امن وحماية المعلومات

3 هجمات خبيثة خلال 24 ساعة – من تطبيقات مزيفة إلى سرقة 14.2 مليون دولار من عملة SOL

تتزايد عمليات الاحتيال في عالم العملات الرقمية بشكل كبير، مما يجذب انتباه الكثيرين. في الواقع، حدثت أكثر من ثلاث اختراقات خلال الـ 24 ساعة الماضية، نستعرض أبرزها أدناه.

ثانية في تقع ضحية احتيال

انتحل المحتالون شخصية “SecondFi” عن طريق تطوير إضافات مزيفة للمتصفح وتطبيقات تهدف إلى سرقة العملات الرقمية أو الوصول إلى محافظ المستخدمين.

ولتوضيح الأمر، أصدر فريق SecondFi بيانًا، أكد فيه أنهم لن يطلبوا أبدًا من المستخدمين تحميل برامج، أو النقر على روابط، أو توقيع معاملات، أو تحويل أصول عبر الرسائل المباشرة أو البريد الإلكتروني.

ولتجنب عمليات الاحتيال وسرقة الأموال، نصح الفريق المستخدمين بتثبيت إضافة كروم الرسمية فقط التي تحمل علامة التحقق الزرقاء، والدخول إلى SecondFi عبر موقعها الرسمي.

كيف أدت سرقة إلى خسارة 180,900 عملة SOL؟

في الحالة الثانية، يدّعي محقق البلوكشين ZachXBT أن محفظة “حوت” قديم من عملة Solana (SOL) تعرضت للاختراق. أسفر هذا عن سرقة 180,900 عملة SOL، بقيمة 14.2 مليون دولار.

وفقًا لبيانات السلسلة، أظهرت المحفظة في البداية نشاطًا غير معتاد لإلغاء التجميد (unstaking)، مما يشير إلى أن المهاجم سيطر على الأصول المجمدة قبل نقلها إلى عناوين Solana جديدة تم إنشاؤها لتجميع الأموال واستبدالها. لاحقًا، تم نقل الأصول المسروقة من Solana إلى شبكة Ethereum (ETH) لإخفاء مسارات المعاملات والوصول إلى سيولة أكبر. علاوة على ذلك، أكد التحقيق أن بعض الأموال قد نُقلت بالفعل باستخدام خدمة Tornado Cash، مما يجعل تتبعها أصعب بكثير.

هجوم متطور على سلسلة التوريد

أخيرًا، أصبحت حزمة jscrambler npm هدفًا لهجوم على سلسلة التوريد البرمجية، بعد أن زُعم أن المهاجم سرق بيانات تسجيل الدخول اللازمة لإصدار إصدارات جديدة. للتوضيح، تم تضمين تعليمات برمجية ضارة لسرقة المعلومات (infostealer) في الإصدارات الخبيثة 8.14.0 و 8.16.0 و 8.17.0 و 8.18.0 و 8.20.

صُممت هذه الإصدارات لتشغيل تعليمات برمجية ضارة على أنظمة لينكس (Linux) و ماك (macOS) و ويندوز (Windows). في البداية، تم استخدام سكربت تثبيت مسبق يتم تنفيذه تلقائيًا أثناء تنصيب npm لتوزيع البرامج الضارة. لكن في الإصدارين 8.18.0 و 8.20.0، أدرج المهاجم التعليمات البرمجية الضارة مباشرة في الحزمة، متجاوزًا إجراءات الحماية مثل الأمر npm install –ignore-scripts الذي يمنع عادةً تشغيل سكربتات التثبيت المسبق.

وفقًا لـ jscrambler، أصبح الهجوم ممكنًا بسبب اختراق بيانات اعتماد النشر على npm، مما سمح بإصدارات غير مصرح بها. بعد ذلك، تم حث المطورين على التحديث فورًا إلى الإصدار 8.22.0 الذي يحتوي على الإصلاح.

الأسئلة الشائعة

  • س: كيف أحمي نفسي من عمليات الاحتيال على منصات العملات الرقمية مثل SecondFi؟
    ج: استخدم دائمًا الإضافات الرسمية المعتمدة (ذات علامة التحقق الزرقاء) وتجنب تحميل أي برامج أو النقر على روابط من رسائل غير موثوقة. ادخل إلى المنصة فقط عبر موقعها الرسمي.
  • س: ماذا حدث في سرقة محفظة Solana الكبيرة؟
    ج: تم اختراق محفظة “حوت” قديم وسرقة 180,900 عملة SOL. قام المهاجم بنقل الأصول المسروقة عبر شبكات مختلفة (مثل Ethereum) واستخدم أدوات إخفاء مثل Tornado Cash لإخفاء مسارها.
  • س: ما هو هجوم سلسلة التوريد الذي استهدف حزمة jscrambler؟
    ج: سرق مهاجم بيانات تسجيل الدخول وأصدر إصدارات ضارة من حزمة jscrambler npm تحتوي على تعليمات برمجية لسرقة المعلومات. تم حث المطورين على التحديث فورًا إلى أحدث إصدار لإصلاح المشكلة.

قائد البيتكوين

قائد فكري في مجتمع العملات الرقمية، يوجه المستثمرين نحو قرارات سليمة مبنية على فهم عميق لأسواق البيتكوين.
زر الذهاب إلى الأعلى