أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ضحية يخسر 27 مليون دولار من العملات المشفرة بسبب هجوم برمجي خبيث لسرقة المفاتيح الخاصة
- وقع مستخدم للعملات المشفرة ضحية لهجوم بالبرمجيات الخبيثة حيث تمكن المخترق من الحصول على 27 مليون دولار.
- تضمنت العملية تسميم جهاز الكمبيوتر الخاص بالمستخدم، مما سمح للمخترق بالوصول إلى معلومات بالغة الأهمية
- بدأت عمليات الاختراق في ديسمبر في التراكم بعد شهر نوفمبر الذي كان عنوانه سرقة أصول بقيمة 37 مليون دولار تقريبًا من محفظة Solana التابعة لشركة Upbit.
كشفت تقارير متعددة أن أحد الأفراد خسر ما يقرب من 27 مليون دولار من الأصول المشفرة عبر شبكات blockchain المتعددة في هجوم استخدم فيه برامج ضارة متطورة تعمل على أتمتة اختراق المفاتيح الخاصة واستهداف المحافظ والنسخ الاحتياطية.
وفقًا لمنشور على موقع X من مؤسس شركة SlowMist Blockchain للأمن، فإن المستخدم الذي تم استغلاله كان اسمه "Babur"، وقد تم سحب حوالي 27 مليون دولار من محافظه الإلكترونية.
حامل عملة مشفرة يخسر أموالاً بسبب هجوم برمجيات خبيثة
تمكن خبير أمن blockchain من tracبعض أكبر المعاملات وتوقع أن الاستغلال كان نتيجة قيام المحتالين بتسميم جهاز كمبيوتر بابور بعد أن نقر على رابط موقع ويب ضار، مما أدى إلى تنزيلmatic لملف قابل للتنفيذ.
بالطبع، لم تكن هذه رسالة تصيد احتيالي نموذجية. بل كانت أكثر خبثًا، وربما مُقنّعة، ولكن بمجرد تنفيذها، فحص البرنامج الخبيث معلوماتٍ حساسة متعلقة بالعملات المشفرة، واستخدم برامج تسجيل ضغطات المفاتيح لجمع كلمات المرور والمفاتيح الخاصة. بعد ذلك، قام البرنامج بأتمتة نقل البيانات إلى المُخترق.
وفقًا للادعاءات الشائعة، غالبًا ما تُستخدم عمليات الاحتيال بالتسميم على أجهزة الكمبيوتر المُخزَّنة عليها مفاتيح خاصة وبيانات حساسة، وليس على أجهزة iPhone. ولكن بما أن التحقيق لا يزال جاريًا، فإن كل شيء يبقى مجرد تكهنات في هذه المرحلة.
ويزعم المؤسس، الذي يستخدم اسم @evilcosuser على موقع X، أن هجمات التسمم الحقيقية ليست معقدة أو متقدمة، مما يطمئن الجميع بأنه لا داعي للذعر.
اختراق Upbit كان عنوانًا رئيسيًا لعمليات الاستغلال في نوفمبر
يُعدّ الهجوم على منصة بابور أحد أحدث الهجمات على صناعة العملات الرقمية. ففي السابع والعشرين من الشهر الماضي، أفادت التقارير بسرقة أصول بقيمة 30 مليون دولار من Solana )، وذلك نتيجة لثغرة أمنية، ما أدى إلى سرقة عملات رقمية مثل Official Trump وUSD Coin وBONK وغيرها. وكما في حالة بابور، سمحت هذه الثغرة باستنتاج المفتاح الخاص.
تم إيقاف جميع معاملات الأصول الرقمية في أعقابdent، والذي يشتبه الكثيرون في أنه ربما تم تنفيذه من قبل مجموعة القرصنة الكورية الشمالية Lazarus Group.
هذا الاختراق نتيجة مباشرة لسوء إدارة Upbit للأمن، ولا مجال للتبريرات. Upbit، التي تُولي حماية أعضائها الأولوية، تتعهد بعدم إلحاق أي ضرر بأصولهم، هذا ما صرّح به الرئيس التنفيذي لشركة Dunamu، أوه كيونغ سوك، الذي طمأن المستخدمين بأن ثغرة المفتاح الخاص قد أُصلحت.
تعتزم Upbit الاستفادة من أصولها لتحويل خسائر العملاء بسبب الاختراق وبدأت بالفعل مراجعة واسعة النطاق لنظام الأمان وإعادة هيكلة نظام المحفظة مما أدى إلى هدم نظام عناوين الإيداع وإعادة البناء من الصفر.
وفقًا للمنصة، يُعدّ هذا التطهير جزءًا من عملية تحصين أوسع نطاقًا لبنية محافظها التحتية بعد أن كشف الاختراق عن ثغرات أمنية مستمرة. الآن، يُطلب من جميع المستخدمين - عبر جميع الأصول والشبكات - إنشاء عناوين جديدة قبل إيداع الأموال مرة أخرى.
صرحت الشركة بأن القرار يهدف إلى إزالة أي مفاتيح مخترقة أو ثغرات أمنية غير مكتشفة لا تزال قيد التداول. وتراقب هيئة الرقابة المالية في كوريا الجنوبية (FSS) العملية في إطار عمليات التفتيش الجارية.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)