أخبار البوابة: تعرضت منصة إدارة مخاطر DeFi Steakhouse Financial مؤخرًا لهجوم من قِبل قراصنة، وتم استخدام موقعها وتطبيقها لتنفيذ احتيال تصيّد. وذكرت الشركة أن هذا الحادث يؤثر فقط على نظام الواجهة الأمامية، وأن جميع الودائع والعقود لم تتأثر، وأن أموال المستخدمين في أمان. وحذّر المؤسس المشارك Sébastien Derivaux المستخدمين من تجنب الوصول إلى موقع Steakhouse حتى إشعار آخر.
وبحسب ما كشفت عنه Steakhouse، فإن مصدر هذا الهجوم يتمثل في أساليب الهندسة الاجتماعية التي استهدفت مزود خوادمها OVH Cloud. وقد حصل المهاجمون عبر الهاتف على معلومات حساسة، وقاموا بتعديل عناوين IP الخاصة بالموقع والتطبيق، وحاولوا تنفيذ نقل نطاق يستمر لمدة خمسـة أيام. وقد قامت الشركة بإلغاء التعديلات الخبيثة، وأحالت النطاق إلى سجلات فارغة إلى حين التأكد من سلامة النظام. وقالت Steakhouse إنها ستقوم بنشر تقرير تحليل كامل للحادث في أقرب وقت ممكن.
وأشار إلى ذلك خبراء الأمن التشفيري لدى Blockaid، حيث أوضحوا أن المهاجمين استخدموا برنامج Angelferno (ويُعرف أيضًا باسم Angel Drainer). ويُعد هذا البرنامج أداة لسرقة محافظ نشطة على السلسلة، ويمكنه بعد أن يوقّع المستخدم على معاملة خبيثة أن يتحكم بالكامل في أصوله التشفيرية ويقوم باستخراج الأموال. وقد ساعدت Blockaid سابقًا شركة GAIB للتشفير القائمة على الذكاء الاصطناعي في اكتشاف هجمات مماثلة، وتمت إزالة المواقع الخبيثة خلال نحو 7 ساعات دون التسبب في خسائر واضحة.
في الوقت الحالي، تقدم عدة شركات تشفير خدمات بديلة وضمانات أمان للعملاء الذين يحتفظون بأموال لدى Steakhouse. وأكدت Steakhouse أنها تعمل على استعادة نظام الواجهة الأمامية بكل طاقتها، مع الحفاظ على تواصل مع OVH لضمان عدم تكرار حوادث مماثلة في المستقبل.
يعيد هذا الحادث تذكير مستخدمي التشفير بأهمية رفع مستوى الوعي الأمني، لا سيما عند التعامل مع منصات DeFi وخدمات الأصول الرقمية، إذ ينبغي التحقق بحذر من صحة المواقع والتطبيقات لتقليل مخاطر سرقة الأموال على السلسلة. وينصح الخبراء المستخدمين بتحديث إجراءات الأمان بانتظام، والتنبه للهجمات التي تتم عبر الهندسة الاجتماعية أو الروابط الاحتيالية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 2 س
Squads تنبيه عاجل: تسميم عناوين وتزوير حسابات متعددة التوقيع، سيتم إطلاق آلية القائمة البيضاء
أطلقت مجموعة Squads الخاصة بـ Solana تحذيرًا في النظام البيئي، مشيرةً إلى أن المهاجمين شنّوا هجومًا على تلويث العناوين للمستخدمين من خلال إرسال عنوان مزيف وخداع المستخدمين لإجراء تحويلات غير مناسبة. أكدّت Squads عدم وقوع أي خسائر مالية، وشدّدت على أن هذا النوع من الهجوم يُعد هجومًا هندسيًا اجتماعيًا وليس ثغرة في البروتوكول. ولمواجهة ذلك، طبّقت Squads تدابير حماية مثل نظام تحذيرات وتنبيهات للحسابات غير المتفاعلة وآلية قوائم بيضاء. وتُبرز هذه الواقعة تزايد تهديدات الهندسة الاجتماعية في نظام Solana البيئي، كما أدّت إلى مراجعات أمنية مستمرة.
MarketWhisperمنذ 3 س
تقوم مؤسسة كورية جنوبية “الوسيط في الانتقام” بتلقي رسوم بعملة USDT للتوسط في الجرائم العنيفة، وبعد القبض على المتهم الرئيسي فإنها لا تزال تواصل العمل
ظهرت مؤخرًا في كوريا الجنوبية عدة جهات تُعرف باسم "وسطاء الانتقام" وتستخدم العملات المشفرة كوسيلة للدفع. وهي تقدم عبر Telegram خدمات التهديد والقتل. وعلى الرغم من اعتقال الجاني الرئيسي، لا تزال الإعلانات ذات الصلة تُنشر. وقد أجرت الشرطة تحقيقات في أكثر من 50 قضية واعتقلت حوالي 30 شخصًا.
GateNewsمنذ 5 س
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 9 س
مكتب صرف مركزي (CEX) يتعرض للابتزاز دون استسلام: يؤثر على نحو 2000 حساب، ولم تكن أموال العملاء في خطر
قامت إحدى بورصات العملات المشفرة بتعرضها للابتزاز من قبل منظمة إجرامية، حيث ادعت أنها ستقوم بنشر مقاطع فيديو تُظهر الوصول إلى الأنظمة الداخلية. أكدت البورصة عدم وقوع اختراق شامل للنظام، وأن أموال العملاء في أمان؛ إذ تم الوصول إلى بيانات قرابة 2000 حساب بسبب سلوك غير مناسب من موظفي خدمة العملاء، وقد تم إنهاء الأذونات ذات الصلة وتعزيز ضوابط الأمان. تعمل الشركة حاليًا بالتعاون مع جهات إنفاذ القانون للتحقيق.
GateNewsمنذ 12 س
يجب أن تُبنى عملة مستقرة على المستوى الأساسي يمكن تجميدها فقط بموجب إذن من المحكمة
يشير مؤسس Solana المشارك toly إلى أن الصناعة تحتاج إلى عملة مستقرة لا يمكن تجميدها إلا بأمر من المحكمة، مع معارضة عوامل التجميد الأخرى. ويقترح أن تقوم البروتوكولات بإصدار عملات مستقرة على الطبقة الأساسية مع استراتيجيات تجميد مخصصة، وتعزيز إجراءات الأمان. وتستند هذه الرؤية إلى رد Circle مؤخراً على حادث اختراق بروتوكول Drift، مما أثار نقاشاً حول العملات المستقرة المركزية.
GateNewsمنذ 12 س
