الحوادث الأمنية

تقوم فرنسا بتطبيق تدابير جديدة لحماية حاملي العملات المشفرة استجابةً لارتفاع الجريمة، بما في ذلك منصة وقائية وبروتوكولات أكثر صرامة. شهدت البلاد زيادة كبيرة في حالات الاختطاف المرتبطة بالعملات المشفرة، ما أدى إلى حوادث عالمية.

لقد قدمت RedPeach اعترافًا إلزاميًا بالوجه لمنشئي المحتوى بهدف مكافحة انتحال الشخصية عبر الذكاء الاصطناعي والدردشات المسندة إلى طرف ثالث، بما يضمن تفاعلات حقيقية. يؤكد الرئيس التنفيذي ماركو كالي على حماية المستخدمين من عمليات الاحتيال العاطفي، وذلك بعد تحديات قانونية في هذا القطاع.

يُعلِن Blockaid أن واجهة cow.fi التابعة لـ CoW Swap تُعدّ خبيثة، داعيًا المستخدمين إلى إلغاء الموافقات على الرموز وتجنب تطبيق dApp في ظل موجة أوسع من هجمات واجهات DeFi. الملخص يُعلِن Blockaid أن واجهة cow.fi الرئيسية التابعة لـ CoW Swap تُعدّ خبيثة. يُدعى المستخدمون إلى إلغاء الموافقات على الرموز وتجنب الـ dApp

بي آي بي-361، المقترح من بين مؤلفين مشاركين بما في ذلك جيمسون لوپ، يهدف إلى تأمين بيتكوين المبكرة من خلال نقل 1.7 مليون قطعة نقدية من عناوين P2PK الضعيفة إلى صيغ أقوى، بما يتيح للمستخدمين مدة 3-5 سنوات قبل تجميد القطع غير المحوّلة. تختلف ردود فعل المجتمع بشكل كبير.

استعادت CoW Swap السيطرة على نطاقها cow.fi بعد هجوم هندسة اجتماعية وقع في 14 أبريل. استخدم المهاجمون مستندات مزوّرة للتلاعب بمسجل DNS ونشر موقع تصيّدي. يُنصح المستخدمون المتأثرون بالحادث بإلغاء الموافقات على المعاملات وتحويل الأموال.

استعادت المديرية العامة في ولاية فلوريدا ومكتب عمدة مقاطعة مارين ما قيمته 5.4 ملايين دولار من أصول العملات المشفرة المختلسة في عملية احتيال، حيث يشمل ذلك مخطط استثمار يتخذ من العلاقات العاطفية ستارًا. تم بالفعل إرجاع جزء من الأموال إلى ضحايا في فلوريدا وماساتشوستس، وضمن هذا السياق، تمكنت CFEU منذ تأسيسها من استرداد 7.2 ملايين دولار، كما توجد أصول بقيمة 12.6 مليون دولار قيد التجميد. كما نفذت ولاية ماساتشوستس عدة إجراءات إنفاذ لإغلاق مواقع الاحتيال واسترداد الأموال.

استعادت السلطات في فلوريدا وماساتشوستس مبلغ 5.4 مليون دولار من العملات المشفرة المرتبطة بعمليات احتيال استثمارية متصلة بجرائم الاحتيال الرومانسي، حيث تلقّى الضحايا مبالغ رد جزئي. ما تزال الجهود جارية لمكافحة احتيال العملات المشفرة، مع وجود أصول إضافية قيد التقاضي.

استغلّ القراصنة ثغرة جسر عبر السلاسل Hyperbridge لصك 1,000,000,000 من رموز Polkadot (DOT)، بقيمة اسمية تزيد عن 1.19 مليار دولار، لكن بسبب ضعف السيولة، تمكنوا في النهاية من تحويل ما يقارب 237,000 دولار نقدًا فقط. حدث الهجوم لأن العقود الذكية لم تتحقق بشكل صحيح من الرسائل، مما مكن القراصنة من سرقة سلطة الإدارة وصكّ الرموز. تُبرز الحادثة الدور الحاسم للسيولة في نجاح التحكّم بالفروقات.

تطبيق Ledger Live احتيالي على متجر تطبيقات Apple سرق 9.5 مليون دولار من أكثر من 50 مستخدمًا من خلال اختراق معلومات المحافظ. تشير الحادثة، التي تنطوي على خسائر كبيرة للمستثمرين الكبار، إلى مخاوف بشأن أمان متجر التطبيقات، ما يدفع إلى مناقشات حول احتمال رفع دعوى قضائية ضد Apple.

صرّح جيريمي ألار، الرئيس التنفيذي لشركة Circle، بأن الشركة لن تقوم من تلقاء نفسها بتجميد عناوين المحافظ إلا إذا تلقت أمرًا من المحكمة أو طلبًا رسميًا من جهات إنفاذ القانون. وحتى في مواجهة جدل غسل الأموال من قبل المهاجمين وانتقادات المجتمع، ما زالت Circle تتمسك بمبدأ سيادة القانون في عملياتها. يُحدد جيريمي ألار خط Circle التنفيذي فيما يتعلق بإنفاذ القانون ----------------------------- في خضم التغيرات العاصفة التي يشهدها سوق العملات المشفرة العالمي، أدلى جيريمي ألار، الرئيس التنفيذي لمُصدِر العملات المستقرة Circle، خلال مؤتمر صحفي في سيول بكوريا الجنوبية، بموقف واضح بشأن أكثر القضايا حساسية في السوق: «تجميد الأصول». وأوضح أنه على الرغم من أن Circle تمتلك وسائل تقنية يمكنها تجميد عناوين محافظ محددة، فإنه ما لم تتلقَّ أمرًا من المحكمة أو تعليمات رسمية من جهة إنفاذ القانون، فإن الشركة لا

في 15 أبريل، أفادت شركة Arkham أن المهاجم الذي استغل ثغرة في Bridged Polkadot نقل ما يقارب 269,000 دولار من الأموال المسروقة إلى Tornado Cash، ما زاد من تعقيد تتبّع الأصول.

اقترح مطورو Bitcoin اعتماد BIP 361 لحماية الشبكة من مخاطر أجهزة الكمبيوتر الكمّية عبر تجميد العناوين المعرضة للخطر. تتضمن هذه المقترح خطة مرحلية لنقل المستخدمين إلى محافظ آمنة ضد الكمّيات، لكنها أثارت جدلًا حول التحكم الذي يملكه المستخدمون والأمان.

كشفت Elastic Security Labs أن الجهات الفاعلة المهدِّدة انتحلت صفة شركات رأس مال مغامر على LinkedIn وTelegram لنشر أداة RAT لنظام Windows باسم PHANTOMPULSE، وذلك باستخدام مخازن ملاحظات Obsidian لإجراء الهجمات، وقد نجحت Elastic Defend في حظرها بنجاح.

أكدت Zerion مؤخرًا وقوع هجوم حديث مدفوع بالذكاء الاصطناعي منسوب إلى قراصنة كوريين شماليين، مما أدى إلى خسارة قدرها 100,000 دولار من محافظ ساخنة تابعة للشركات. لا تزال أموال المستخدمين في أمان، وقد اتخذت الشركة تدابير احترازية. ويأتي ذلك بعد هجوم كبير آخر على بروتوكول Drift.

أوقف CoW Swap بروتوكوله بعد أن أدى اختطاف DNS إلى إعادة توجيه المستخدمين إلى موقع احتيالي، ما أسفر عن سرقة أكثر من $1 مليون في العملات المشفرة. أدت الحادثة إلى اتخاذ إجراءات احترازية وتحذيرات للمستخدمين، بينما تم تنفيذ تدابير أمنية.

يعلن مطوّر البنية التحتية لألعاب السلسلة Lattice أنه سيتوقف عن العمل في 15 مايو وسيُذكّر المستخدمين بسحب الأموال. بعد التوقف، لا يمكن سحب أموال العقود عبر عقود L1، ولا يمكن استرداد سوى أموال المحافظ الشخصية. لم يتمكّن Lattice من تحقيق نموذج أعماله على مدار خمس سنوات، وفي النهاية قرر الإغلاق، لكن سيستمر تشغيل إطار عمل MUD ولعبة DUST الخاصة به.

فقد أحد المستخدمين 316,000 دولار من USDC بسبب معاملة Permit2 خبيثة، مما يسلط الضوء على نقاط الضعف في آليات الموافقة على الرموز. تحث GoPlus Security المستخدمين على تجنب التصيّد الاحتيالي عبر اتباع ممارسات أمنية رئيسية وتثبيت ملحقها الوقائي.

تمثل منصة تجميع DEX التي أنشأها Cow Protocol، Cow Swap، في 14 أبريل حادثة اختطاف DNS؛ حيث قام المهاجمون بتعديل سجلات النطاق لإعادة توجيه حركة مرور المستخدمين إلى موقع احتيالي، ونشروا برنامجًا لمسح المحافظ. وقامت Cow DAO فورًا بإيقاف الخدمة ونصحت المستخدمين بسحب الأذونات. لم يؤثر هذا الحادث على العقود الذكية للبروتوكول، ولكن يُنصح المستخدمون بالانتباه للمخاطر ذات الصلة والتحقق من سجلات المعاملات.

قام Blockaid بتحديد هجوم عبر الواجهة (frontend) على CoW Swap، مشيرًا إلى أن نطاقه ضار. يُنصح المستخدمون بإيقاف أي تفاعلات، وإلغاء تفويضات المحفظة، والانتظار للحصول على تحديثات إضافية من فريق CoW Swap.