كشف الموسيقي الأمريكي G. Love (الاسم الحقيقي Garrett Dutton) في 11 أبريل أنه قام بتنزيل تطبيق Ledger Live المزيف من متجر Apple Mac App Store، ثم قام فورًا بخسارة 5.92 عملة بيتكوين بعد إدخال عبارة الاسترداد المكونة من 24 كلمة كما طلبت الإرشادات، وهو ما يعادل أكثر من 424,000 دولار أمريكي بسعر السوق.
سرد الحادث: خطأ قاتل عند نقل الجهاز
ذكر G. Love أن الحادث وقع خلال عملية نقل محفظة Ledger للأجهزة إلى جهاز كمبيوتر جديد من Apple. بعد البحث في Mac App Store عن " Ledger Live "، قام بتنزيل تطبيق مزيف يحاكي بشكل كبير الشكل والواجهة، ثم أدخل عبارة الاسترداد الكاملة المكونة من 24 كلمة كما طلبت الإرشادات. بعد إرسال عبارة الاسترداد، أكمل المهاجم فورًا تحويل الأصول، واختفت 5.92 بيتكوين خلال دقائق.
وقال G. Love في منشوره: “هذه هي مدخرات التقاعد التي كنت أجتهد لجمعها طوال عشر سنوات، وعلى الجميع الحذر عند الخروج خارج المنزل.”
تكمن المشكلة الأساسية في هذه القضية في أن التطبيق المزيف نجح في اجتياز مراجعة النشر في App Store الخاص بشركة Apple، وعرضه للمستخدمين في القنوات الرسمية بالاسم الصحيح، بينما أصبحت المصادقة بالثقة من منصة Apple أكبر رافعة يستخدمها المحتالون.
ZachXBT يتعقب: تدفق الأموال يشبه CEX واحتمال الاسترداد منخفض جدًا
أكد تحليل ZachXBT على السلسلة أن 5.92 بيتكوين التي تم اختراقها تدفقت عبر محفظة تم تحديدها كعنوان إيداع تابع لـ CEX، كما أشار إلى أن توزيع عدد كبير من عناوين الإيداع المتفرقة يُظهر أن اللص ربما قام بتحويل الأموال في مرحلة ثانية عبر بورصة فورية، مما يزيد من صعوبة التتبع أكثر.
انتقد ZachXBT بشكل واضح بورصات CEX “إظهار مظهر الامتثال فقط عندما يخدم ذلك مصالحها”، وأشار إلى أنه بعد حصول تلك البورصة على ترخيص MiCA من الاتحاد الأوروبي في نوفمبر 2025، تم إبطال الترخيص لديها بعد نحو ثلاثة أشهر فقط في فبراير 2026، ما يوضح وجود مشاكل امتثال عميقة. كما أشار في الوقت نفسه إلى أن الخدمات غير القانونية ما زالت تحول الأموال عبر الوسطاء وحسابات الأفراد على منصة ذلك الـ CEX، وأن الجهات الرقابية حتى الآن لم تتخذ تقريبًا أي إجراء.
تحذير خبراء الأمن: القواعد الأساسية لحماية عبارة الاسترداد
بعد الكشف عن الحادث، أصدر Beau، مدير الأمن في Pudgy Penguins، تحذيرًا عاجلًا، مشددًا على أنه يجب على أي مستخدم لمحفظة عتادية الالتزام بمبادئ الأمان التالية:
القواعد الأساسية لحماية عبارة الاسترداد
لا تقم بإدخال عبارة الاسترداد على أجهزة متصلة: سواء كان كمبيوترًا محمولًا أو هاتفًا، فلا ينبغي أن تُعتبر البيئة المتصلة بمثابة سيناريو لإدخال عبارة الاسترداد
تحديثات أو طلبات التنزيل تُعامل افتراضيًا على أنها مشبوهة: قبل التحقق بنفسك، يجب اعتبار أي رسائل تحث المستخدمين على تنزيل أو تحديث برامج المحفظة بمثابة عمليات احتيال
تعدد قنوات الاحتيال: تنتشر تطبيقات المحافظ المزيفة عبر البريد الإلكتروني والإعلانات الكاذبة والرسائل البريدية الورقية، كما أن متاجر التطبيقات الرسمية ليست آمنة بشكل مطلق
اذهب مباشرة إلى المصدر الرسمي: عند تثبيت Ledger Live يجب التوجه مباشرة إلى الموقع الرسمي (ledger.com)، بدلًا من البحث في App Store
الأسئلة الشائعة
لماذا يظهر تطبيق Ledger مزيف في Apple App Store؟
يستغل التطبيق المزيف ثغرة في آلية مراجعة متجر التطبيقات، ليتجاوز فحص النشر بالاسم والواجهة عاليي التقليد. من الصعب على المستخدمين العاديين التمييز بين الصحيح والزائف اعتمادًا على صفحة المتجر فقط. يُنصح عند تثبيت Ledger Live بالذهاب مباشرة إلى الموقع الرسمي لشركة Ledger (ledger.com) لتنزيله، متجاوزًا تمامًا مرحلة البحث في متجر التطبيقات.
لماذا تؤدي عبارة الاسترداد إلى سرقة بيتكوين فورًا؟
تُعد عبارة الاسترداد مفتاح الاسترداد الكامل الذي يعيد بناء المحفظة العتادية؛ أي شخص يمتلك عبارة الاسترداد المكونة من 24 كلمة يمكنه إعادة بناء المحفظة على أي جهاز والتحكم في جميع الأصول. تتمثل المهمة الأساسية للتطبيق المزيف في إغراء المستخدم لإدخال عبارة الاسترداد؛ وبعد وصولها إلى خادم الخلفية، يتم تنفيذ تحويل الأصول فورًا، ويتم إنجاز العملية كاملة خلال دقائق.
هل من الممكن استرداد البيتكوين المسروق؟
وفقًا لتحليل ZachXBT على السلسلة، فقد تم تحويل الأموال إلى عنوان إيداع يُشتبه في أنه تابع لـ CEX، وقد تكون تمت عملية تحويل ثانية عبر بورصة فورية. صرح ZachXBT صراحةً بأنه لا يعتقد أن CEX ستساعد في استرداد الأموال، وبالاقتران مع الجدل حول قيام تلك البورصة مؤخرًا بإلغاء ترخيص MiCA، فإن الاحتمال الفعلي لاسترداد الأصول منخفض جدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هيئة تداول السلع الآجلة والعقود المستقبلية (CFTC) ترفع دعوى ضد 5-6 ولايات بشأن سلطة أسواق التنبؤ في مؤتمر Consensus 2026
وفقاً لرئيس لجنة تداول السلع الآجلة الأمريكية CFTC مايكل سيلِغ في مؤتمر Consensus 2026، رفعت CFTC دعوى قضائية ضد ما يقارب خمس إلى ست ولايات، بما في ذلك أريزونا وكونيتيكت وإلينوي ونيويورك، بشأن السلطة التنظيمية لأسواق التنبؤ. يتمحور جوهر النزاع حول ما إذا كانت CFTC أم الجهات التنظيمية في الولايات تملك الاختصاص بشأن
GateNewsمنذ 1 س
سُجن رجل من كاليفورنيا يُدعى Marlon Ferro بتهمة سرقة محافظ باردة بقيمة 250 مليون دولار لمدة 78 شهرًا
وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.
MarketWhisperمنذ 2 س
سحب دعوى تسوية 2023 من شركة Bittrex، مع طلب من هيئة الأوراق المالية والبورصات الأمريكية (SEC) إعادة مبلغ 24 مليون دولار من الغرامة
وفقاً لتقرير Decrypt والوثائق القضائية ذات الصلة، قدمت منصة تبادل العملات المشفرة Bittrex، التي تم إغلاقها، في هذا الأسبوع طلباً لإبطال الدعوى إلى محكمة فيدرالية في سياتل، بولاية واشنطن، التابعة للولايات المتحدة، وذلك بهدف إلغاء تسوية تم الاتفاق عليها في 2023 مع لجنة الأوراق المالية والبورصات الأمريكية (SEC)، وطلبت من SEC إعادة مبلغ 24 مليون دولار كغرامات تم دفعها.
MarketWhisperمنذ 3 س
وضعت Aave مراكز مُصفي الهجوم ضد Kelp DAO، وصوّتت Arbitrum بالموافقة على فك تجميد rsETH
وفقاً لإعلان Aave في 7 مايو، وصلت عملية تصويت Arbitrum DAO بشأن فك تجميد أصول ETH المرتبطة بحادثة rsETH بتاريخ 18 أبريل إلى النصاب القانوني، بمشاركة أكثر من 1,600 عنوان، وحظيت بدعم إجماعي من المجتمع. وفي اليوم ذاته، أنهت Aave، استناداً إلى إجراءاتها التنظيمية المعتمدة، تصفية الحصص المتبقية من rsETH لدى المعتدين على Kelp DAO في بروتوكول Aave.
MarketWhisperمنذ 3 س
تسعى Bittrex إلى إبطال تسوية هيئة الأوراق المالية والبورصات SEC مع مطالبة برد كامل هذا الأسبوع $24M
ووفقا لـDecrypt، قدمت Bittrex هذا الأسبوع طلبا لإبطال تسويتها البالغة 24 مليون دولار مع هيئة الأوراق المالية والبورصات (SEC) لعام 2023 والمطالبة باسترداد كامل المبلغ. واحتج محامو Bittrex بأن هيئة SEC أقرت بأن نظريتها القانونية القائلة بتصنيف رموز التشفير باعتبارها أوراقا مالية غير مسجلة كانت خاطئة، وإن ترامب
GateNewsمنذ 3 س
يسعى رئيس هيئة تداول السلع الآجلة الأمريكي (CFTC) إلى تقنين قواعد لحماية مطوري محافظ العملات المشفرة غير الاحتجازية
في مؤتمر Consensus Miami، قال رئيس هيئة تداول السلع الآجلة الأميركية (CFTC) مايكل سيليج إن الوكالة تعتزم تقنين الإرشادات المتعلقة بموعد إلزام مطوري برامج العملات المشفرة بالتسجيل بوصفهم وسطاء. في مارس، أصدرت CFTC رسالة عدم اعتراض تفيد بأنها لن تتخذ إجراءات إنفاذ ضد مزود المحفظة فانتوم (Phantom) لعدم قيامه بالتسجيل. Selig ai
GateNewsمنذ 9 س
