رسالة ChainCatcher، وفقًا لمراقبة GoPlus، تعرض حل الحساب المجرد Holdstation لهجوم على سلسلة التوريد، حيث سرق المهاجمون رموز جلسة المطورين، وتجاوزوا التحقق المزدوج، وحقنوا رمزًا خبيثًا في تحديث التطبيق، مما أدى إلى سرقة أموال المستخدمين.
أسفر هذا الهجوم عن خسارة قدرها 462,000 دولار أمريكي من USDT، وكان عنوان المهاجم هو 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. قامت فريق Holdstation بإيقاف الخدمة، ووعدت بتعويض 100% من المستخدمين المتضررين، وتعمل حاليًا مع فريق الأمان للتحقيق في الحادث، كما أصدرت رسالة على السلسلة، وتأمل في استرداد الأموال من خلال خطة مكافأة الثغرات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
منتجع فخم للتشفير لم يتبقّ منه سوى الأعشاب البرية؟ يشتبه في اختراق مجموعة “تايزي” لخطة تابعة لتيمور الشرقية
كشفت تحقيقات صحيفة The Guardian وOCCRP أن منتجع AB Digital Technology Resort في تيمور الشرقية يُشتبه في ارتباطه بمجموعة «تايزي» التي تخضع لعقوبات أمريكية، إذ توجد فجوة كبيرة بين الترويج لذلك المنتجع والواقع. تُعرف مجموعة «تايزي» بالاحتيال عبر الإنترنت، كما أن القضايا الجيوسياسية والحَوْكمية التي تواجهها تجعل تيمور الشرقية نقطة محتملة للجريمة العابرة للحدود. تُظهر نتائج التحقيق أن الخطة لا تزال ستستمر في المضي قدمًا، لكن موقف حكومة تيمور الشرقية من هذه التطورات غير واضح.
MarketWhisperمنذ 28 د
بروتوكول Drift: يبدأ في وضع خطة التعافي، والمشاركة في برنامج الأمان STRIDE
يعمل بروتوكول Drift Protocol على وضع خطة للإنعاش بهدف استقرار الأوضاع وحماية المستخدمين المتضررين، وذلك من خلال المشاركة في خطة STRIDE الأمنية ضمن مؤسسة Solana. وقد تم تنفيذ هذا الهجوم بواسطة جماعة استخبارات كورية شمالية تُدعى AppleJeus، ويتضمن هندسة اجتماعية واختراقًا تقنيًا، ما أدى إلى خسارة أموال تقارب 285 مليون دولار، وهو ما يبرز التحديات الأمنية الجسيمة التي تواجه النظام البيئي DeFi.
MarketWhisperمنذ 1 س
أعلنت شركة Drift Protocol عن خطة استعادة بعد حادث اختراق، مع مشاركتها في آليات الأمان STRIDE التابعة لمؤسسة Solana
أخبار البوابة: خبر 8 أبريل، نشرت Drift Protocol تحديثًا بشأن تطورات معالجة حادث الاختراق. ذكرت Drift أنه في الوقت الحالي تعمل بشكل نشط مع asymmetric research و OtterSec لوضع خطة تعافٍ منسقة ومتوافقة، وأن تركيز العمل في هذه المرحلة يتمثل في تثبيت الأوضاع وتوفير ضمانات على مستوى البروتوكول لجميع المستخدمين والشركاء المتأثرين. بالإضافة إلى ذلك، ستشارك Drift في آليات الأمان التابعة لمؤسسة Solana
GateNewsمنذ 1 س
تم إضافة حساب DoorDash كمنافذ لهجمات باستخدام مفاتيح تشفير، وتم توجيه الاتهام إلى 3 مشتبهين
تم توجيه اتهامات إلى ثلاثة رجال بسبب مشاركتهم في هجوم باستخدام مفتاح ربط مشفّر، حيث استُخدم أسلوب إجرامي بالاعتماد على حسابات تطبيقات توصيل تم سرقتها للوصول إلى الضحايا، ثم تم إجبارهم على تحويل الأصول المشفرة تحت تهديد العنف. لا تقتصر هذه الهجمات على سان فرانسيسكو، بل أصبحت مشكلة عالمية تهدد أمن حاملي العملات المشفرة. تشمل التوصيات الوقائية عدم نشر معلومات تتعلق بالاحتفاظ بالأموال المشفرة، واستخدام عناوين استلام مختلفة، وتفعيل التحقق بخطوتين وغيرها.
MarketWhisperمنذ 1 س
يجب التحقق عند أول منشور تشفير! أطلقت منصة X قواعد جديدة لمكافحة الاحتيال، لمنع القراصنة من اختراق الحسابات والترويج لعملات الميم/القُمامة
أطلقت منصة المجتمع X آلية تحقق إلزامية لمحتوى العملات المشفرة، بهدف مواجهة تزايد حدة مشكلات الاحتيال. ستعمل هذه الآلية على قفل الحساب عند ذكر العملات المشفرة لأول مرة في الحساب، وتتطلب من المستخدمين إتمام التحقق من الهوية. ووفقًا للبيانات، من المتوقع أن يصل احتيال العملات المشفرة في عام 2025 إلى 17.0 مليار دولار، كما أصبحت منصات المجتمع مصدرًا رئيسيًا للاحتيال. تهدف التدابير الجديدة إلى خفض معدل نجاح عمليات الاحتيال التي يستغل فيها المهاجمون حسابات عالية الثقة، ومع ذلك يظل الاحتيال يتوسع بسرعة، وتواجه إجراءات الوقاية تحديات.
CryptoCityمنذ 2 س
يحثّ DEX Stabble في نظام سولانا البيئي مزودي السيولة (LP) على سحب الأموال، بعد اكتشاف أن الموظف السابق كان مطوّرًا من كوريا الشمالية
أطلقت منصة Stabble لتداول لامركزي على شبكة Solana إشعارًا عاجلًا، حيث حثّت مزوّدي السيولة على سحب الأموال بسبب مخاطر أمنية مرتبطة بموظف سابق من كوريا الشمالية. وقد تم الكشف عن هذا التحذير من قِبل الخبير على السلسلة ZachXBT، في سياق تحذير من الولايات المتحدة بشأن محاولة اختراق تقنيين من كوريا الشمالية. وشدّدت Stabble على عدم وقوع أي هجوم حتى الآن، وستجري تدقيقًا أمنيًا جديدًا.
GateNewsمنذ 2 س
