أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
لم يسرق هجوم npm على سلسلة التوريد سوى 500 دولار من رموز الميم حتى الآن
- لم يسفر الهجوم الذي شنه فريق مكافحة الاحتيال عبر حزم npm إلا عن سرقة 497 دولارًا فقط خلال الساعات الأولى، ولم يصل إلا إلى رموز الميمات الغامضة.
- أثر الهجوم في الغالب على مستخدمي MetaMask، معتمداً على الحظ لسحب أموال من محفظة أكبر.
- تم الآن tracعناوين المهاجمين ومعرفتها، مما ساهم في نشر الوعي حول أسلوب الهجوم على العملات المشفرة.
لم يؤثر الهجوم الذي تم اكتشافه مؤخراً على سلسلة التوريد إلا على عدد قليل من المحافظ، حيث تم سحب ما يقارب 500 دولار أمريكي من مختلف العملات الرقمية. ومع ذلك، كشف حقن شيفرة خبيثة في حزم جافا سكريبت الخاصة بـ npm عن ثغرة أمنية كبيرة محتملة في استخدام العملات الرقمية.
لم تسفر عملية الهجوم الأخيرة على سلسلة التوريد، والتي كان من الممكن أن تستنزف محافظ العملات الرقمية، عن سرقة ملايين الدولارات. فبحسب المحافظ المستخدمة في الهجوم، لم تتجاوز قيمة الأصول المتأثرة 500 دولار أمريكي خلال الساعات الاثنتي عشرة الأولى بعد اكتشاف الثغرة الأمنية.
كما Cryptopolitan ذكر، في البداية، تم حث المستخدمين على التوقف عن إرسال العملات المشفرة. ومع ذلك، لم يكن من الممكن إيقاف نظام عالمي مفتوح، وكان من المتوقع حدوث خسائر كبيرة.
استنادًا إلى بيانات أركام إنتليجنس، لم تسرق محافظ مهاجم npm سوى حوالي 0.22 من عملة SOL ورموز ميمية أخرى بقيمة تقارب 497 دولارًا أمريكيًا. وشهد سوق العملات الرقمية خلال اليوم الماضي خسائر أكبر في منصة SwissBorg وغيرها من البروتوكولات. ومع ذلك، لا يزال هجوم سلسلة التوريد يُعتبر خطيرًا، وتُعزى الخسائر الطفيفة إلى عدم تمكن المهاجم من الاستيلاء على أي معاملات واسعة النطاق.
يشبه هجوم npm على سلسلة التوريد اختراق Bybit
كان هجوم سلسلة التوريد مشابهاً إلى حد ما لاختراق Bybit، حيث تم تغيير محفظة الوجهة في اللحظة الأخيرة. وقد يؤدي اختراق كود الواجهة الأمامية إلى تحويل الأصول من المواقع التي تستخدم بعض حزم جافا سكريبت الملوثة.
يبدو أن الناس لا يفهمون ثغرة npm. الأمر أشبه بخسارة Bybit مليار دولار أمريكي بسبب اختراق واجهة المستخدم Safe multisig. يتم اختراق واجهة المستخدم الأمامية للمواقع التي استخدمت الحزم الخبيثة. لذا، تأكد من التحقق من المعاملات بعناية.
– قبعة صغيرة (beaniemaxi) 8 سبتمبر 2025
في حالة اختراق Bybit، كان استغلال الواجهة الأمامية متعمداً ومحدوداً، لكن حقن شيفرة سلسلة توريد npm أثر على ما يصل إلى ملياري عملية تنزيل أسبوعياً. وتشير التقارير الأولية إلى أن تأثيرات حزم npm الملوثة كانت محدودة.
أفادت معظم منصات Web3 الرئيسية بأن برمجياتها آمنة وأن التداول مستمر. وكانت معظم العملات الرقمية المسروقة موجودة على Ethereum، وشملت BRETT وDORKY وVISTA وGONDOLA، دون سرقة أي عملة إيثيريوم.
أثر الهجوم على محافظ بعض المتداولين على منصات التداول اللامركزية الصغيرة ومزودي Uniswap ، لكن ليس على نطاق واسع، مما يدل على أن التطبيقات نفسها لم تتعرض للاختراق. يكمن الخطر في توقيع العميل النهائي للمعاملة دون التحقق اليدوي الكافي.
هل لا تزال العملات المشفرة معرضة لخطر هجوم npm؟
تتعرض محافظ العملات الرقمية عمومًا لخطر هجمات سلسلة التوريد. ومع ذلك، فإن إمكانية سرقة الرموز تعتمد على التطبيقات نفسها، وعلى فترة زمنية قصيرة نسبيًا لتنفيذ عملية الاختراق.
البرمجية الخبيثة لسرقة العملات المشفرة التعليمات تم نشر
وقعت الهجمات عقب عمليات تنزيل جديدة، ما يعني أن الثغرات الأمنية قد تم إدخالها في عدد محدود من تطبيقات العملات الرقمية. وبعد ساعات من الهجوم، اتضح أيضاً أن مستخدمي MetaMask كانوا الأكثر تضرراً، دون استهداف نظام محفظة سطح المكتب.
هناك حل وسط بين ترك المال في البنك والمجازفة في عالم العملات الرقمية. ابدأ بمشاهدة هذا الفيديو المجاني عن التمويل اللامركزي.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)