الحوادث الأمنية

وقعت حادثة اختطاف في مدينة توسان بولاية أريزونا، حيث تم اقتياد نانسي، والدة مقدمة NBC سافانا جاثري البالغة من العمر 84 عامًا، قسرًا في 1 فبراير، وطالب الخاطفون بفدية قدرها 6000000 دولار من البيتكوين. على الرغم من أن البيتكوين تبدو غير قابلة للتتبع، إلا أنها في الواقع يمكن تتبعها، وقد عرض مكتب التحقيقات الفيدرالي مكافأة قدرها 100000 دولار للمساعدة في التحقيق. ظهرت بعد ذلك رسالة فدية مزيفة، مما زاد من تعقيد القضية. لا تزال التحقيقات جارية، ولا يُعرف مكان نانسي حتى الآن.

في 1 فبراير، اختفت نانسي، والدة المذيعة الشهيرة في مدينة توسان، أريزونا، سافانا جاثري، واعتقدت الشرطة أنها تعرضت للاختطاف. أثارت القضية اهتمامًا واسعًا، حيث طلب الخاطفون فدية بيتكوين بشكل مجهول. تدخل مكتب التحقيقات الفيدرالي (FBI) في التحقيق، ودعا الجمهور إلى تقديم معلومات.

باختصار أكدت الشركة حدوث خرق للبيانات، قائلة إن موظفًا تم خداعه في هجوم هندسة اجتماعية. وتشير التقارير إلى أن الملفات المسروقة تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف. وتقول المقرضة المتداولة علنًا إنها تقدم مراقبة ائتمانية مجانية ل

شهد سوق التشفير تقلبات كبيرة مؤخرًا، حيث أوقفت Blockfills مؤقتًا عمليات وصول العملاء إلى الودائع والسحوبات بسبب ضغط السيولة، على الرغم من أنه لا يزال بإمكانهم إجراء معاملات معينة. كمنصة سيولة تخدم العديد من المؤسسات، فإن توقفها أثار مخاوف السوق، مما يذكرنا بشتاء التشفير في عام 2022. تعتمد Blockfills على مساهمين أقوياء، وما إذا كانت ستتمكن من استئناف العمليات بسلاسة في المستقبل لا يزال يتطلب مراقبة.

أبلغت السلطات الكورية الجنوبية أن 22 بيتكوين، بقيمة 1.5 مليون دولار، كانت مفقودة من محفظة باردة بعد أن تم تسليمها خلال تحقيق في عام 2021. وكشف تدقيق في عام 2026 أن الأموال تم نقلها دون خرق مادي، مما أثار مخاوف بشأن بروتوكولات حيازة العملات المشفرة.

محفظة هاكر خاملة من استغلال ميكسين لعام 2023 حولت 3.85 مليون دولار من إيثريوم إلى Tornado Cash. تسبب اختراق ميكسين في خسارة قدرها $200 مليون. تخطط ميكسين لتعويض المستخدمين المتضررين بمبلغ $23 مليون بحلول سبتمبر 2026، لكنها تواصل العمليات بأصول تبلغ قيمتها $1 مليار.

تبحث شركة فيجور تكنولوجي، وهي شركة اقتراض تعتمد على تقنية البلوكشين، عن خرق بيانات العملاء بعد أن قام القراصنة بتسريب ملفات، مما يضيف إلى المخاوف المتزايدة بشأن الاحتيال في العملات المشفرة والجريمة المتعلقة بالهوية. وأكدت الشركة حدوث خرق للبيانات بعد هجوم هندسة اجتماعية، حيث تمكن القراصنة من الوصول بعد خداع موظف و...

تم توجيه تهم للمتطوعين والمدنيين في جيش الدفاع الإسرائيلي بسبب استخدامهم لمعلومات سرية عسكرية للمراهنة على Polymarket، ويُشتبه في وقوعهم في عمليات تداول داخلي. تكشف هذه الحادثة عن المنافسة غير العادلة والمخاطر التي يواجهها الأشخاص الداخليين في أسواق التنبؤ، خاصة في المجالات الحساسة مثل الحرب. يُدعى إلى تعزيز الرقابة في المستقبل لمنع ظهور مشكلات مماثلة.

تجاوزت شركة فيجر تك بعد أن وقع موظف ضحية لعملية احتيال؛ قامت ShinyHunters بتسريب 2.5 جيجابايت من البيانات الحساسة. خسرت Step Finance $29M في عملة SOL بعد أن تمكن القراصنة من الوصول إلى محافظ الخزانة، ولا يزال السبب غير واضح. تزايد عمليات الهندسة الاجتماعية والاحتيال باستخدام الذكاء الاصطناعي، مما يهدد كل من شركات التكنولوجيا ومنصات العملات الرقمية.

في 14 فبراير، أكد ديفيد شوارتز، المدير التقني السابق لشركة ريبل والرئيس التنفيذي الفخري، مرة أخرى أن XRP لا يوجد لها جهة إصدار، لذلك في حالة السرقة أو الاحتيال، لا يمكن لأي شخص تجميد أو إلغاء أو استرداد هذه الرموز. جاء هذا التصريح بعد حادثة احتيال حديثة باستخدام NFT يُطلق عليها "قسائم مكافأة LP"، والتي أدت إلى سرقة أموال محفظة مزود سيولة رئيسي وأثارت نقاشات واسعة في المجتمع حول وظيفة الاسترداد في XRP Ledger. أول من كشف عن هذه الحادثة كان مستخدم منصة X، Apex589، الذي أشار إلى أن مزود سيولة تعرض لخسائر بسبب استلامه NFT مشبوهة. ثم أضاف حساب GTFXRP أن العنوان المتضرر ينتمي إلى شركة رأس مال مخاطر، ودعا إلى إبلاغ شوارتز مباشرة عن الحالة. سأل بعض المستخدمين عما إذا كان بالإمكان استرداد الخسائر عبر آلية الاسترداد في XRPL، فرد شوارتز بأن الاسترداد ممكن فقط للأصول التي لها جهة إصدار، وأن XRP كأصل أصلي لا يمتلك جهة إصدار.

فريق بحث Brave أصدر تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاث ثغرات جوهرية، تتعلق بالاعتماد على الوثائق الخارجية، وتحويل وثائق المصادقة، ومخاطر الخصوصية والحوكمة الناتجة عن تركيز الثقة. تنبع هذه المشكلات من عيوب في الهيكلية، وليست من اختراقات في علم التشفير.

ديفيد شوارتز، المدير التقني لشركة ريبل، أوضح أن ميزة "الاسترجاع" لا يمكنها عكس المعاملات الاحتيالية التي تشمل XRP بعد حادث أمني داخل مجتمع GTF. وأكد أن XRP ليست أصلًا يمكن استرجاعه لأنه يفتقر إلى حساب إصدار، مما يميزه عن الرموز الأخرى على سجل XRP التي يمكن أن تكون خاضعة لآليات الاسترجاع.

فوانغ تيان

في الآونة الأخيرة، تعرضت مجموعة السيولة على شبكة BSC لهجوم، وتم سحب حوالي 42.2 ألف USDC. استغل المهاجم ثغرة في رمز OCA، و نفذ الهجوم من خلال ثلاث معاملات، وحقق في النهاية ربحًا يقارب 340,000 دولار أمريكي. كما تضمن هذا الهجوم رشوة لبناء الكتل.

مستثمرون من ولاية ميزوري الأمريكية يرفعون دعوى قضائية أمام المحكمة الفيدرالية، يتهمون فيها حليف ترامب ستيف بانون وشركته بالاحتيال على المستثمرين من خلال العملات الرقمية غير المسجلة، زاعمين أنهم أخفوا المخاطر أثناء الترويج لـ“Let's Go Brandon Coin” و“Patriot Pay”، مما أدى إلى خسارة الآلاف من المستثمرين، ويطالب المدعون بالتعويض.

منصة الإقراض على البلوكشين Figure تؤكد حدوث تسرب لبيانات العملاء، والسبب هو تعرض الموظفين لهجوم هندسي اجتماعي. تتعاون شركة Figure مع خبراء الأمن السيبراني للتحقيق وتعزيز أمان النظام، كما تنصح العملاء المتأثرين بمراقبة الأنشطة غير المعتادة على حساباتهم. ادعت مجموعة القراصنة ShinyHunters مسؤوليتها عن الحادث ونشرت البيانات المسروقة.

باختصار أكدت الشركة حدوث خرق للبيانات، قائلة إن موظفًا تم خداعه في هجوم هندسة اجتماعية. وتشير التقارير إلى أن الملفات المسروقة تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف. وتقول المقرضة المتداولة علنًا إنها تقدم مراقبة ائتمانية مجانية ل