كشف الموسيقي الأمريكي G. Love (الاسم الحقيقي Garrett Dutton) في 11 أبريل أنه قام بتنزيل تطبيق Ledger Live المزيف من متجر Apple Mac App Store، ثم قام فورًا بخسارة 5.92 عملة بيتكوين بعد إدخال عبارة الاسترداد المكونة من 24 كلمة كما طلبت الإرشادات، وهو ما يعادل أكثر من 424,000 دولار أمريكي بسعر السوق.
سرد الحادث: خطأ قاتل عند نقل الجهاز
ذكر G. Love أن الحادث وقع خلال عملية نقل محفظة Ledger للأجهزة إلى جهاز كمبيوتر جديد من Apple. بعد البحث في Mac App Store عن " Ledger Live "، قام بتنزيل تطبيق مزيف يحاكي بشكل كبير الشكل والواجهة، ثم أدخل عبارة الاسترداد الكاملة المكونة من 24 كلمة كما طلبت الإرشادات. بعد إرسال عبارة الاسترداد، أكمل المهاجم فورًا تحويل الأصول، واختفت 5.92 بيتكوين خلال دقائق.
وقال G. Love في منشوره: “هذه هي مدخرات التقاعد التي كنت أجتهد لجمعها طوال عشر سنوات، وعلى الجميع الحذر عند الخروج خارج المنزل.”
تكمن المشكلة الأساسية في هذه القضية في أن التطبيق المزيف نجح في اجتياز مراجعة النشر في App Store الخاص بشركة Apple، وعرضه للمستخدمين في القنوات الرسمية بالاسم الصحيح، بينما أصبحت المصادقة بالثقة من منصة Apple أكبر رافعة يستخدمها المحتالون.
ZachXBT يتعقب: تدفق الأموال يشبه CEX واحتمال الاسترداد منخفض جدًا
أكد تحليل ZachXBT على السلسلة أن 5.92 بيتكوين التي تم اختراقها تدفقت عبر محفظة تم تحديدها كعنوان إيداع تابع لـ CEX، كما أشار إلى أن توزيع عدد كبير من عناوين الإيداع المتفرقة يُظهر أن اللص ربما قام بتحويل الأموال في مرحلة ثانية عبر بورصة فورية، مما يزيد من صعوبة التتبع أكثر.
انتقد ZachXBT بشكل واضح بورصات CEX “إظهار مظهر الامتثال فقط عندما يخدم ذلك مصالحها”، وأشار إلى أنه بعد حصول تلك البورصة على ترخيص MiCA من الاتحاد الأوروبي في نوفمبر 2025، تم إبطال الترخيص لديها بعد نحو ثلاثة أشهر فقط في فبراير 2026، ما يوضح وجود مشاكل امتثال عميقة. كما أشار في الوقت نفسه إلى أن الخدمات غير القانونية ما زالت تحول الأموال عبر الوسطاء وحسابات الأفراد على منصة ذلك الـ CEX، وأن الجهات الرقابية حتى الآن لم تتخذ تقريبًا أي إجراء.
تحذير خبراء الأمن: القواعد الأساسية لحماية عبارة الاسترداد
بعد الكشف عن الحادث، أصدر Beau، مدير الأمن في Pudgy Penguins، تحذيرًا عاجلًا، مشددًا على أنه يجب على أي مستخدم لمحفظة عتادية الالتزام بمبادئ الأمان التالية:
القواعد الأساسية لحماية عبارة الاسترداد
لا تقم بإدخال عبارة الاسترداد على أجهزة متصلة: سواء كان كمبيوترًا محمولًا أو هاتفًا، فلا ينبغي أن تُعتبر البيئة المتصلة بمثابة سيناريو لإدخال عبارة الاسترداد
تحديثات أو طلبات التنزيل تُعامل افتراضيًا على أنها مشبوهة: قبل التحقق بنفسك، يجب اعتبار أي رسائل تحث المستخدمين على تنزيل أو تحديث برامج المحفظة بمثابة عمليات احتيال
تعدد قنوات الاحتيال: تنتشر تطبيقات المحافظ المزيفة عبر البريد الإلكتروني والإعلانات الكاذبة والرسائل البريدية الورقية، كما أن متاجر التطبيقات الرسمية ليست آمنة بشكل مطلق
اذهب مباشرة إلى المصدر الرسمي: عند تثبيت Ledger Live يجب التوجه مباشرة إلى الموقع الرسمي (ledger.com)، بدلًا من البحث في App Store
الأسئلة الشائعة
لماذا يظهر تطبيق Ledger مزيف في Apple App Store؟
يستغل التطبيق المزيف ثغرة في آلية مراجعة متجر التطبيقات، ليتجاوز فحص النشر بالاسم والواجهة عاليي التقليد. من الصعب على المستخدمين العاديين التمييز بين الصحيح والزائف اعتمادًا على صفحة المتجر فقط. يُنصح عند تثبيت Ledger Live بالذهاب مباشرة إلى الموقع الرسمي لشركة Ledger (ledger.com) لتنزيله، متجاوزًا تمامًا مرحلة البحث في متجر التطبيقات.
لماذا تؤدي عبارة الاسترداد إلى سرقة بيتكوين فورًا؟
تُعد عبارة الاسترداد مفتاح الاسترداد الكامل الذي يعيد بناء المحفظة العتادية؛ أي شخص يمتلك عبارة الاسترداد المكونة من 24 كلمة يمكنه إعادة بناء المحفظة على أي جهاز والتحكم في جميع الأصول. تتمثل المهمة الأساسية للتطبيق المزيف في إغراء المستخدم لإدخال عبارة الاسترداد؛ وبعد وصولها إلى خادم الخلفية، يتم تنفيذ تحويل الأصول فورًا، ويتم إنجاز العملية كاملة خلال دقائق.
هل من الممكن استرداد البيتكوين المسروق؟
وفقًا لتحليل ZachXBT على السلسلة، فقد تم تحويل الأموال إلى عنوان إيداع يُشتبه في أنه تابع لـ CEX، وقد تكون تمت عملية تحويل ثانية عبر بورصة فورية. صرح ZachXBT صراحةً بأنه لا يعتقد أن CEX ستساعد في استرداد الأموال، وبالاقتران مع الجدل حول قيام تلك البورصة مؤخرًا بإلغاء ترخيص MiCA، فإن الاحتمال الفعلي لاسترداد الأصول منخفض جدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دعم ترامب للعملات المشفرة يصل إلى مستوى تاريخي بقيمة 1.2 مليار دولار، ما يثير مخاوف تتعلق بالأمن القومي
رسالة أخبار البوابة، 21 أبريل — تكشف الملفات الفدرالية أن ترامب والحزب الجمهوري قد راكموا احتياطيًا نقديًا تاريخيًا بقيمة 1.2 مليار دولار لانتخابات التجديد النصفي في نوفمبر، مع قيام مسؤولي شركات العملات المشفرة بدور كبير في تمويل صندوق الحرب للحزب الجمهوري. يملك الديمقراطيون حاليًا فقط $261 مليونًا في
GateNewsمنذ 3 س
ولاية نيويورك ترفع دعوى ضد منصتين كبيرتين لتداول العملات المشفرة بسبب مزاعم بانتهاكات للقانون الإداري على مستوى الولاية
قدمت ولاية نيويورك دعاوى قضائية ضد اثنين من أكبر منصات تداول العملات المشفرة، متهمةً إياهما بمخالفة قانونها الإداري وبعدم الامتثال للإطار التنظيمي لتداول الأصول الرقمية.
ملخص: قدّمت ولاية نيويورك دعاوى قضائية ضد اثنين من أكبر منصات تداول العملات المشفرة، متهمةً إياهما بمخالفة قانونها الإداري وبعدم الامتثال للإطار التنظيمي لتداول الأصول الرقمية. وتشير هذه الخطوة إلى تشديد رقابة الولايات على أسواق العملات المشفرة.
GateNewsمنذ 4 س
加密黑客清洗 $300M 五月 或将放慢华尔街的区块链雄心
Gate 新闻消息,4月21日——据 Jefferies LLC 发布于周二的一份报告称,上周末的一起黑客攻击从一个小型加密项目中洗走了将近 $300 百万美元,并引发了对最大的去中心化借贷平台的 $10 十亿美元挤兑,可能会放缓华尔街对区块链技术日益增长的兴趣。
GateNewsمنذ 4 س
منشئو AI16Z وELIZAOS يواجهون دعوى قضائية جماعية بشأن الإعلانات الكاذبة والإثراء غير المشروع
رسالة أخبار البوابة، 21 أبريل — قدمت شركة Burwick Law دعوى قضائية جماعية اتحادية في محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك (SDNY) ضد منشئي AI16Z وELIZAOS، بما في ذلك Walters، مدعيةً انتهاكات قوانين حماية المستهلك، والإعلانات الكاذبة، والإثراء غير المشروع
GateNewsمنذ 5 س
هيئة الأوراق المالية والبورصات الفلبينية تحذر من dYdX وست منصات كريبتو أخرى غير مسجلة
رسالة أخبار بوابة، 21 أبريل — حذرت هيئة الأوراق المالية والبورصات الفلبينية (SEC) الجمهور من استخدام dYdX وست منصات عملات رقمية أخرى، مشيرةً إلى أنها غير مسجلة أو غير مُصرح لها بجذب الاستثمارات من المستخدمين المحليين. يهدف هذا التحذير إلى حماية المستثمرين الفلبينيين من
GateNewsمنذ 6 س
كيبلداو $290M استغلال منسوب إلى مجموعة لازاروس في كوريا الشمالية
نسب LayerZero $290 مليون دولار من اختراقٍ استغل إعداد rsETH الخاص بالربط بين السلاسل لدى KelpDAO إلى مجموعة لازاروس التابعة لكوريا الشمالية في 18 أبريل، واصفًا المهاجم بأنه «جهة فاعلة حكومية شديدة التخصص». وفقًا لـ LayerZero، كانت الحادثة محصورة بإعداد rsETH الخاص بـ KelpDAO ولم تنتقل إلى غيره
CryptoFrontierمنذ 8 س
