أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم سحب الأموال من محافظ العملات الرقمية عبر سلاسل EVM - ETH BNB- بأقل من 2000 دولار لكل محفظة، وبلغت قيمة المسروقات حتى الآن 107 آلاف دولار
- يتم استنزاف مئات محافظ العملات المشفرة عبر سلاسل EVM في عمليات سرقة صغيرة، حيث تم سرقة أكثر من 107000 دولار حتى الآن، وفقًا للمحققين على السلسلة.
- تربط بيانات البلوك تشين المحافظ المشبوهة بهجوم سلسلة التوريد "شاي-هولود" الذي نفذه ملحق Trust Wallet لمتصفح كروم والذي اخترق حسابات المستخدمين عشية عيد الميلاد.
- يُضاف هذاdent إلى عام قياسي لسرقات العملات المشفرة في عام 2025، حيث يستغل المهاجمون إضافات المتصفح وتكتيكات التصيد الاحتيالي وطرق غسيل الأموال عبر السلاسل.
تعرض محافظ العملات المشفرة المتوافقة مع آلة Ethereum الافتراضية للهجوم الذي سرق أكثر من 107000 دولار، وفقًا لمحقق البلوك تشين ZachXBT.
قام محقق أمن العملات المشفرة tracالهجمات الخبيثة التي بدأت في أواخر ديسمبر، حيث قام أحد المتسللين بسرقة مبالغ صغيرة تقل عن 2000 دولار لكل ضحية.
كتب ZachXBT على قناته على Telegram بعنوان "Investigations": "يبدو أن مئات المحافظ يتم استنزافها حاليًا على سلاسل EVM المختلفة مقابل مبالغ صغيرة (أقل من 2000 دولار لكل ضحية) مع سبب جذري لم يتمdentبعد".
إلى توجيه المحافظ العنوانdentعلى أنه 0xAc2e…ad8Bf9bFB، والذي تُظهر بيانات السلسلة أنه يحتوي على أصول من حوالي 20 سلسلة كتل مختلفة.
Ethereumو BNBو Avalancheو Arbitrum من بين سلاسل EVM المتضررة
بحسب معلومات البلوك تشين من ديبانك، التي شاركها محقق 2D على تيليجرام، تشمل أصول المهاجم المتراكمة ما قيمته حوالي 54,655 دولارًا أمريكيًا من الأصول على Ethereum، ما يمثل 51% من إجمالي رصيده. تليها سلسلة BNB بحوالي 25,545 دولارًا أمريكيًا، أي 24%.
في وقت إعداد هذا التقرير، تم تسجيل أرصدة أصغر ولكنها لا تزال ملحوظة من الطبقة الثانية والسلاسل البديلة مثل Base (8688 دولارًا)، وArbitrum (6273 دولارًا)، وPolygon (3498 دولارًا)، وOptimism (1480 دولارًا)، وZora (994 دولارًا)، وLinea (909 دولارًا)، و Avalanche (386 دولارًا).
يشير المستثمرون على تويتر المختص بالعملات المشفرة إلى أن المخترق ربما استخدم رسائل بريد إلكتروني مزيفة من MetaMask تم إرسالها خلال العطلات لخداع المتداولين وحملهم على تسليم عبارات استعادة محافظهم.
ومع ذلك، وفقًا لتحليل من نانسن، تم تأكيد أن العنوان هو أحد محافظ المهاجمين المرتبطة بهجوم سلسلة التوريد لملحق Trust Wallet Chrome "Shai-Hulud"، وهوdent الأمني الذي بدأ خلال فترة عيد الميلاد.
كما ذكرت صحيفة Cryptopolitan عشية عيد الميلاد، فقد اخترق رمز خبيث الإصدار 2.68 من ملحق متصفح Trust Wallet، مما أدى إلى خسائر تقدر بنحو 7 ملايين دولار.
أوضحت شركة Trust Wallet في تقريرها الذي نُشر يوم الثلاثاء الماضي: "تمّ الكشف عن أسرار منصة GitHub الخاصة بمطورينا خلال الهجوم، ما منح المهاجم إمكانية الوصول إلى شفرة المصدر الخاصة بإضافة المتصفح ومفتاح واجهة برمجة تطبيقات متجر Chrome الإلكتروني (CWS). وقد تمكّن المهاجم من الحصول على صلاحيات كاملة لواجهة برمجة تطبيقات CWS عبر المفتاح المُسرّب، ما سمح بتحميل الإصدارات مباشرةً دون الخضوع لإجراءات الإصدار القياسية لشركة Trust Wallet، والتي تتطلب موافقة داخلية ومراجعة يدوية."
استخدموا هذا الوصول لتسجيل النطاق "metrics-trustwallet[.]com" وقاموا بتوزيع نسخة مخترقة من الامتداد، مع باب خلفي يمكنه جمع عبارات الاستعادة الخاصة بمحفظة المستخدمين وإرسالها إلى "api.metrics-trustwallet[.]com"
قالت شركة Trust Wallet إنه طُلب من حوالي مليون مستخدم لملحق Chrome الخاص بها التحديث إلى الإصدار 2.69 بعد أن تم طرح في سوق ملحقات المتصفح في 24 ديسمبر.
أعلنت الشركة أن "هجوم Sha1-Hulud كان هجومًا واسع النطاق على سلسلة توريد البرمجيات، وقد أثر على شركات في قطاعات متعددة، بما في ذلك قطاع العملات الرقمية على سبيل المثال لا الحصر". وقد كشف هذا الإعلان عن Sha1-Hulud 3.0، وهو إصدار أحدث من البرمجية الخبيثة، ويعتقد الباحثون أنه نسخة متخفية من الكود الأصلي.
قال الباحثان غاي جيلاد وموشيه حسن من شركة Upwind: "يكمن الاختلاف الأساسي في إخفاء السلسلة ومعالجة الأخطاء والتوافق مع نظام التشغيل Windows، وكلها تهدف إلى زيادة مدة الحملة بدلاً من إدخال تقنيات استغلال جديدة".
يتوقع نانسن أن يتم توجيه الرموز المسروقة عبر منصات Tornado Cashو eXch و Railgun و THORChain و Debridge و TRON OTC.
عمليات الاحتيال عبر البريد الإلكتروني خلال موسم الأعياد تسيطر على عيد الميلاد في رقم قياسي عام 2025
في بداية شهر ديسمبر، أرسل مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي تحذيرات للأمريكيين بشأن رسائل البريد الإلكتروني الاحتيالية والتصيدية، قائلاً إن المواطنين خسروا أكثر من 785 مليون دولار سنويًا بسبب عمليات الاحتيال المتعلقة بعدم الدفع وعدم التسليم خلال العطلات، مع إضافة 199 مليون دولار أخرى بسبب الاحتيال ببطاقات الائتمان.
علاوة على ذلك، تُشير تقديرات شركتي Chainalysis وTRM Labs المتخصصتين في مراقبة تقنية البلوك تشين إلى أن مجرمي الإنترنت سرقوا ما قيمته 2.7 مليار دولار من العملات المشفرة العام الماضي، وهو أعلى رقم سنوي مُسجل. وكان أكبر هذه السرقات اختراق منصة التداول Bybit التي تتخذ من دبي مقرًا لها، حيث سرق المهاجمون حوالي 1.4 مليار دولار.
تجاوز هذا الهجوم عمليات سرقة العملات المشفرة القياسية السابقة، بما في ذلك اختراق شبكة رونين بقيمة 624 مليون دولار واختراق شبكة بولي بقيمة 611 مليون دولار في عام 2022.
كان قراصنة مرتبطون بالدولة الكورية الشمالية هم منفذو معظمdentسرقة العملات المشفرة، حيث سرقوا ما لا يقل عن ملياري دولار خلال العام، وفقًا لبيانات شركتي Chainalysis وElliptic. ومنذ عام 2017، تشير التقديرات إلى أن هذه المجموعات استولت على حوالي 6 مليارات دولار من العملات المشفرة التي يُفترض أنها استُخدمت لتمويل برنامج الأسلحة النووية الخاضع للعقوبات في البلاد.
إذا كنت ترغب في نقطة دخول أكثر هدوءًا إلى DeFi عالم العملات المشفرة اللامركزية دون الضجة المعتادة، فابدأ بهذا الفيديو المجاني.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)