ZachXBT يحدد عنوانًا مشبوهًا مرتبطًا بمئات المحافظ المشفرة التي تفقد الأموال عبر السلاسل

قام ZachXBT بالإبلاغ عن عنوان مشبوه يحتوي على عملات مشفرة مسروقة من ما يقرب من 20 بلوكشين في هجوم مستمر.

تم تفريغ مئات المحافظ الإلكترونية على سلاسل Ethereum Virtual Machine بكميات صغيرة. اعتبارًا من الآن، تتجاوز الخسائر 107,000 دولار.

وبحسب ما ورد، خسرت كل محفظة الكترونية أقل من 2,000 دولار.

في هذه الأثناء، يواصل محققو البلوكشين مراقبة العناوين المشبوهة بينما لا يزال سبب الهجوم غير محدد. يجب على المستخدمين تعزيز أمان المحفظة الإلكترونية على الفور.

عمليات تفريغ صغيرة للمحافظ الإلكترونية عبر سلاسل EVM

أثر الاستغلال على محافظ Ethereum وBNB وAvalanche وArbitrum. ونتيجة لذلك، خسر كل ضحية أقل من 2,000 دولار، لكن إجمالي السرقة تجاوز 107,000 دولار.

قام ZachXBT، محقق البلوكشين، بالإبلاغ عن عنوان مشبوه مرتبط بعمليات التفريغ هذه. يتتبع المحققون هذا العنوان بنشاط حيث تنتشر الأصول المسروقة عبر سلاسل متعددة.

وفقًا لـ DeBank، يمثل Ethereum حوالي 54,655 دولارًا من الأموال المسروقة، بينما يحتفظ BNB بـ 25,545 دولارًا.

بالإضافة إلى ذلك، تُظهر Base وPolygon وArbitrum وOptimism وAvalanche مبالغ أصغر. ونتيجة لذلك، قلل المهاجمون من خطر الكشف التلقائي. يشير المحللون إلى أن الطريقة تشير إلى إجراء منسق بدلاً من هجمات عشوائية.

الاتصال بامتداد Trust Wallet

تشير التحقيقات إلى أن عمليات التفريغ قد تكون مرتبطة باختراق امتداد Chrome الخاص بـ Trust Wallet.

في ديسمبر، تم اختراق الإصدار 2.68، مما سمح للمهاجمين بجمع عبارات البذور الخاصة بالمحافظ الإلكترونية. وبعد ذلك، تم دفع تحديث مصاب بحصان طروادة إلى متجر Chrome الإلكتروني في 24 ديسمبر. وجهت Trust Wallet مليون مستخدم للترقية إلى الإصدار 2.69.

أكدت Nansen وشركات المراقبة الأخرى أن الإصدار الضار، Shai-Hulud، مكّن من تحويل الأموال عبر محافظ EVM متعددة.

بالإضافة إلى ذلك، منحت أسرار المطورين المكشوفة المهاجمين وصولاً مباشرًا إلى مفاتيح واجهة برمجة التطبيقات لمتجر Chrome الإلكتروني. أثر هجوم سلسلة التوريد هذا على محافظ تتجاوز مستخدمي Trust Wallet، مما يدل على خطر أوسع.

رسائل البريد الإلكتروني الاحتيالية وعمليات الاحتيال في العطلات

تلقى المستخدمون أيضًا رسائل بريد إلكتروني احتيالية تنتحل صفة MetaMask خلال فترة هدية العطلة. زعم البعض زوراً أن الترقيات الإلزامية مطلوبة.

في هذه الأثناء، لم يؤكد المحققون وجود صلة مباشرة بين هذه الرسائل الإلكترونية وتفريغ المحافظ الإلكترونية.

تُظهر البيانات من Chainalysis أن اختراقات المحافظ الإلكترونية الفردية ساهمت بحوالي 20٪ من خسائر العملات المشفرة في عام 2025. علاوة على ذلك، أثرت 158,000 اختراق للمحافظ الإلكترونية على 80,000 مستخدم فريد، مما أدى إلى زيادة الحوادث المسجلة في عام 2022 بثلاثة أضعاف تقريبًا.

بينما يواصل المحققون التتبع في الوقت الفعلي للعناوين المشبوهة، تتم مراقبة الأموال المسروقة بنشاط عبر سلاسل متعددة.

قراءات ذات صلة: إسرائيل تستهدف محافظ العملات المشفرة المرتبطة بإيران في عملية مصادرة كبرى

التحقيق المستمر ونصائح الأمان

يجب على المستخدمين تحديث برامج المحفظة الإلكترونية على الفور وتجنب النقر على روابط البريد الإلكتروني المشبوهة. بالإضافة إلى ذلك، تساعد كلمات المرور القوية والمحافظ الإلكترونية الصلبة في تأمين الأصول الرقمية.

يمكن أن يكشف فحص المعاملات بانتظام عن عمليات التحويل غير المصرح بها. في هذه الأثناء، تراقب البورصات ومزودو المحافظ الإلكترونية الهجمات لمنع المزيد من الخسائر.

ونتيجة لذلك، تؤكد عمليات تفريغ المحافظ الإلكترونية المستمرة هذه على المخاطر في المحافظ الإلكترونية المتوافقة مع EVM. يواصل محققو البلوكشين مراقبة النشاط غير المعتاد بينما يتبع المستخدمون ممارسات الأمان الموصى بها.

وبعد ذلك، قد تكشف التحديثات حول الاستغلال عن محافظ إلكترونية إضافية متأثرة أو أموال مستردة.

ظهر المنشور ZachXBT يحدد عنوانًا مشبوهًا مرتبطًا بمئات المحافظ الإلكترونية للعملات المشفرة التي تفقد الأموال عبر السلاسل لأول مرة على Live Bitcoin News.