أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هل يمكن رفع مقاطع فيديو خاصة مقابل الابتزاز بالعملات الرقمية المزعومة؟ “Hero Loan” يستهدف الأشخاص الذين لا يجدون مخرجًا سوى اليأس، وإذا تعثّروا عن السداد فسيتم رفع المحتوى على OnlyFans
منتج يجمع بين العملات المشفرة والمحتوى للبالغين وآليات الإقراض عالية المخاطر، أثار مؤخرًا جدلًا واسعًا في عالم العملات المشفرة وعلى منصات التواصل الاجتماعي. مشروع يحمل اسم «Hero Loan(بطل القروض)」، يرفع شعار «قروض بدون ضمانات»، لكنه يطلب من المستخدمين رفع مقاطع فيديو خاصة كشرط، ويربط مخاطر التعثر وآلية تحقيق الإيرادات مع منصات المحتوى للبالغين؛ وقد وصفه كثير من المستخدمين على الإنترنت بأنه «ابتزاز جنسي بنسخة مشفرة».
يذهب هذا المشروع حتى إلى حد استخدام عبارة ترويجية مثل: «إذا كنت تعتقد أن هذا لن يستخدمه أحد، فهذا يعني أنك لم تصل بعد إلى أسوأ حالاتك»، مع تحديد واضح لفئة المستخدمين الذين يواجهون مخاطر عالية وضغوطًا مالية شديدة. ومع ذلك، بعد فترة قصيرة من ظهوره، ذكر أحد المستخدمين أنه أرسل مقطع فيديو ولم يتلقَّ المال، كما ردّ أحد صانعي المحتوى (KOL) بأن هذا المشروع يبدو أنه قد هرب.
لكن بصراحة، مقطع فيديو خاص لا يساوي إلا 60 قطعة نقدية… هذا أمر محزن جدًا.
«Hero Loan(بطل القروض)」 يستهدف من لا يملك مخرجًا
وفقًا للمعلومات الواردة على الموقع الرسمي، يعمل هذا المنتج على BNB Chain، ويركّز على «من لا يملك مخرجًا»
ChainNewsAbmediaمنذ 1 س
زاخ إكس بي تي يتهم شركة سيركل بعدم تجميد USDC على نحوٍ عاجل في عدة حوادث أمنية، مع مبالغ تتجاوز 420 مليون دولار
محقق السلسلة (On-Chain) ZachXBT يتهم مُصدِّر العملات المستقرة Circle بوجود أكثر من 420 مليون دولار من حالات الإخفاق في التنفيذ المتوافق، منذ عام 2022؛ إذ لم يتم تجميد أموال USDC محل الاشتباه في الوقت المناسب، ما أدى إلى فقدان الأموال في عدة حوادث أمنية، وتبين أن سرعة الاستجابة أبطأ من منافسيها.
GateNewsمنذ 1 س
في مارس، شهدت حوادث أمن التشفير 46 حالة وتسببت بخسائر بلغت 39.80 مليون دولار، مسجلة أعلى مستوى جديد منذ نوفمبر 2024.
أخبار البوابة، 3 أبريل، تُظهر بيانات مراقبة CertiK أنه تم تسجيل ما مجموعه 46 حادثة أمنية في مارس 2026 (باستثناء التصيّد الاحتيالي)، بإجمالي خسائر بلغ حوالي 39.80 مليون دولار، وهو أعلى عدد من حوادث الأمن تم تسجيله منذ نوفمبر 2024. وذكرت CertiK أنه بعد أن وصلت حوادث الأمن إلى أدنى مستوى خلال الربع الثالث من 2025، عادت إلى الارتفاع مرة أخرى في الربع الرابع من 2025 والربع الأول من 2026، حيث زادت بشكل متزايد عمليات استغلال الثغرات في الأكواد خلال الربعين الماضيين.
GateNewsمنذ 3 س
أصدرت شركة "بطيء الضباب" تقريرًا لتقييم الأمان: لم يُعثر في أحد محفظات Web3 الرئيسية على مخاطر تسرب المفاتيح الخاصة أو عبارات الاسترداد
أصدرت مؤسسة أمان سلسلة الكتل SlowMist تقرير تقييم أمني حول إحدى أشهر محافظ Web3، وأظهرت النتائج أن المحفظة لا تقوم بنقل مفاتيح خاصة أو عبارات استرداد إلى جهات خارجية، ولم يتم رصد أي مخاطر لتسريب البيانات الحساسة بشكل عام، ما يوفر للمستخدمين مرجعًا آمنًا.
GateNewsمنذ 5 س
تم تصنيف مشروع التشفير الخاص بعائلة ترامب بدرجة D، وتحذير من مخاطر عالية تواجه WLFI
تم تصنيف مشروع العملات المشفرة الخاص بعائلة ترامب WLFI من قبل جهة تقييم جديدة CORE3 على أنه “D”، وهو ما يجعله استثمارًا عالي المخاطر. وقد قدمت CORE3 تقييم مخاطر علنيًا وشفافًا من خلال تحليل احتمالية خسارة الأموال، مشيرة إلى أن WLFI يواجه عدة مخاطر، بما في ذلك الافتقار إلى إجراءات المراقبة والتدابير الأمنية. وقد أثار هذا التصنيف اهتمام المستثمرين، وقد يؤثر على قرارات السوق.
GateNewsمنذ 5 س
يستخدم المجرمون الكوريون USDT لتقديم خدمات انتقامية، وتصبح Telegram أداةً جديدة لتنفيذ الجرائم بشكل مجهول
أعلنت الشرطة الكورية أن بعض العصابات الإجرامية تستخدم USDT لتقديم خدمات هجمات انتقامية، حيث يمكن للضحايا دفع عملات مشفرة مقابل تكليف الآخرين بتنفيذ انتقام، ما يؤدي إلى وقوع عدة قضايا، وتواجه الشرطة صعوبة في تتبعها. وحذّر خبراء من أن مثل هذه الخدمات قد تنتشر مع نمو تقنيات Web3، ودعوا إلى تعزيز الوعي بالأمن السيبراني.
GateNewsمنذ 5 س
