تعرض واجهة مستخدم ZEROBASE للاختراق، وخسر أكثر من 270 مستخدمًا عملات USDT الخاصة بهم.

سيطر المتسللون على واجهة المستخدم الأمامية لشبكة إثبات المعرفة الصفرية اللامركزية Zerobase في وقت متأخر من يوم الجمعة، مما أدى إلى خسائر لأكثر من 270 مستخدمًا واستنزاف ما قيمته أكثر من 240 ألف دولار من عملة USDT. 

وفقًا لمحققي سلسلة الكتل Lookonchain، أبلغ العديد من المستخدمين عن تحركات غير مصرح بها للأموال في حوالي الساعة 2:30 مساءً بالتوقيت العالمي المنسق أمس، بعد تفاعلات مع ما بدا أنه واجهة Zerobase الرسمية. 

تمكن المتسللون من اختراق بـ @zerobasezk ، وسرقة أموال من أكثر من 270 مستخدمًا، بإجمالي يزيد عن 240 ألف دولار.

خسر مستخدم واحد فقط 123,597 دولار أمريكي (USDT).

يرجى استخدام https://t.co/inHmYxIkPw أو أدوات أخرى لإلغاء أي موافقات على عقود مشبوهة أو غير ضروريةtracمحفظتك.

ابقوا آمنين... https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— لوك أون تشين (@lookonchain) ١٢ ديسمبر ٢٠٢٥

لم يخترق المهاجمون البنية التحتية الأساسية لسلسلة الكتل، بل استغلوا واجهة المستخدم الخاصة بالمنصة والتي يمكن الوصول إليها مباشرةً عبر واجهة الويب. قامواtracعقد ذكي للتصيد الاحتيالي على سلسلة BNB لانتحال شخصية Zerobase، مما خدع المستخدمين لربط محافظهم والموافقة على أذونات إنفاق USDT.

بمجرد منح الموافقات، تمكن المهاجمون من تحويل الأموال دون مزيد من تفاعل المستخدم، حيث أفادت التقارير أن أحد المستخدمين المتضررين فقد 123,597 USDT، وفقًا لما توصلت إليه Lookonchain.

هجوم على واجهة Zerobase الأمامية يتسبب في خسارة قدرها 240 ألف دولار

وفقًا لمنصة الأمن السيبراني لتقنية البلوك تشين HashDit، تمdentعنوانtracالخبيث المرتبطdent على أنه 0x0dd28fd7d343401e46c1af33031b27aed2152396. وقد تم إنشاءtracخصيصًا لاختراق اتصالات المحافظtracالرموز المميزة المعتمدة.

كان اختراق Zerobase مختلفًا عن عمليات استغلالtracالذكية المعتادة، لأن اختراق الواجهة الأمامية لا يتطلب وجود مخترق للتلاعب بأمان سلسلة الكتل. إذ يمكنهم التلاعب بالواجهة وإضافة أكواد خبيثة لاعتراض المعاملات أو إعادة توجيه الأصول بمجرد الحصول على الموافقات.

تحدث هذه الهجمات على مستوى تفاعل المستخدم، مما يجعل اكتشافها صعبًا على المستخدمين غير التقنيين حتى مع تحويل أموالهم. وناشدت منصة Lookonchain المستخدمين المتضررين مراجعة صلاحيات محافظهم الإلكترونية فورًا واستخدام خدمة revoke.cash أو خدمات مماثلة لإزالة أي موافقاتtracمشبوهة أو غير ضروريةcash محافظهم.

أقرت Zerobase بالمشكلة في منشور على X، محذرةً المستخدمين الذين تفاعلوا معtracالخبيث، وأضافت أنها قامت بتطبيق إجراءات حمايةmatic للمحافظ المتأثرة.

وكتبت الشركة: "عند الوصول إلى ZEROBASE Staking، إذا تم اكتشاف أن محفظتك قد تفاعلت مع هذاtrac، فسيقوم النظامmaticبحظر عمليات الإيداع والسحب حتى يتم إلغاء الموافقة على عقدtracالاحتيالي".

أكد فريق محفظة Binance أيضًا حظر نطاق الموقع الإلكتروني المشتبه في استضافته لأنشطة ضارة. كما قام الفريق بإدراجtracذات الصلة في القائمة السوداء لمنع المزيد من مخاطر المصادقة، وسيرسل تنبيهاتmaticإلى المستخدمين المتضررين في غضون 30 دقيقة لنصحهم بمراجعة الموافقات الخاصة بهم.

وأشار فريق Binance إلى أنهم سيواصلون مراقبة الوضع واتخاذ الإجراءات اللازمة لضمان أمن المستخدمين، وأنهم سيشاركون أي تحديثات أخرى في أقرب وقت ممكن.

Binance تواجه أسئلة للإجابة عليها بعد اكتشاف اختراق منصة أببيت

ZerobasedentCryptopolitanCryptopolitan CryptopolitanCryptopolitanBinanceبشأن استجابتها لاختراق منصة Upbit الذي وقع أواخر نوفمبر.وذكر بشأن استجابتها لاختراق منصة Upbit الذي وقع أواخر نوفمبر.وذكرCryptopolitanCryptopolitan CryptopolitanCryptopolitan بشأن استجابتها لاختراق منصة Upbit الذي وقع أواخر نوفمبر.وذكر بشأن استجابتها لاختراق منصة Upbit الذي وقع أواخر نوفمبر.وذكر أن الجهات التنظيمية في كوريا الجنوبية اتهمت أكبر منصة تداول في العالم من حيث الحجم بالامتثال الجزئي فقط لطلب تجميد الأصول من Upbit.

في 27 نوفمبر، سرق قراصنة كمية كبيرة من الأصول الرقمية من منصة التداول، ثم قاموا بغسل الأموال عبر أكثر من ألف محفظة. وفي اليوم نفسه، طلبت الشرطة الكورية الجنوبية وشركة Upbit رسميًا من Binance تجميد ما يقارب 470 مليون وون من رموز Solana المسروقة tracإلى منصتها.

جمّدت Binance حوالي 80 مليون وون فقط، أي ما يقارب 17% من المبلغ المطلوب، مُعللةً ذلك بضرورة "التحقق من الحقائق" قبل اتخاذ أي إجراء. وقد أُبلغت السلطات الكورية الجنوبية بإتمام عملية التجميد قرابة منتصف ليل 27 نوفمبر، أي بعد 15 ساعة من تقديم الطلب الأولي.

كشفت منصة Upbit لاحقًا أن المهاجمين استغلوا ثغرة أمنية في محفظتها الساخنة المبنية على Solana، حيث قاموا بسحب أموال من 24 رمزًا من رموز نظام Solana البيئي في أقل من ساعة. وقُدّرت الخسائر الناجمة عن الهجوم بنحو 44.5 مليار وون كوري، أي ما يعادل حوالي 33 مليون دولار أمريكي في ذلك الوقت. 

أكدت البورصة لاحقاً أنه سيتم تغطية جميع خسائر العملاء باستخدام الاحتياطيات الداخلية، سعياً منها لطمأنة المستخدمين وسط مخاوف متزايدة بشأن أمن المنصة.

وفي حدث أمني منفصل ولكنه ذو صلة بتقنية البلوك تشين، رصدت شركة CertiK المتخصصة في أمن البلوك تشين إيداعات مشبوهة في عملة Tornado Cash مرتبطة بعمليات سحب غير طبيعية من 0G Labs يوم الجمعة. 

🚨 تنبيه اختراق

تم اختراق مشروعين في وقت واحد

1. رصد نظام التنبيهات التابع لشركة CertiK أمس عمليات إيداع في برنامج Tornado Cash ، والتي tracأنها ناتجة عن عمليات سحب غير طبيعية منtracمكافآت مختبرات 0G.

٢. تمكن قراصنة من اختراق واجهة ZEROBASE الأمامية، وسرقة أموال من أكثر من ٢٧٠ مستخدمًا، بإجمالي... pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) ١٢ ديسمبر ٢٠٢٥

قام طرفdentبسحب ما يقارب 520,000 رمز 0G، بقيمة تقارب 516,000 دولار أمريكي، باستخدام وظيفة سحب طارئة ذات امتيازات خاصة. تم تحويل الأموال أولاً إلى العنوان 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.