- كانت Waitio هدفًا لمجموعة القرصنة Shiny Hunters، وقد أدى خرق البيانات الناتج إلى تسريب بيانات ما يقرب من 50,000 مستخدم للعملات الرقمية.
- بعض البيانات المسروقة شملت عناوين البريد الإلكتروني وتاريخ المعاملات، مما يعني أن الضحايا معرضون لخطر الاصطياد الاحتيالي وسرقة الهوية.
- من الجانب المشرق، بما أن Waltio يستخدم مفاتيح API “للقراءة فقط”، فإن أموال المستخدمين على البورصات المرتبطة آمنة.
ظهرت تقارير هذا الأسبوع أن Waitio، منصة الضرائب الرقمية الشهيرة، تعرضت لخرق كبير في البيانات.
تحول هذا الحدث بسرعة إلى محاولة ابتزاز حيث تدعي مجموعة قرصنة مشهورة أنها سرقت معلومات مالية حساسة من قاعدة بيانات ضخمة.
تُظهر هذه الحادثة تزايد الخطر على المستثمرين الذين يستخدمون أدوات طرف ثالث لإدارة ضرائبهم الرقمية.
اختراق بيانات Waltio
كما ذُكر، تعرضت Waitio لهجوم من قبل مجموعة قرصنة معروفة باسم Shiny Hunters. وفقًا للتقارير، لدى هذه المنظمة سجل طويل من مهاجمة ضحايا مثل عمالقة التكنولوجيا وشركات التجزئة.
في حالة اختراق بيانات Waltio، يُزعم أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات تحتوي على سجلات ما يقرب من 50,000 مستخدم. والأسوأ من ذلك، أن بعض البيانات المسروقة تشمل عناوين البريد الإلكتروني، وأرصدة الحسابات، وتفاصيل تاريخ المعاملات.
كما يتضح أن هذه هي بالضبط المعلومات اللازمة لتتبع أصول شخص على البلوكتشين.
يطالب القراصنة بنقود فدية ويهددون بكشف المعلومات علنًا أو بيعها على الويب المظلم إذا لم تدفع الشركة.
لماذا تعتبر منصات الضرائب أهدافًا رئيسية
تعمل Waltio كمساعد للعملات الرقمية لأكثر من 60,000 مستخدم في فرنسا وخارجها، لأنها تساعد الناس على حساب الأرباح الرأسمالية وإعداد النماذج للسلطات الضريبية.
يستخدم العملاء الأداة من خلال ربط واجهات برمجة التطبيقات الخاصة بالبورصات أو رفع عناوين محافظهم. ثم تجمع الأداة هذه المعلومات وتخزنها في قاعدة بيانات.
وحتى مع عدم قدرة Waitio على نقل الأموال نيابة عن مستخدميها، فإن المعلومات ذات قيمة عالية.
عندما يعرف المجرمون بالضبط كم من البيتكوين أو الإيثيريوم يمتلكها المستخدم، بالإضافة إلى خريطة طريق لجميع عناوينه، يمكنهم تنفيذ هجمات تصيد استهدافية عالية الدقة.
قد يرسلون بريدًا إلكترونيًا يبدو تمامًا كإشعار ضريبي، ومخصصًا لمقتنيات المستخدم المحددة. هذا النوع من التسريب قد يؤدي حتى إلى تهديدات جسدية للأفراد الأثرياء، كما يحدث في أوروبا منذ العام الماضي.
🚨 نفذ مراهقون مسلحون هجومًا عنيفًا بـ"مفتاح ربط" على منشئ المحتوى البارز على تويتش و OnlyFans كايتلين ‘Amouranth’ سيراغوزا في وقت سابق من هذا العام، واقتحموا منزلها، وضربوها بمسدس، وطلبوا الوصول إلى بيتكوين الخاص بها بعد أن تم تضليلهم بمشاركاتها على الإنترنت… pic.twitter.com/vc8FNjUwcH
— وجهات نظر ذاتية (@subjectiveviews) 9 ديسمبر 2025
الفروق بين أمان البيانات والأصول
يحتاج المستخدمون إلى فهم الفرق بين بياناتهم وأموالهم الفعلية. استنادًا إلى كيفية عمل المنصة، من المحتمل أن تكون عملاتك الرقمية آمنة من السرقة المباشرة.
تستخدم Waltio مفاتيح API “للقراءة فقط”، مما يعني أن البرنامج يمكنه عرض عمليات التداول الخاصة بالمستخدم ولكنه لا يمكنه تنفيذ أوامر “الإرسال” أو “السحب”. بمعنى آخر، لا يمكن للقراصنة داخل نظام Waltio تصريف حساب Binance أو Coinbase الخاص بأي شخص.
ومع ذلك، فإن هويتهم هي ما يكون في خطر هنا. الآن، لدى الاختراق عناوين البريد الإلكتروني، والإقامة الضريبية، والثروة الإجمالية لآلاف المستخدمين.
حتى المستخدمون الذين يستخدمون محفظة أجهزة وربطوها ببرنامج الضرائب معرضون الآن لعرض معلوماتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حوت تشفير يقاضي Coinbase بسبب تجميد أموال سرقة $55M DAI
رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث
CryptoFrontier05-06 10:36
لجنة الخدمات المالية في كوريا الجنوبية تحقق جزئياً في الاستئناف ضد بورصة عملات رقمية بسبب أصول المستخدمين غير المستردة في 16 أبريل
وفقاً للدائرة الإدارية 4-3 التابعة للمحكمة العليا في سيول، في 16 أبريل، حققت هيئة الخدمات المالية (FSC) نجاحاً جزئياً في الاستئناف ضد طلب شركة تبادل العملات المشفرة "A" الحصول على أمر قضائي، حيث تم تأييد 3 من أصل 4 أوامر إدارية. أوقفت المنصة عملياتها في 30 نوفمبر 2020، لكن
GateNews05-06 06:02
تخلّت Kelp DAO عن LayerZero لصالح Chainlink CCIP بعد اختراق جسري بقيمة 292 مليون دولار
وبحسب موقع The Block، تخلّت Kelp DAO عن LayerZero لصالح بروتوكول Chainlink للتشغيل البيني عبر السلاسل (CCIP) بعد اختراق الجسر بقيمة 292 مليون دولار الشهر الماضي. وأكد ممثل من Chainlink أن Kelp DAO هي أول بروتوكول رئيسي ينتقل بعيدًا عن LayerZero منذ الهجوم. وعلى
GateNews05-06 05:03
تيدرو توقف جميع الأسواق في 5 مايو بسبب مشكلة في أوراكل؛ أموال المستخدمين في أمان
وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في
GateNews05-05 05:57
اختفى الرئيس التنفيذي لشركة Zondacrypto في 5 مايو ومعه 4,500 مفتاح خاص لبيتكوين؛ الرئيس التنفيذي الحالي يفر إلى إسرائيل
وفقاً لـBlockBeats، في 5 مايو، اختفى المدير التنفيذي السابق لبورصة العملات المشفرة البولندية Zondacrypto في عام 2022 وهو يحمل مفاتيح خاصة لمحفظة باردة تضم 4,500 BTC (بما يعادل حالياً أكثر من 340 مليون دولار). اعترف الرئيس التنفيذي الحالي بأن المحفظة أصبحت الآن غير قابلة للوصول، وتفيد التقارير بأنه فر إلى إسرائيل.
GateNews05-05 02:49
