الحوادث الأمنية

وبحسب مراقبة أمنية أجرتها شركة Slow Mist في 4 يونيو، فإن حملة جديدة لبرمجيات خبيثة لسلاسل الإمداد بلغة Rust تُسمّى IronWorm تستهدف مطوري Web3 عبر حزم npm خبيثة. تشمل قدرات الهجوم سرقة بيانات الاعتماد، واستخراج عبارة بذور المحفظة وكلمات المرور، والتلاعب بمستودعات GitHub، ونشر حزم خبيثة، وكشف أسرار CI/CD، والتحكم والسيطرة عبر Tor، والاستمرار عبر rootkit قائم على eBPF. يُفترض أن تُجري فرق الأمن تدقيقًا لسجل المستودع بحثًا عن التزامات (commits) وفروع وخطافات بناء مشبوهة، ولا سيما تلك التي تصدر من هو

انخفض سعر Ethereum (ETH) إلى ما دون 1,800 دولار، ما أدى إلى تصفيات سيولة متسلسلة عبر بروتوكولات التمويل اللامركزي (DeFi) وأسواق المشتقات. وسرّع هبوط السعر بفعل محركات تصفية تلقائية أجبرت على إغلاق المراكز الطويلة المرافعة مع تجاوز Ethereum المتوسطات المتحركة الرئيسية، بينما أدى تدوير رأس المال المؤسسي إلى سحب السيولة من شبكات الأصول الرقمية نحو بدائل التمويل التقليدي. وقع الانخفاض وسط استمرار حالة عدم اليقين التنظيمي في الولايات القضائية الغربية، حيث تواصل المداولات التشريعية بشأن مشاريع قوانين

وفقاً لــ Foresight News، توصّل بروتوكول إدارة مخاطر DeFi Gauntlet وبروتوكول العائدات على السلسلة Resolv إلى اتفاق تعويض بشأن ثغرة USR. يمكن للمستخدمين المتضررين من محافظ استراتيجية Gauntlet الآن المطالبة بإجمالي 4,379,827 USDC ضمن أموال الاسترداد عبر Merkl. وتُفتح المطالبات حالياً لمحافظ v1 Morpho والمحافظ غير السائلة v1.1، في حين تصبح المحافظ السائلة المتبقية من v1.1 مؤهلة بمجرد استنفاد سيولتها.

أفادت NPR بأن جورج سانتوس، النائب السابق الذي أُطلق من السجن الفيدرالي قبل أربعة أشهر على عقوبة خفّضها ترامب، زعمَ أنه راهن ضد حضوره لخطاب حالة الاتحاد وحقق أرباحاً تراوحَت في عشرات آلاف الدولارات. ونشر سانتوس فيديو على X في اليوم السابق للخطاب قال فيه إنَّه سيتابع من المدرجات، ما دفع احتمالات سوق التنبؤات في Kalshi إلى نحو 75 بالمئة، ثم لم يحضر وجرى النشر من مطار بينما كان ترامب يتحدث. اكتشفت Kalshi هذا النشاط، وقمعت الحساب، وأحالته إلى وزارة العدل ولجنة تداول العقود الآجلة للسلع (CFTC)، بحسب م

نشرت Drift خطة إعادة إطلاق في 3 مايو بتوقيت محلي، بعد أن أدى اختراق في 12 أبريل إلى حدوث تحركات غير اعتيادية في الأموال بقيمة 209.58 مليون دولار. وأفاد تبادل المشتقات اللامركزية المعتمد على Solana بأن أولويته تتمثل في إطلاق منصة عقود أبدية للـ USDT تركز على الأمن، واستخدام الإيرادات لتعويض المستخدمين المتضررين. تعمل Drift ضمن منظومة Solana للتمويل اللامركزي، حيث دفعت الحوادث الأمنية المنصات إلى تعزيز ضوابط البروتوكول وإنشاء آليات لاستعادة المستخدمين. Drift تخطط لإطلاق تبادل عقود أبدية للـ USDT و

بحسب الإعلان الرسمي من Drift في 3 يونيو، كشفت بورصة المشتقات اللامركزية المستندة إلى Solana عن خارطة إعادة الإطلاق عقب اختراق 12 أبريل الذي أسفر عن تحويلات مالية شاذة بقيمة 209.58 مليون دولار. تخطط Drift لإعادة إطلاق بورصة عقود دائمة قائمة على USDT وأكثر صلابةً أمنيًا، مع توجيه إيرادات المنصة إلى إنشاء Recovery Pool لتغطية الخسائر غير المستردة من الاختراق. كما عيّنت المنصة Noah Prince، الرئيس السابق لهندسة البروتوكول في Helium، رئيسًا للبروتوكول للإشراف على إعادة بناء كاملة للبروتوكول مع إعطاء ا

حذّرت جهات إنفاذ قانون في الولايات المتحدة من تصاعد عمليات الاحتيال قبل افتتاح كأس العالم 2026، إذ تتضمن الأساليب استخدام تذاكر مزوّرة وواجهات تمويهية تبدو كصفحات رسمية، وعمليات صيد بالذكاء الاصطناعي (AI)، والاستيلاء على النطاقات، بالإضافة إلى طرق دفع بعملات رقمية يصعب استردادها بعد إتمامها. وتوصي بالاكتفاء بشراء التذاكر عبر القنوات الرسمية لـ FIFA، وتجنّب روابط منصات التواصل/الرسائل/الرسائل النصية. وفي حال وقوع احتيال، يُنصح بالتواصل مع جهات إنفاذ القانون والمؤسسات المالية، وتقديم بلاغ إلى IC3.

وفقاً لما ذكرته Cryptopolitan في 4 يونيو، خلال تدقيق مستقل أجرته وحدة الأبحاث الأمنية التابعة لشركة Ledger على محفظة الأجهزة Trezor Safe 7، نجح باحثو Donjon في تجاوز عملية التحقق من التوقيع الخاصة بالرقاقة الأمنية الداخلية TROPIC01 باستخدام تقنية حقن الأعطال بالليزر. أكدت Trezor أن أموال المستخدمين والمفاتيح الخاصة لا تتأثر. هجوم حقن الأعطال بالليزر: الأسلوب التقني المؤكد واكتشافات Donjon قام باحثو Donjon بفتح تغليف رقاقة TROPIC01، ثم قاموا بتسليط ليزر أشعة تحت الحمراء بدقة على الشريحة لإحداث تش

أفادت PANews بأن Drift أعلنت في 4 يونيو أن تركيزها على المدى القريب يتمثل في استئناف ميزات منصتها التي تولد إيرادات لتسريع سداد المستخدمين بعد الهجوم الذي وقع في أبريل. وعند إعادة التشغيل، ستعمل المنصة بوصفها أكبر بورصة لعقود USDT الدائمة الآجلة في سولانا، بدعم استراتيجي من Tether وشركاء آخرين. ولأجل إعادة بناء الأمان، سيلتحق نواح برينس، القائد السابق لهندسة بروتوكول Helium، بصفته رئيساً للبروتوكول، وسيساعد أعضاء سابقون من فريق Gauntlet في تحسين بنية المخاطر. وأكدت التحقيقات الجنائية التابعة لـM

وفقاً لـ CriptoNoticias، تم القبض على ديفيد ميرينو، وهو مواطن إسباني، في دبي بتهمة قيادة FX Winning، أكبر مخطط بونزي مرتبط بالعملات المشفرة في إسبانيا. وأدى المخطط إلى خسائر تجاوزت 460 مليون يورو، كما أثر في نحو 15,000 مستثمر عبر حوالي 30 دولة. ويدير ميرينو المخطط من وراء الكواليس بعد مغادرته الشركة رسمياً في 2021، مستخدماً وعوداً بعوائد مرتفعة من استثمارات الفوركس والعملة المشفرة لجذب الأموال، ثم سدد المدفوعات للمستثمرين الأوائل باستخدام أموال الوافدين الجدد. وأشار جهاز مكافحة المخدرات الأمريكي

وفقاً لإيفان تشيبسكوڤ، نائب وزير المالية الروسي، في 4 يونيو، يعارض وزارة المالية الروسية السماح بتداول عملات مستقرة مقومة بالدولار في البلاد. حذّر تشيبسكوڤ من أنه إذا سُمح بتداول USDT وUSDC، فقد يتمكن المُصدرون من تجميد الأصول مباشرة في محافظ المستخدمين، مع وجود حالات موثقة لتجميد عملات مستقرة بالدولار الأمريكي مسبقاً من قبل كيانات قانونية روسية. تعمل وزارة المالية على وضع تشريعات متخصصة تُعطي الأولوية لرموز مرتبطة بالروبل وتلك الخاصة بدول صديقة، مع بقاء السلطة لدى البنك المركزي لتعديل القائمة ا

حذّرت إدارة شرطة مقاطعة لوس أنجلوس يوم الأربعاء من أن المحتالين يستخدمون عمليات احتيال مزيفة لبيع تذاكر كأس العالم لكرة القدم وطلبات دفع بالعملات المشفرة للسرقة من أموال ومعلومات شخصية لمشجعي كرة القدم. ونشرت الإدارة التنبيه على X، محددةً أن باقات الضيافة المزيفة وعروض المنتجات التذكارية وخدمات البث وترويج الرهانات تُعد من أساليب الاحتيال الشائعة، مع اعتبار المدفوعات بالعملات المشفرة مؤشراً رئيسياً لخطورة الاحتيال لأن المعاملات غير قابلة للعكس. يأتي هذا التحذير بينما تستعد مدن في الولايات المتحد

وفقاً لقسم عمدة مقاطعة لوس أنجلِس وقيادة مكتب التحقيقات الفيدرالي (FBI) المعنية بجرائم الإنترنت، حذرت وكالات إنفاذ القانون، يوم الأربعاء، من أن المحتالين يستخدمون مواقع FIFA مزيفة وإعلانات على وسائل التواصل الاجتماعي لسرقة الأموال والمعلومات الشخصية من مشجعي كأس العالم قبل بطولة 2026. وتُعد المدفوعات بالعملات المشفرة علامة إنذار رئيسية لأن المعاملات لا يمكن عكسها. كما أفادت شركة الأمن السيبراني Malwarebytes أن المحتالين يروّجون لمشروعات عملات مشفرة مزيفة تحمل طابع FIFA، بما في ذلك رموز غير مرخّص

وفقاً لـ ChainCatcher، اعترف آدم إيْزا، وهو مسؤول تنفيذي في مجال العملات الرقمية يبلغ من العمر 25 عاماً في كاليفورنيا، يوم الاثنين بالتخطيط لمؤامرة اختطاف تستهدف والدي فير تشيتال، الذي شارك في عملية سرقة بيتكوين بقيمة 245 مليون دولار. حاول إيْزا وشركاؤه ابتزاز جزء من الأموال المسروقة عبر الاختطاف. وكان إيْزا واثنان آخران قد سرقوا 4,100 BTC من مقيم في واشنطن من خلال انتحال صفة موظفي دعم Google وبورصة للعملات الرقمية. كما اعترف إيْزا بأنه قام بالاحتيال على حسابات مدير أعمال Meta وخطوط الائتمان بين

أعلنت Aave في 1 يونيو أنها أعادت توفير السيولة الكاملة إلى مجمعات الإقراض لديها، وذلك بعد اختراق عبر السلاسل بقيمة 300 مليون دولار هدد احتياطيات البروتوكول النقدية. جرى في قطاع التمويل اللامركزي حشد صندوق إنقاذ صناعي بقيمة 300 مليون دولار، كما حصل البروتوكول على أمر قضائي اتحادي عاجل لبدل الأصول التي جرى سحبها واستبعاد المودعين من الخسائر واستعادة عمليات الاقتراض والإقراض بشكل طبيعي. جاءت هذه الإعلانات بعد أكثر من شهر من استغلال مهاجم لجسر تابع لجهة ثالثة تديره Kelp وLayerzero، حيث قام بتوليد 11

بحسب تقرير ما بعد الحادثة الذي نشره Aave في 1 يونيو، استعاد البروتوكول السيولة الكاملة إلى مجمعات الإقراض بعد اختراق عبر سلاسل بلغ 300 مليون دولار، كان يهدد احتياطياته النقدية. استغل مهاجم جسرًا تابعًا لجهة ثالثة تديره Kelp وLayerzero في منتصف أبريل، مُنتجًا 116,500 رمز rsETH مزيفًا واستخدمها كضمان لسحب 82,650 WETH و821 wstETH. حشد Aave صندوق إنقاذ صناعي بقيمة 300 مليون دولار من Lido وEther.fi وEthena وCompound لدعم الأصول المتضررة. في 8 مايو، وبعد تقديم طلب طارئ في محكمة فيدرالية أمريكية في 4 م

قام مُدقّقو Zcash بتفعيل ترقية بروتوكول طارئة في حوالي الساعة 10:30 مساءً بتوقيت شرق الولايات المتحدة في 1 يونيو لمعالجة ثغرة في حوض Orchard المُشفّر المعزول الخاص بالشبكة، وهو أحدث نظام معاملات يركز على الخصوصية في السلسلة. ووفقاً لتحديث صادر في 2 يونيو من فريق Zcash، تم اكتشاف الثغرة خلال عمليات تدقيق أمنية روتينية قبل أي استغلال معروف. وفي البداية، أشارت تقارير متضاربة إلى أن البلوك تشين أوقفت إنتاج الكتل لعدة ساعات، لكن توضيحاً لاحقاً من الرئيس التنفيذي لشركة Helius Mert Mumtaz أفاد بأن الشب

كشفت شركة Trezor وشركة Tropic Square عن وجود ثغرة في شريحة وحدة الأمان الآمنة TROPIC01 المستخدمة في محفظة Trezor Safe 7 للأجهزة الذكية، وذلك في 3 يونيو، عقب تدقيق أمني مستقل أجراه فريق Ledger Donjon. تتيح الثغرة للمهاجمين استخراج أحد الأسرار الحماية الثلاثة عبر هجوم حقن أخطاء بالليزر، ما يقلل طبقات أمان المحفظة من ثلاث إلى اثنتين. يتطلب استغلال الثغرة حيازة مادية للجهاز وفكّه واستخدام معدات مختبرية متخصصة، حيث ذكرت Trezor أن أموال المستخدمين تظل محمية بسبب هذه القيود، وأن الشريحة لا تخزن مفاتيح