Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تم استنزاف المئات من محافظ EVM بكميات صغيرة: ZachXBT

    فريق التحريرلا توجد تعليقات

    استنزف أحد المهاجمين “المئات” من محافظ العملات المشفرة الموجودة على سلاسل الآلة الافتراضية لإيثريوم (EVM)، واستولى على مبالغ صغيرة من كل ضحية فيما وصفه محقق Onchain ZachXBT بأنه استغلال واسع النطاق ولكنه منخفض القيمة.

    تبدو الخسائر محدودة على أساس كل محفظة، حيث خسر كل ضحية أقل من 2000 دولار، وفقًا لـ ZachXBT. وقد أثر هذا النشاط على محافظ على العديد من الشبكات المتوافقة مع EVM، مما يشير إلى وقوع حادث واسع النطاق بدلاً من عزله في blockchain واحد.

    مصدر: زاكXBT

    قال باحث الأمن السيبراني فلاديمير إس، الذي استشهد بدليل تركه مستخدم آخر باسم مستعار X، إن رسالة بريد إلكتروني احتيالية متخفية في شكل اتصال مشروع من محفظة Web3 MetaMask ربما كانت هي الوسيلة للهجوم.

    وقال مزود الأمن السيبراني Hackless: “يبدو هذا بمثابة استغلال آلي للشبكة الواسعة”، محذرًا المستخدمين من إلغاء موافقات العقود الذكية ومواصلة مراقبة محافظهم.

    الجرائم الإلكترونية، الأمن السيبراني، المأجورون، Trust Wallet
    قد يكون البريد الإلكتروني المخادع لـ MetaMask هو سبب استنزاف محفظة EVM، وفقًا لفلاديمير إس. المصدر: فلاديمير س.

    من المحتمل أن يكون مهاجم استنزاف المحفظة واسع النطاق مرتبطًا باختراق Trust Wallet الذي حدث في عيد الميلاد، حسبما قال فلاديمير إس، نقلاً عن مستخدم X آخر باسم مستعار.

    يسلط الحادث الضوء على حاجة حاملي العملات المشفرة إلى ممارسة تدابير السلامة عبر الإنترنت لحماية أموالهم ومعلوماتهم الحساسة من تهديدات الأمن السيبراني المستمرة والمتطورة.

    متعلق ب: انخفاض الخسائر الناجمة عن اختراق العملات المشفرة بنسبة ٦٠٪ في ديسمبر: PeckShield

    يطالب اختراق Trust Wallet بمبلغ 7 ملايين دولار في عيد الميلاد

    تم اختراق Trust Wallet في 25 ديسمبر، مما تسبب في خسائر بقيمة 7 ملايين دولار. تم اختراق حوالي 2596 محفظة في الحادث، وفقًا لـ Trust Wallet.

    من المحتمل أن يكون الحادث قد وقع بسبب هجوم سلسلة التوريد “Sha1-Hulud” في نوفمبر، والذي أدى إلى اختراق حزم برامج npm التي تستخدمها عادةً مشاريع العملات المشفرة لإنشاء تطبيقات blockchain، وفقًا لتقرير حادثة Trust Wallet.

    تم تسريب “أسرار” المطورين من GitHub الخاص بـ Trust Wallet، والذي أعطى المهاجم إمكانية الوصول إلى الكود المصدري لملحق متصفح المحفظة.

    ثم قام المتسلل بتحميل نسخة ضارة من الإضافة إلى سوق Chrome الإلكتروني، متنكرة في هيئة الإضافة الشرعية.

    الجرائم الإلكترونية، الأمن السيبراني، المأجورون، Trust Wallet
    جدول زمني لاختراق Trust Wallet في ديسمبر 2025. مصدر: محفظة الثقة

    وقال أندي ليان، مستشار البلوكتشين الحكومي الدولي: “هذا النوع من “الاختراق” ليس طبيعيًا. إن فرص وجود شخص من الداخل مرتفعة”.

    وافق المؤسس المشارك لـ Binance والرئيس التنفيذي السابق Changpeng “CZ” Zhao على أن الحادث ربما كان بسبب شخص من الداخل لديه معرفة عميقة بكود مصدر Trust Wallet. تمتلك Binance محفظة Trust Wallet.

    تم استهداف ملحق متصفح الويب Google Chrome الخاص بـ Trust Wallet في الهجوم، لكن تطبيق الهاتف المحمول لم يتأثر، ووافقت Binance على تعويض المستخدمين عن الخسائر.

    مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة