الحوادث الأمنية

أوبن إيه آي تتعاون مع باردايم لإطلاق EVMbench، بهدف تقييم قدرة وكلاء الذكاء الاصطناعي في أمان العقود الذكية، بما في ذلك اكتشاف الثغرات وتصحيحها. أداة EVMbench تستجيب لهجمات الثغرات الأخيرة في بروتوكولات التمويل اللامركزي، وتدفع تطبيق واختبار الذكاء الاصطناعي في مجال أمان الكود.

لوسي، مسؤولة في شركة شيبا إينو، حذرت المستخدمين من المحتالين الذين يستغلون مجتمع SHIB من خلال بوابات وهمية مرتبطة بمشروع NFT الجديد SOU. دعت المستخدمين إلى التحقق من الروابط واستخدام الموقع الرسمي فقط لمنع سرقة المحافظ. يهدف مبادرة SOU إلى تعويض المستخدمين المتضررين من استغلال سابق، من خلال تقديم NFTs مدققة توثق الرموز المميزة المستحقة.

تمثل بروتوكول الإقراض اللامركزي Moonwell خسارة تقريبية قدرها 1.78 مليون دولار نتيجة خطأ في تكوين المزود بالبيانات (الإنفورماتيك)، مما أدى إلى انحراف سعر cbETH عن السعر الحقيقي في السوق. قام المهاجمون بتصفية الديون بسهولة، مما أدى إلى إفراغ أصول عدد كبير من المقترضين. يستغرق الإصلاح خمسة أيام من التصويت على الحوكمة، وهناك حالياً خطة مقترحة للإصلاح جاهزة للطرح.

حدث حادث أمني خطير على بروتوكول الإقراض اللامركزي Moonwell بسبب ثغرة حرجة في رمز العقد الذكي يُزعم أنها كُتبت بواسطة نموذج الذكاء الاصطناعي Claude Opus 4.6، مما أدى إلى استغلال بقيمة 1.78 مليون دولار. نشأت المشكلة من تسعير غير صحيح لـ cbETH، مما سمح بالتلاعب بالنظام.

PANews 17 فبراير، وفقًا لمراقبة Cyvers Alerts، تعرض أحد المتداولين قبل حوالي ساعة لهجوم تسميم، وخسر ما يقرب من 60 ألف دولار أمريكي من USDT. عندما حاول إرسال أموال إلى 0x77f6ca8E...2E087a346، أرسل المعاملة إلى عنوان مزيف ومخادع 0x77f6A6F6...DFdA8A346، مما يذكر المستخدمين بالحذر من المخاطر ذات الصلة.

أعلنت بروتوكول الإقراض اللامركزي Zerolend عن توقف جميع العمليات، بسبب انخفاض دعم السوق وارتفاع السلوكيات الخبيثة مما جعله غير قادر على الاستمرار. يُنصح المستخدمون بسحب الأموال المتبقية، وستقوم ZeroLend بتحديث العقود الذكية لمحاولة استرداد الأصول المتأثرة.

في الآونة الأخيرة، تلقى مستخدمو محافظ الأجهزة Trezor و Ledger رسائل مادية مزيفة تتظاهر بأنها رسمية، وتطلب مسح رمز الاستجابة السريعة (QR Code) للتحقق من الهوية، ولكنها في الواقع تضلل المستخدمين لإدخال عبارة الاسترداد لسرقة الأصول. تبرز هذه الأساليب الاحتيالية مخاطر تسرب البيانات الشخصية والهجمات الهندسية الاجتماعية. تؤكد الجهات الرسمية أنها لا تطلب أبدًا من المستخدمين تقديم عبارة الاسترداد، ويجب على المستخدمين توخي الحذر لوقف تسرب البيانات.

وفقًا لتقرير Chainalysis، ستشهد المعاملات المشفرة المتعلقة بتهريب البشر زيادة بنسبة 85% في الفترة من 2024 إلى 2025، مع تركيز خاص على جنوب شرق آسيا، لا سيما كمبوديا وميانمار. تستغل الجماعات الإجرامية العملات المستقرة والعملات الخاصة لتنفيذ عمليات الاحتيال عبر الإنترنت والاستغلال الجنسي، وتستخدم دولًا مثل الولايات المتحدة كمصدر للتمويل. تتيح شفافية البلوكشين للسلطات القانونية تتبع تدفقات الأموال بشكل فعال، وتعزيز المراقبة والجهود الرامية إلى التصدي لهذه الأنشطة.

يستخدم المحتالون رسائل بريدية وهمية ورموز QR لخداع مستخدمي Trezor و Ledger للكشف عن عبارات بذور المحافظ. لم تعد هجمات التصيد الاحتيالي في العملات الرقمية تقتصر على الرسائل الإلكترونية والإعلانات المزيفة. الآن يرسل المجرمون رسائل مادية لمستخدمي المحافظ الصلبة. تبدو الرسائل رسمية وتحث على التصرف بسرعة

ويست ويند، مطور محفظة Xaman، يحذر من حملة احتيال في فبراير 2026 تستهدف مجتمع XRP من خلال ست طرق، بما في ذلك طلبات توقيع احتيالية، رموز غير قابلة للاستبدال الخبيثة، حسابات انتحال شخصية، رسائل تصيد احتيالية، محافظ وهمية، وهدايا رمزية. ويشدد ويند على أهمية التحقق من هوية المستخدم والحذر.

ZeroLend أعلنت أنها ستتوقف عن التشغيل تدريجيًا، بسبب أن وضع البروتوكول غير مستدام، وانخفاض السيولة وزيادة السلوكيات الخبيثة. الفريق يركز على ضمان أمان المستخدمين وسحب أصولهم، ويُنصح المستخدمون بسحب أموالهم في أقرب وقت ممكن.

ذكرت صحيفة أودايلي بلومبرغ أن شرطة جانجان في كوريا الجنوبية أكدت أن 22 بيتكوين كانت بحوزتها خلال التحقيقات قد تم تسريبها، وتقدر قيمتها الحالية بحوالي 2.1 مليار وون كوري، وهذه البيتكوينات كانت أصولًا تم التبرع بها طواعية خلال تحقيقات الشرطة في عام 2021. وأظهرت التحقيقات أن محفظة التخزين البارد لم تتعرض للسرقة، لكن الأصول الداخلية تم تحويلها، وقد بدأت الجهات القانونية تحقيقات حول مسار التدفق الداخلي واحتمال مشاركة داخليين. ويُذكر أن هذه القضية اكتُشفت خلال عملية التحقيق الوطني بعد الكشف عن سرقة 320 بيتكوين من مكتب المدعي العام في كوانجو. (دونغا)

مدقق سجل XRP يرسل إشارات إلى لحظة مناسبة للمستقبل مع ميزات الخصوصية لرموز متعددة الأغراض (MPTs)، مما يمكّن الامتثال من خلال التحويلات السرية. يحذر المطور ويتسي ويند المستخدمين من ارتفاع عمليات الاحتيال التي تستهدف XRPL، داعياً إلى اليقظة ضد الممارسات الاحتيالية.

منصة OpenEden للتوكنات تكتشف أن DNS للموقع الرسمي وموقع البوابة قد تم التلاعب بهما على ما يبدو، وتحث المستخدمين على عدم التفاعل مع النطاقات ذات الصلة مؤقتًا لتجنب سرقة الأصول. لا تزال جميع الأصول الاحتياطية على السلسلة آمنة، ويمكن للمستخدمين التحقق من حالة الأصول الأساسية عبر Chainlink. الفريق يحقق في الأمر وسيقدم تحديثات إضافية.

OpenEden أصدر بيانًا يفيد بأن DNS لموقعه الرسمي وموقع البوابة قد يكون قد تم التلاعب به، ويُحذر المستخدمين من التفاعل مع النطاقات ذات الصلة لتجنب خسارة الأصول. أكد الفريق أن الأصول الاحتياطية آمنة ويحقق حاليًا في هذا الحادث.

PANews 16 فبراير، وفقًا لـ Bleepingcomputer، تعرض مستخدمو Trezor و Ledger لعملية احتيال عبر رسائل مادية، حيث انتحل المحتالون صفة جهات رسمية، وقاموا بإقناع المستخدمين بمسح رموز الاستجابة السريعة (QR code) للدخول إلى مواقع تصيد، واستخدموا عبارات مثل "فحص التحقق من الهوية" و"فحص المعاملات" لسرقة كلمات الاسترداد، مما أدى إلى سرقة الأصول المشفرة.

باختصار أكدت الشركة حدوث خرق للبيانات، قائلة إن موظفًا تم خداعه في هجوم هندسة اجتماعية. وتشير التقارير إلى أن الملفات المسروقة تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف. وتقول المقرضة المتداولة علنًا إنها تقدم مراقبة ائتمانية مجانية ل

شهد سوق التشفير تقلبات كبيرة مؤخرًا، حيث أوقفت Blockfills مؤقتًا عمليات وصول العملاء إلى الودائع والسحوبات بسبب ضغط السيولة، على الرغم من أنه لا يزال بإمكانهم إجراء معاملات معينة. كمنصة سيولة تخدم العديد من المؤسسات، فإن توقفها أثار مخاوف السوق، مما يذكرنا بشتاء التشفير في عام 2022. تعتمد Blockfills على مساهمين أقوياء، وما إذا كانت ستتمكن من استئناف العمليات بسلاسة في المستقبل لا يزال يتطلب مراقبة.