- كانت Waitio هدفًا لمجموعة القرصنة Shiny Hunters، وقد أدى خرق البيانات الناتج إلى تسريب بيانات ما يقرب من 50,000 مستخدم للعملات الرقمية.
- بعض البيانات المسروقة شملت عناوين البريد الإلكتروني وتاريخ المعاملات، مما يعني أن الضحايا معرضون لخطر الاصطياد الاحتيالي وسرقة الهوية.
- من الجانب المشرق، بما أن Waltio يستخدم مفاتيح API “للقراءة فقط”، فإن أموال المستخدمين على البورصات المرتبطة آمنة.
ظهرت تقارير هذا الأسبوع أن Waitio، منصة الضرائب الرقمية الشهيرة، تعرضت لخرق كبير في البيانات.
تحول هذا الحدث بسرعة إلى محاولة ابتزاز حيث تدعي مجموعة قرصنة مشهورة أنها سرقت معلومات مالية حساسة من قاعدة بيانات ضخمة.
تُظهر هذه الحادثة تزايد الخطر على المستثمرين الذين يستخدمون أدوات طرف ثالث لإدارة ضرائبهم الرقمية.
اختراق بيانات Waltio
كما ذُكر، تعرضت Waitio لهجوم من قبل مجموعة قرصنة معروفة باسم Shiny Hunters. وفقًا للتقارير، لدى هذه المنظمة سجل طويل من مهاجمة ضحايا مثل عمالقة التكنولوجيا وشركات التجزئة.
في حالة اختراق بيانات Waltio، يُزعم أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات تحتوي على سجلات ما يقرب من 50,000 مستخدم. والأسوأ من ذلك، أن بعض البيانات المسروقة تشمل عناوين البريد الإلكتروني، وأرصدة الحسابات، وتفاصيل تاريخ المعاملات.
كما يتضح أن هذه هي بالضبط المعلومات اللازمة لتتبع أصول شخص على البلوكتشين.
يطالب القراصنة بنقود فدية ويهددون بكشف المعلومات علنًا أو بيعها على الويب المظلم إذا لم تدفع الشركة.
لماذا تعتبر منصات الضرائب أهدافًا رئيسية
تعمل Waltio كمساعد للعملات الرقمية لأكثر من 60,000 مستخدم في فرنسا وخارجها، لأنها تساعد الناس على حساب الأرباح الرأسمالية وإعداد النماذج للسلطات الضريبية.
يستخدم العملاء الأداة من خلال ربط واجهات برمجة التطبيقات الخاصة بالبورصات أو رفع عناوين محافظهم. ثم تجمع الأداة هذه المعلومات وتخزنها في قاعدة بيانات.
وحتى مع عدم قدرة Waitio على نقل الأموال نيابة عن مستخدميها، فإن المعلومات ذات قيمة عالية.
عندما يعرف المجرمون بالضبط كم من البيتكوين أو الإيثيريوم يمتلكها المستخدم، بالإضافة إلى خريطة طريق لجميع عناوينه، يمكنهم تنفيذ هجمات تصيد استهدافية عالية الدقة.
قد يرسلون بريدًا إلكترونيًا يبدو تمامًا كإشعار ضريبي، ومخصصًا لمقتنيات المستخدم المحددة. هذا النوع من التسريب قد يؤدي حتى إلى تهديدات جسدية للأفراد الأثرياء، كما يحدث في أوروبا منذ العام الماضي.
🚨 نفذ مراهقون مسلحون هجومًا عنيفًا بـ"مفتاح ربط" على منشئ المحتوى البارز على تويتش و OnlyFans كايتلين ‘Amouranth’ سيراغوزا في وقت سابق من هذا العام، واقتحموا منزلها، وضربوها بمسدس، وطلبوا الوصول إلى بيتكوين الخاص بها بعد أن تم تضليلهم بمشاركاتها على الإنترنت… pic.twitter.com/vc8FNjUwcH
— وجهات نظر ذاتية (@subjectiveviews) 9 ديسمبر 2025
الفروق بين أمان البيانات والأصول
يحتاج المستخدمون إلى فهم الفرق بين بياناتهم وأموالهم الفعلية. استنادًا إلى كيفية عمل المنصة، من المحتمل أن تكون عملاتك الرقمية آمنة من السرقة المباشرة.
تستخدم Waltio مفاتيح API “للقراءة فقط”، مما يعني أن البرنامج يمكنه عرض عمليات التداول الخاصة بالمستخدم ولكنه لا يمكنه تنفيذ أوامر “الإرسال” أو “السحب”. بمعنى آخر، لا يمكن للقراصنة داخل نظام Waltio تصريف حساب Binance أو Coinbase الخاص بأي شخص.
ومع ذلك، فإن هويتهم هي ما يكون في خطر هنا. الآن، لدى الاختراق عناوين البريد الإلكتروني، والإقامة الضريبية، والثروة الإجمالية لآلاف المستخدمين.
حتى المستخدمون الذين يستخدمون محفظة أجهزة وربطوها ببرنامج الضرائب معرضون الآن لعرض معلوماتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
برلمان بولندا يفشل في تجاوز حق النقض الصادر عن الرئيس بشأن قانون العملات المشفرة؛ رئيس الوزراء يتهم بتدخل روسي
فشل نواب بولنديون في تجاوز حق النقض الذي فرضه الرئيس نافروتسكي على مشروع قانون لتنظيم العملات المشفرة، يهدف إلى مواءمته مع معايير الاتحاد الأوروبي. تتصاعد التوترات مع ظهور اتهامات بنفوذ روسي في بورصة كبرى للعملات المشفرة، وذلك في ظل مشكلات سيولة وغياب التنظيم.
GateNewsمنذ 8 س
رئيس Zonda Exchange يتهم المؤسس المفقود بـ $336M في بيتكوين المفقودة
أرجع الرئيس التنفيذي لشركة Zonda، برزيميسواف كرال، فقدان إمكانية الوصول إلى 4,500 BTC بقيمة $336 مليون إلى إخفاق المؤسس المفقود سيلفستر سوزك في نقل مفاتيح التجزئة الخاصة. وفي ظل مزاعم الإفلاس وتزايد طلبات السحب، يصر كرال على أن Zonda لا تزال قادرة على الوفاء بالتزاماتها المالية، وسيشرع في اتخاذ إجراءات قانونية مع البحث عن سوزك، الذي اختفى في عام 2022.
GateNews04-17 11:01
Grinex 交易所:在针对钱包系统的 $15M 次网络攻击后暂停全部交易
Grinex,一家吉尔吉斯斯坦加密交易所,在遭受网络攻击并造成约 $15 百万美元损失后暂停交易。此次攻击的先进性表明可能存在有组织或国家级层面的参与。Grinex 已向主管部门报告了该事件,并正在评估损失。
GateNews04-17 11:01
詹姆斯·温恩模因币预售仅筹集 8,000 美元,但仍伴随诈骗指控
詹姆斯·温恩在索拉纳(Solana)上发起了一场模因币预售 $ASSDAQ,在短短十小时内仅筹集到 8,000 美元,因其过去涉嫌诈骗的指控而遭到批评。尽管温恩声称自己拥有交易成功的记录,但市场的不情愿表明人们对他的新项目仍持怀疑态度。
GateNews04-17 08:13
CoW Swap在网站遭入侵后暂停协议 - Coinspeaker
CoW Swap,这家基于以太坊的去中心化交易所聚合器在2026年4月14日暂停了其协议运行。在攻击者夺取了其网站域名的控制权并将用户重定向到一个恶意站点之后,该站点被设计用来窃取钱包授权。网络安全研究员Vladimir S.估计约有500,000美元的数字资产被转走,并且至少有一位用户报告其个人损失超过50,000美元。
Coinspeaker04-17 07:38
