أخبار البوابة: تعرضت منصة إدارة مخاطر DeFi Steakhouse Financial مؤخرًا لهجوم من قِبل قراصنة، وتم استخدام موقعها وتطبيقها لتنفيذ احتيال تصيّد. وذكرت الشركة أن هذا الحادث يؤثر فقط على نظام الواجهة الأمامية، وأن جميع الودائع والعقود لم تتأثر، وأن أموال المستخدمين في أمان. وحذّر المؤسس المشارك Sébastien Derivaux المستخدمين من تجنب الوصول إلى موقع Steakhouse حتى إشعار آخر.
وبحسب ما كشفت عنه Steakhouse، فإن مصدر هذا الهجوم يتمثل في أساليب الهندسة الاجتماعية التي استهدفت مزود خوادمها OVH Cloud. وقد حصل المهاجمون عبر الهاتف على معلومات حساسة، وقاموا بتعديل عناوين IP الخاصة بالموقع والتطبيق، وحاولوا تنفيذ نقل نطاق يستمر لمدة خمسـة أيام. وقد قامت الشركة بإلغاء التعديلات الخبيثة، وأحالت النطاق إلى سجلات فارغة إلى حين التأكد من سلامة النظام. وقالت Steakhouse إنها ستقوم بنشر تقرير تحليل كامل للحادث في أقرب وقت ممكن.
وأشار إلى ذلك خبراء الأمن التشفيري لدى Blockaid، حيث أوضحوا أن المهاجمين استخدموا برنامج Angelferno (ويُعرف أيضًا باسم Angel Drainer). ويُعد هذا البرنامج أداة لسرقة محافظ نشطة على السلسلة، ويمكنه بعد أن يوقّع المستخدم على معاملة خبيثة أن يتحكم بالكامل في أصوله التشفيرية ويقوم باستخراج الأموال. وقد ساعدت Blockaid سابقًا شركة GAIB للتشفير القائمة على الذكاء الاصطناعي في اكتشاف هجمات مماثلة، وتمت إزالة المواقع الخبيثة خلال نحو 7 ساعات دون التسبب في خسائر واضحة.
في الوقت الحالي، تقدم عدة شركات تشفير خدمات بديلة وضمانات أمان للعملاء الذين يحتفظون بأموال لدى Steakhouse. وأكدت Steakhouse أنها تعمل على استعادة نظام الواجهة الأمامية بكل طاقتها، مع الحفاظ على تواصل مع OVH لضمان عدم تكرار حوادث مماثلة في المستقبل.
يعيد هذا الحادث تذكير مستخدمي التشفير بأهمية رفع مستوى الوعي الأمني، لا سيما عند التعامل مع منصات DeFi وخدمات الأصول الرقمية، إذ ينبغي التحقق بحذر من صحة المواقع والتطبيقات لتقليل مخاطر سرقة الأموال على السلسلة. وينصح الخبراء المستخدمين بتحديث إجراءات الأمان بانتظام، والتنبه للهجمات التي تتم عبر الهندسة الاجتماعية أو الروابط الاحتيالية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسس شركة Solana يحذّر من أن الذكاء الاصطناعي قد يكسر التشفير ما بعد الكمي عند نقطة التحوّل في 2026
وفقاً لمؤسس شركة Solana المشارك، أناتولي ياكوفينكو، الذي تحدث في مؤتمر 2026 Solana Breakpoint في أمستردام، فإن الذكاء الاصطناعي يشكل تهديداً وجودياً أكبر لأمن البلوك تشين مقارنةً بالحواسيب الكمومية. وحذّر ياكوفينكو من أن نماذج الذكاء الاصطناعي يمكنها استغلال أنماط رياضية دقيقة في po
GateNewsمنذ 4 س
الحكم بهجوم كوريا الشمالية يحتجز 71 مليون دولار أمريكي Kelp DAO ETH: تدخل «مركزياً» على شبكة Arbitrum تحوّل إلى أداة قانونية
أصدرت محكمة مقاطعة نيويورك الجنوبية في 1 مايو أمرًا بالحجز يمنع من التصرف بـ 30,766 ETH (بما يعادل نحو 71 مليون دولار) قبل جلسة الفصل، وذلك لاستخدامها في خطة تعويض DeFi United. المصدر يأتي من قضية اختراق جسر عبر السلاسل من KelpDAO في أبريل؛ وقد تم تجميد ETH بعد ذلك من قبل لجنة الأمان في Arbitrum قبل إدخالها في حوكمة الـ DAO؛ وتم تمويل التعويض عبر جمع أموال من جهات منها Aave. وذكرت جهة الادعاء أن المهاجم يشتبه ارتباطه بـ Lazarus Group التابعة لكوريا الشمالية، وأمرت المحكمة بالانتظار لحين جلسة الفصل.
ChainNewsAbmediaمنذ 6 س
يمكن لمستخدمي Wasabi Protocol الآن سحب الأموال المتبقية بأمان
وفقًا لبروتوكول Wasabi، يمكن للمستخدمين الآن التفاعل بأمان مع العقد الذكي الخاص بالبروتوكول لسحب الأموال المتبقية. وقال الفريق إنه يواصل التحقيق في الحادث الأمني، وسيشارك المزيد من التحديثات مع المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 8 س
إطلاق PolyArb يُصنَّف كتوقعات سوق تداول وهمية مع كود يستنزف محافظ المستخدمين
وفقًا لمحقق السلسلة ZachXBT، فإن PolyArb هو منتج مزور في سوق التنبؤات يتضمن كودًا يستنزف المحافظ ضمن موقعه. كما أن حساب المشروع شارك في ردود مثيرة للجدل ضمن منشورات منصات راسخة لسوق التنبؤات بهدف دفع حركة المرور وجذب المستخدمين، a
GateNewsمنذ 9 س
تعرض بروتوكول Bisq للاختراق، وتم سرقة 11 BTC في 4 مايو؛ وخطة تعويضات قيد التصويت ضمن DAO
بحسب Bisq، تعرض البروتوكول لهجوم في 4 مايو بسبب غياب آليات التحقق، ما أدى إلى سرقة حوالي 11 BTC، جرى سحبها أساسًا من صفقات العملات البديلة. يناقش النظام الأساسي خيارات تعويض للمستخدمين المتضررين، إذ يمكنهم اختيار استرداد قيمة إما بالبيتكوين أو عبر توكن BSQ p
GateNewsمنذ 10 س
$292M يكشف اختراق للقطاع التشفيري عن ثغرات أمنية في التمويل اللامركزي ويطلق دعوات لإصلاحات في الصناعة
بحسب CoinDesk، كشف اختراق للرموز المشفرة بقيمة 292 مليون دولار هذا العام عن ثغرات أمنية كبيرة داخل بروتوكولات التمويل اللامركزي (DeFi)، ما دفع خبراء في القطاع إلى الدعوة لإجراء إصلاحات في إدارة المخاطر وهيكل السوق مع تحرك التمويل التقليدي بشكل متزايد نحو السلسلة (onchain).
GateNewsمنذ 11 س
