تم استنزاف محفظة مؤسس شبكة ماسك، وتم تحويل جميع الأصول إلى Ethereum (ETH)

تم سحب الأموال من محفظة مؤسس شبكة ماسك، سوجي يان، وتحويلها إلى Ethereum (ETH). وتشير التقديرات إلى سرقة 4 ملايين دولار من محفظة جوال. 

تم سحب جميع الأموال من محفظة مؤسس شبكة ماسك، سوجي يان، وتحويلها إلى Ethereum (ETH). وقد تم تقسيم الأموال إلى ست محافظ جديدة، مما قد يكون تمهيداً لعمليات خلط أو تحويلات أخرى. 

أكد يان لاحقًا تعرض إحدى محافظه الرقمية على الهاتف المحمول للاختراق، ربما أثناء تركه هاتفه دون مراقبة لفترة، مشتبهًا بهجوم يدوي. سُرقت الأموال من محفظته المسماة Sujiyan.eth أو kmt.eth. لم يسرق المخترق سوى أكبر الأرصدة، ومعظمها على Ethereum . واعتُبر عدم استنزاف جميع الأرصدة دليلًا على هجوم يدوي مع وصول قصير المدى إلى المحفظة. لم يذكر يان أي استخدام مشبوه للتطبيقات أو أي طرق أخرى يمكن من خلالها نقل جميع الرموز.

أتممتُ اليوم، قبل ست ساعات، عامي التاسع والعشرين. قبل حوالي ثلاث ساعات، تم اختراق إحدى محافظي العامة التي أحملها على هاتفي، وسُرقت منها أصول تزيد قيمتها عن أربعة ملايين دولار. يبدو أن جميع المعاملات المسروقة تمت يدويًا واستغرقت أكثر من إحدى عشرة دقيقة.

إذن، إما أن المفتاح الخاص قد سُرّب في نفس يوم ميلادي، أو أن دليل القرصنة قد تم تسريبه... https://t.co/SkuIb2nrPf

– سوجي يان 💜🔥🎭 (@suji_yan) 27 فبراير 2025

أكبر عملية سحب لـ 113 إيثيريوم، و156 وي إيثيريوم، و953 وي إيثيريوم، مع خسائر تُقدر بنحو 4 ملايين دولار. وشملت الخسائر 48.4 ألف رمز ماسك، بقيمة تزيد عن 100 ألف دولار.

أنشأ المخترق محفظة قبل ستة أيام، لكنه استخدمها فقط لسحب ممتلكات يان في 27 فبراير. قام يان بتخزين أصوله في محفظة متعددة السلاسل، لكن المهاجم اختار فقط EthereumBNBBNB BNBBNBBNBBNB BNBBNBChain وبعض ممتلكات الرموز الصغيرة. 

يُعتبر تحويل جميع الأصول إلى إيثيريوم وتقسيمها بين محافظ رقمية إحدى الخطوات الرئيسية لمجموعة لازاروس. يُجري ZachXBT تحقيقًا في القضية، إلا أن معظم الأموال المقسمة لا تزال غير مستردة حتى الآن. وقد تواصل يان مع محققي سلسلة الكتل في محاولة لإدراج العناوين في القائمة السوداء واسترداد الأموال. وصلت التحويلات الأخيرة من محفظة يان إلى سبعة عناوين.

حذرت سوجي يان من هجمات الهندسة الاجتماعية التي تستهدف مشاريع Web3

كان مؤسس شبكة ماسك حريصًا على نشر تقنية Web3 مع الحفاظ على أمانها. وقبيل هجوم المحفظة الإلكترونية، حذر من أساليب الهندسة الاجتماعية المستخدمة لاختراق بنية Web3 التحتية. وادعى يان أن كوريا الشمالية ربما أرسلت "عميلات جميلات" يُطلق عليهن اسم "السنونو"، واللاتي قد يكنّ جزءًا من عملية الهندسة الاجتماعية. كما اشتبه المؤسس في أن "العميلات الجميلات" قد يتسللن إلى مؤسسي المشاريع ويستغلن نفوذهن لسرقة العملات الرقمية أو اكتشاف الثغرات الأمنية.

"إنWeb3 صناعة تحظى بمتابعة كبيرة بالفعل. الدول ذات السيادة تخوض حرباً على غرار الحرب الباردةكتب يان في رسالة على موقع X:

يأتي تصريحه بعد أيام قليلة من كشفه عن الهجوم الذي استهدف شركة Bybit. وبحسب التقارير، اعتمد الهجوم على الوصول إلى أحد أجهزة الكمبيوتر التابعة للفريق، والذي انتحل واجهة محفظة Safe وأنشأ معاملة خبيثة، ثم عرضها للتوقيع عليها من قبل جميع حاملي مفاتيح التوقيع المتعدد. 

شبكة ماسك لم تتأثر بهجوم المحفظة

لم يتأثر مشروع يان، شبكة ماسك (Mask Network) بتقنية Web3، بشكل مباشر بالاختراق. بعد الهجوم، تم تداول رموز MASK بتقلبات طفيفة عند 2.14 دولار. ولا يزال البروتوكول نفسه آمناً ولم يُبلغ عن أي هجمات أو خسائر.

تهدف شبكة ماسك إلى ربط خدمات الويب 2 ووسائل التواصل الاجتماعي بميزات الويب 3، مثل الرسائل المشفرة والهويات والملفاتdentاللامركزية. ويمكن لشبكة ماسك الاتصال بـ X وفيسبوك وإنستغرام ومايندز وميرور، مما يوفر بيانات إضافية وروابط للهويات القائمة علىdentالرقمية. 

مع أن استخدامات Web3 قد توسعت، إلا أنها كانت أيضاً إحدى الثغرات الرئيسية التي تسمح باستغلالها، إذ أن بعض التطبيقات كانت قادرة على إخفاء هوية متلقي المعاملات. ومن الأمثلة الحديثة على ذلك ثغرة في Chaintrac،حيث أدى خلل في أحد التطبيقات إلى استنزاف محافظ رقمية متعددة.