الحوادث الأمنية

Gate News أخبار، 28 مارس، صرح المحقق على السلسلة ZachXBT عبر تويتر بأن Circle قامت قبل عدة ساعات بتجميد ckUSDC (جسر Dfinity) ومحفظتين ساخنتين أخريين تبدأان بالعنوان 0x00e. حتى الآن، تم تجميد 5 من أصل 16 محفظة ساخنة تم ذكرها سابقاً. وأشار ZachXBT إلى أنه بمجرد رفع الحظر عن القضية المدنية في نيويورك، سيقوم بالإفصاح عن أسماء المدعين والخبراء وجميع الأطراف المعنية الأخرى في القضية.

بعث السيناتور الأمريكي إليزابيث وارن رسالة إلى وزارة التجارة، طالبًا التحقيق في المخاطر الأمنية الوطنية المحتملة لدى شركة بيتكونت (Bitmain) وعلاقتها بعائلة ترامب، والكشف عن سجلات الاتصالات ذات الصلة. يجري مكتب التحقيقات الفيدرالي الأمريكي (FBI) التحقيق في المخاطر المحتملة المتعلقة بمعدات أجهزة التعدين التابعة للشركة. ردّت شركة بيتكونت على الاتهامات قائلةً إنها غير صحيحة، ولم تكشف اختبارات السلامة ذات الصلة عن أي مشكلة.

تم القبض على المشتبه به المسمى سونيل نيلاثو راماكريشنان من قبل وكالة التحقيق المركزية الهندية، بتهمة كونه منسقاً في شبكة تهريب مرتبطة بعمليات الاحتيال عبر الإنترنت في جنوب شرق آسيا. قامت هذه الشبكة بإغراء المواطنين الهنود للذهاب إلى ميانمار للمشاركة في أنشطة احتيالية، وقد جمعت وكالة التحقيق المركزية الأدلة الرقمية ذات الصلة، ولا تزال التحقيقات جارية.

دائرة قامت بإلغاء تجميد محفظتين ساخنتين مرتبطتين بـ 500 كازينو وحوت تشفير بعد أن أدى تجميد الامتثال إلى حظر سحب المستخدمين في بورصة مركزية. نقص الشفافية بشأن التجميد الأولي يثير القلق بشأن السيطرة المركزية على الأصول.

النقاط الرئيسية: قامت Resolv بحرق ووضع حوالي 46 مليون USR (57%) من العرض غير القانوني في قائمتها السوداء لا يوجد محفظة مرتبطة بالهاكر يمكنها نقل أو تبادل USR واحدة من التدابير هي ترقية العقود مع جهود التنسيق للحد من تأثيرات الاستغلال بعد الأحداث الأخيرة

تتناول مساحة العملات المشفرة مرة أخرى مسألة السيطرة والشفافية بعد أن كشف المحقق في البلوكتشين زاك إكس بي تي عن تحديث جديد يتعلق بـ Circle. لقد قامت الشركة الآن بإلغاء تجميد محفظتين من USDC مرتبطتين بـ 500 Casino ومستخدم يعرف باسم "Whale". معاً، كانت المحافظ تحتوي على أكثر من 330,000 دولار. هذه الخطوة

قامت المحكمة العليا في المملكة المتحدة مؤخرًا بالنظر في قضية سرقة بيتكوين، حيث اتهم المدعي بينغ فاي يوان زوجته المنفصلة فن يونغ لي بالاستيلاء على بيتكوين من محفظتها الأجهزة عبر التصوير الخفي، بقيمة تقارب 176 مليون دولار أمريكي. ويدعم التسجيل الصوتي وأدلة التفتيش مزاعم المدعي، كما أيدت المحكمة أمر تجميد الأصول، لكنها رفضت جزءًا من الطلبات. واعتبر القاضي أن فرص فوز المدعي عالية جدًا، ونصح ببدء الجلسة بأسرع وقت ممكن.

تسبب تطبيق "صياد الطعام المهدور" الذي أُطلق مؤخرًا في إثارة القلق بسبب مشكلات أمنية، حيث تم تسريب بيانات GPS للمستخدمين ووجود شكوك حول صلاحية واجهة برمجة التطبيقات (API). بالإضافة إلى ذلك، تعرضت شركة أمازون لعطل في النظام وخسائر مالية، مما يسلط الضوء على مخاطر الاعتماد المفرط على الذكاء الاصطناعي في كتابة البرمجيات. ويحث الخبراء على تعزيز الرقابة البشرية لضمان السلامة والدقة.

حول شائعات "عقد XRP السري" انتشرت بسرعة في عام 2026، نفى ديفيد شوارتز، كبير مسؤولي التكنولوجيا في ريبل، ذلك علنًا، مؤكدًا أنه لم يُؤكد أبدًا أي بروتوكول تخصيص مسبق. بدأت هذه الحادثة من منشورات مضللة على منصات التواصل الاجتماعي، مما أثار اهتمام السوق، وأبرز المشاكل في تداول المعلومات المشفرة، مُذكرًا المستثمرين بضرورة التحقق من المصادر عند مواجهة أخبار حساسة.

لقد قامت الشرطة الفيتنامية بكشف النقاب عن قضية احتيال ضخمة في مجال العملات المشفرة، واعتقلت التاجر إريك فوانغ وستة من شركائه، حيث بلغ إجمالي المبلغ المتورط فيه عدة مليارات من الدولارات. قامت العصابة ببيع عملات مزيفة للمستخدمين من خلال منصة وهمية تُدعى ONUS، وقد استدعت الشرطة أكثر من 140 شخصًا لاستجوابهم.

GoPlus أصدرت إنذارًا يشير إلى أن ملحق Anthropic Claude Chrome يحتوي على ثغرة خطيرة في حقن الطلبات، تؤثر على أكثر من 3 ملايين مستخدم. يمكن للمهاجمين سرقة ملفات Google Drive والوصول إلى Gmail دون الحاجة إلى تدخل المستخدم. تم إصلاح الثغرة، ويجب على المستخدمين التحقق من إصدار الملحق، لضمان التحديث إلى 1.0.41 أو أعلى لضمان الأمان.

تحذير من مؤسسة GoPlus للأمن: تحذر مؤسسة GoPlus من وجود ثغرة عالية الخطورة لحقن عبارات ضمن إضافة Chrome الخاصة بـ Anthropic لبرنامج Claude. يتم التأثر بالإضافات التي تقع تحت الإصدار 1.0.41. يمكن للمهاجمين استغلال هذه الثغرة لاختطاف جلسات المستخدم وإجراء سرقة البيانات. يجب على المستخدمين تحديث الإضافة فورًا وزيادة اليقظة.

في 27 مارس، أفادت GoPlus استنادًا إلى تقرير Koi أن ملحق Chrome الخاص بـ Anthropic يعاني من ثغرة خطيرة تتعلق بحقن كلمات مفتاحية عالية الخطورة، تؤثر على جميع الإضافات التي تقل عن الإصدار 1.0.41. يُنصح المستخدمون بتحديث الإضافات إلى الإصدار 1.0.41 أو أعلى على الفور، مع توخي الحذر من روابط التصيد الاحتيالي. يمكن للمهاجمين استغلال هذه الثغرة للاستيلاء على الملحق وتنفيذ عمليات سرقة البيانات.

أخبار Gate، في 27 مارس، وفقًا لمراقبة BlockSec، ظهرت عملية مشبوهة على شبكة BSC تستهدف عقد غير معروف (Stake)، مما أدى إلى خسارة حوالي 133,000 دولار أمريكي. السبب الجذري هو وجود اعتماد على سعر السوق الحالي الضعيف في عقد Stake.

تم اتهام جندي احتياطي إسرائيلي بالتواصل مع إيران وكشف أسرار نظام القبة الحديدية، وواجه تهمًا بالمساعدة للعدو خلال الحرب، مع احتمال السجن مدى الحياة أو الإعدام. أظهرت التحقيقات أن هذا الشخص كان يتلقى عملات مشفرة عبر تيليجرام ويقدم معلومات حساسة. حدثت حالات مماثلة في تايوان أيضًا، حيث استخدمت الصين الشيوعية العملات المشفرة لاختراق الجيش الوطني، مما يهدد الأمن القومي. يجب على جميع الدول تعزيز حماية الأسرار العسكرية.

كشف محقق السلسلة ZachXBT أن شركة Circle أفرجت عن محفظتين ساخنتين مجمدتين هما "500 Casino" و"Whale"، بعد أن كان المستخدمون غير قادرين على السحب سابقًا. التفاصيل الدقيقة غير واضحة حتى الآن، ولم تعترض Circle على ذلك.

واجهت منصة التمويل اللامركزي مونويل خطرًا بقيمة مليون دولار بعد أن قام المهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي. كانت الحادثة مفاجأة لـ...

Resolv Labs توصي بشدة بعدم التداول أو الحصول على USR، لأنه تم تزوير USR بشكل غير قانوني وخلطها مع USR الطبيعي، مما يشكل مخاطر تداول. يتم حالياً تقييم خطة استرداد للمستثمرين المتأثرين، لكن لا يمكن ضمان فاعلية أي إجراءات تصحيحية، وقد يؤدي استمرار التداول إلى تعقيد عملية استرداد الأصول.

أخبار Gate، في 26 مارس، قال مؤسس مانوغو، يو سين، إن منصة CEX قد أزالت الصفحة التي تطلب من المستخدمين إدخال كلمات التذكير النصية الواضحة. وأشار إلى أن نموذج الأمان للحقائب الإلكترونية على الويب المباشر ضعيف جدًا، وأقل بكثير من الإضافات والتطبيقات؛ وأن جمع كلمات التذكير النصية على الويب المباشر يمكن بسهولة أن يُقلد ويُحاكى من قبل صفحات التصيد، وقد أصبح ذلك من الأساليب الشائعة في عمليات التصيد.

واجه بروتوكول الإقراض اللامركزي Moonwell هجومًا على الحوكمة، حيث اشترى المهاجم حوالي 40 مليون رمز MFAM مقابل 1800 دولار، في محاولة لنقل صلاحيات المدير على العقود الأساسية مثل سوق القروض من خلال اقتراح، بهدف سرقة أموال المستخدمين. حاليًا، التصويت جارٍ، والأصوات المعارضة تتفوق، لكن النتيجة لم تتحدد بعد.