمات اللامركزية المستقلة، والشركات الأخرى)، فإن اختراق نظام أسماء النطاقات (DNS) يشكل خطراً على مستخدمي DeFi ، ولكن بشكل أكبر بالنسبة للمشاركين الأكبر في السوق الذين يفترضون أن المنصات ذات المستوى المؤسسي لديها أمان على مستوى المؤسسات يحمي نقاط الوصول إلى الويب الخاصة بهم.
كيف حدث هجوم نظام أسماء النطاقات (DNS)؟
تعتمد هجمات اختطاف نظام أسماء النطاقات (DNS) على اختراق نظام عناوين الإنترنت. يعمل نظام أسماء النطاقات كدليل الهاتف للإنترنت، حيث يترجم أسماء النطاقات سهلة القراءة، مثل "openeden.com"، إلى عناوين IP رقمية تستخدمها أجهزة الكمبيوتر لتوجيه حركة البيانات.
وبالتالي، عندما يختطف المهاجمون سجلات نطاق ما، يمكنهم إعادة توجيه الزوار إلى مواقع ضارة دون المساس بالبنية التحتية للمنصة الأصلية.
في حالة OpenEden، سيتم إعادة توجيه المستخدمين الذين يكتبون "openeden.com" أو "portal.openeden.com" في متصفحاتهم إلى خوادم مملوكة للمهاجمين تستضيف نسخًا مزيفة من النظام الأساسي الأصلي.
تقوم هذه المواقع المزيفة بنسخ واجهة الموقع الأصلي بدقة متناهية، ثم تطلب من المستخدمين ربط محافظهم الرقمية. بعد الربط، يمكن للموقع الخبيث طلب توقيعات المعاملات التي تظهر على الموقع الإلكتروني كعمليات تفاعل عادية، ولكنها في الواقع تُصرّح بتحويل الرموز إلى محافظ المهاجمين.
لحسن الحظ، يعمل هذا المهاجم بشكلdentعنtracالذكية وأنظمة حفظ الاحتياطيات الخاصة بمنصة OpenEden. تبقى رموز TBILL وUSDO الخاصة بالمنصة آمنة في خزائنها الخاصة، وتظل جميع أصول الاحتياطيات التي تدعم هذه الرموز قابلة للتحقق من خلال أنظمة إثبات الاحتياطيات الخاصة بـ Chainlink.
وهذا يعني أن هجوم نظام أسماء النطاقات (DNS) لا يشكل خطراً إلا على المستخدمين الذين يزورون النطاقات المخترقة ويتفاعلون مع واجهة التصيد الاحتيالي، مما يجبر OpenEden على إصدار تحذير لجميع المستخدمين بالتوقف عن التفاعل مع موقعهم الإلكتروني.
أحدث موجة من هجمات نظام أسماء النطاقات التي تستهدف منصات العملات المشفرة
OpenEdendent ضمن نمط مقلق من عمليات اختراق نظام أسماء النطاقات (DNS) التي تستهدف منصات العملات الرقمية. ففي نوفمبر 2025، تعرضت منصة Aerodrome Finance (أكبر بورصة لامركزية على منصة Coinbase) للاختراق من قبل مهاجمين، حيث استولوا على تسجيل نطاق المنصة لإعادة توجيه حركة المرور إلى موقع مزيف.
ظلتtracالذكية لـ Aerodrome سليمة، لكن موقع التصيد الاحتيالي تمكن من خداع المستخدمين غير المشتبه بهم لحملهم على توقيع موافقات على المعاملات التي استنزفت محافظهم من ETH وUSDC والعديد من الرموز الأخرى.
وبالمثل، تعرضت شركة Curve Finance لعملية اختطاف نظام أسماء النطاقات (DNS) في مايو 2025 عندما اخترق المهاجمون مسجل النطاقات "iwantmyname" وقاموا بتعديل تفويض نظام أسماء النطاقات (DNS) لنطاق "curve.fi".
بطبيعة الحال، تمت إعادة توجيه المستخدمين إلى مواقع أخرى، لكن فريق Curve استجاب من خلال الانتقال إلى نطاق بديل آمن وحث المستخدمين على الوصول إلى المنصة من خلال مرايا خدمة أسماء Ethereum (ENS) بدلاً من نظام أسماء النطاقات التقليدي (DNS).
تُعد هجمات نظام أسماء النطاقات (DNS) فعالة بشكل خاص لمنصات العملات المشفرة لأن المستخدمين يجب أن يقوموا بربط محافظهم وتوقيع المعاملات بشكل متكرر، مما يخلق فرصًا متنوعة لمواقع التصيد الاحتيالي لاستهدافها.
لم تكشف شركة OpenEden عن كيفية سيطرة المهاجمين على سجلات نظام أسماء النطاقات (DNS) الخاصة بها أو عن الجهة المسجلة التي تدير نطاقاتها، حيث لا يزال التحقيق جارياً.
مع ذلك، لم تُحدد المنصة جدولًا زمنيًا لاستعادة الوصول الآمن إلى نطاقاتها. في غضون ذلك، يمكن للمستخدمين الراغبين في التحقق من حيازاتهم الاحتياطية الوصول مباشرةً إلى آلية إثبات الاحتياطي Chainlink للحصول على معلومات آنية حول الأصول المرتبطة بـ OpenEden.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)