أخبار Gate، في 18 مارس، كشفت شركة Bitrefill، وهي شركة تجارة إلكترونية للعملات المشفرة وبطاقات الهدايا، عن تعرضها لهجوم إلكتروني في 1 مارس، يُشتبه في تنفيذه من قبل مجموعة Lazarus، وهي مجموعة هاكرز مدعومة من كوريا الشمالية. جاء الهجوم نتيجة لاختراق جهاز كمبيوتر محمول لأحد الموظفين، حيث سرق الهاكرز بعض أموال المحافظ الساخنة وأجروا عمليات شراء مشبوهة من مزودهم. كما اخترق المهاجمون البنية التحتية الأوسع لـBitrefill، بما في ذلك بعض قواعد البيانات وبعض محافظ العملات المشفرة، مما أدى إلى الوصول إلى حوالي 18500 سجل شراء، شمل معلومات محدودة للعملاء مثل البريد الإلكتروني وعناوين الدفع المشفرة وعناوين IP. من بين هذه السجلات، يوجد حوالي 1000 سجل تحتوي على أسماء عملاء مشفرة معرضة للخطر، وقد تواصلت الشركة مع الأفراد المعنيين. وأكدت Bitrefill أن معظم عمليات الشراء لا تتطلب التحقق من الهوية (KYC)، وأن البيانات المتعلقة بـKYC مخزنة فقط لدى مزود خدمة خارجي، ولا توجد نسخ احتياطية في أنظمة الشركة. أظهرت التحقيقات أن المهاجمين لم يستخرجوا قاعدة البيانات بالكامل، بل قاموا فقط بتنفيذ استعلامات محدودة لاستكشاف الأهداف القابلة للسرقة، بما في ذلك مخزون العملات المشفرة وبطاقات الهدايا. تتحمل الشركة أي خسائر من رأس مال التشغيل الخاص بها، وتعمل مع فرق أمنية مثل zeroShadow وSEAL911 لمواجهة الهجوم. حالياً، استُعيدت وظائف الدفع والمخزون والحسابات بشكل شبه كامل، وعودت المبيعات إلى وضعها الطبيعي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعرضت Wasabi للاختراق بقيمة 2.9 مليون دولار: تسربت مفاتيح خاصة للمسؤول، وتم تعديل العقد إلى نسخة خبيثة
تعرّض بروتوكول Wasabi Protocol، وهو من منتجات المشتقات في قطاع DeFi، لتسرّب مفاتيح خاصة إدارية في 4/30، حيث حصل المهاجمون على ADMIN_ROLE عبر حساب Deployer EOA، ثم استغلوا آلية ترقية UUPS لاستبدال محافظ perp وLongPool بإصدارات خبيثة، ما مكّنهم من السحب مباشرة. قدّرت CertiK خسائر بنحو 2.9 مليون دولار. وقد تأثرت شبكة Ethereum الرئيسية وBase؛ وأعلنت Wasabi تعليق التفاعل. كما قامت Virtuals Protocol بتجميد الضمانات المرتبطة بـWasabi. وتُبرز هذه الحادثة مخاطر أمن المفاتيح الخاصة في المنبع على النظام البيئي في المنبع والامتداد إلى الأسفل.
ChainNewsAbmediaمنذ 1 س
يوضح WasabiCard عدم وجود أي ارتباط مع بروتوكول Wasabi Wallet وWasabi Wallet في 30 أبريل
وبحسب موقع BlockBeats، أصدرت WasabiCard بياناً أمنياً في 30 أبريل أوضحت فيه أنها لا تمت بأي صلة إلى Wasabi Protocol أو Wasabi Wallet أو أي مشاريع أو مؤسسات ذات صلة. تتعاون المنصة مع Safeheron لتقديم خدمات المحافظ الحافظة، وتنسق أيضاً مع مدقق أمن
GateNewsمنذ 2 س
فرقة عمل عالمية تقودها مكتب التحقيقات الفيدرالي (FBI) تُلقي القبض على 276 في احتيالات «التسمين بالخنازير» المرتبطة بالعملات المشفرة، وتُعطّل 9 مراكز
ذكرت وزارة العدل الأميركية أن فرقة العمل العالمية بقيادة مكتب التحقيقات الفيدرالي اعتقلت 276 مشتبهاً وقطعت تسعة مراكز للاحتيال في مجال العملات المشفرة يوم الأربعاء. وأوقفت شرطة دبي 275 شخصاً، مع توجيه تهم إلى ثلاثة منهم في كاليفورنيا تتعلق بجرائم الاحتيال عبر الأسلاك وغسل الأموال. واعتقلت السلطات التايلاندية مشتبهاً واحداً
GateNewsمنذ 3 س
كشفت BlockSec عن تدفقات أموال غير اعتيادية بقيمة 5.15 مليون دولار على بروتوكول Wasabi في 30 أبريل
وفقاً لـ BlockSec Phalcon، في 30 أبريل، شهدت Wasabi Protocol سلسلة من المعاملات غير الطبيعية عبر سلسلتي Ethereum وBase، مع وصول إجمالي تدفقات الأموال غير الطبيعية إلى ما يناهز 5.15 مليون دولار. كشفت عملية التتبع الأولية أن الحسابات التي تم تمويلها بواسطة Tornado Cash مُنحت لاحقاً AD
GateNewsمنذ 3 س
اختراق بروتوكول Scallop يستنزف 150 ألف رمز SUI في 28 أبريل
وفقاً لمؤسسة Sui ومطوري Scallop، شهد بروتوكول الإقراض Scallop على شبكة Sui اختراقاً أمنياً موجهاً بتاريخ 28 أبريل 2026، ما أدى إلى تصريف غير مصرح به بحوالي 150,000 توكن SUI من مجمّع سيولة المكافآت، بقيمة تقارب 140,000 دولار.
GateNewsمنذ 5 س
