2025-12-29 16:23:38

هدية عيد الميلاد تحولت إلى كابوس. بينما يغمر العالم الغربي في أجواء العطلات، يمر مجتمع التشفير بصدمة كبيرة.

حوالي 25 ديسمبر، اكتشف مئات المستخدمين أن محافظهم تُفرغ تلقائيًا. بيتكوين، إيثريوم، SOL… اختفت هذه الأصول خلال دقائق معدودة. كانت تجربة أحد الضحايا الأكثر إثارة للصدمة — حيث تم سرقة 30 ألف دولار خلال أقل من 10 دقائق من استيراد عبارة الاسترداد. وأظهرت الإحصائيات أن هذا الهجوم أدى إلى سرقة حوالي 7 ملايين دولار من الأصول.

**نقطة انطلاق الحادث**

في 24 ديسمبر، أدى تحديث عادي لمتصفح الإضافات إلى حدوث كل شيء. حينها، تلقى المستخدمون إشعارًا بالتحديث إلى إصدار جديد، ولم يفكر معظمهم كثيرًا قبل النقر على التحديث. لكن في هذا الإصدار 2.68، كانت هناك قنبلة موقوتة مخفية.

أسلوب المهاجمين كان ماهرًا جدًا. لقد سجلوا مسبقًا نطاقًا مشابهًا جدًا لنطاق الموقع الرسمي، ونجحوا في تضمين رمز خبيث في حزمة التحديث. هذا الرمز كان يبدو كأداة تحليل بيانات شرعية، لكن هدفه الحقيقي كان سرقة المعلومات.

**الشيطان يكمن في التفاصيل**

عندما يدخل المستخدم عبارة الاسترداد في الإضافة، يبدأ رمز القراصنة في العمل بصمت — حيث يرسل هذه المعلومات الحساسة إلى خادم القراصنة. لا تظهر نوافذ منبثقة، ولا تحذيرات، وكل شيء يحدث في الظلام. والأكثر رعبًا، أن هذا الرمز الخبيث يُشغل فقط تحت ظروف معينة، مما يصعب اكتشافه.

هذه ليست ثغرة تقنية بسيطة، بل هجوم مخطط بعناية على سلسلة التوريد. من إنشاء النطاقات المزيفة إلى زرع الرموز البرمجية، ومن سرقة المعلومات، كل خطوة تظهر أن فريقًا إجراميًا محترفًا يقف وراء ذلك.

BTC1.44%

ETH1.45%

SOL1.84%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 18

أعجبني
18
6
إعادة النشر
مشاركة

تعليق

0/400

FreeMinter

· منذ 12 س

حقا؟ سيكون عيد الميلاد موجة من القراصنة، وهذا المحتال مخلص جدا 300,000 دولار ستذهب خلال عشر دقائق، من يستطيع تحمل هذا... سأحذف التحديث القادم دون حتى قراءته هجمات سلسلة التوريد مفهومة، وخدعة تزوير أسماء النطاقات قاسية جدا المحفظة لا تزال تحت الوصاية الذاتية، ويجب أن أمنع القراصنة ويدي من الارتجاف لماذا هؤلاء الناس عكافون جدا، يخطئون في عيد الميلاد؟ 7 ملايين اختفت... حسبوا متى يمكننا استعادة هذا المال، يا جماعة لا تثبت الإضافات، فقط استخدم محفظة صلبة

شاهد النسخة الأصليةرد0

MEVictim

· منذ 20 س

التلاعب، التلاعب… مرة أخرى سلسلة التوريد، هذه المرة استيقظت حقًا، لم أنم جيدًا --- 30 ألف دولار في عشر دقائق، يا إلهي لا أجرؤ على تثبيت أي إضافات، كيف أعيش؟ --- عيد ميلاد سعيد؟ ها، إنها هدية عيد ميلاد من القراصنة فقط --- الكلمات الدلالية لا يمكن أن تدخلها عشوائيًا يا إخوان، هذه المرة الرسوم الدراسية كانت غالية جدًا --- زر التحديث… اللعنة على ذلك الزر الأخضر للتحديث، كم من الناس وقعوا في فخه --- 7 ملايين دولار… كم من الناس أفلسوا، مجرد التفكير في الأمر يزعجني --- مرة أخرى هجمات التصيد على النطاقات، متى ستبتكر هذه الجماعة شيئًا جديدًا، لا أستطيع التعبير عن دهشتي --- أسوأ شيء بالنسبة لي هو هذا النوع من الشفرات الخبيثة غير المرئية، لا يمكن الوقاية منها --- هل هناك من يستطيع أن يخبرني ما الإضافات التي لا زال يمكن استخدامها، أم لا تستخدم شيئًا على الإطلاق؟ --- هذه هي واقع web3، تبدو حرة ولكنها في الحقيقة عبثية

شاهد النسخة الأصليةرد0

TokenomicsShaman

· 2025-12-29 16:52

أنا مستخدم نشط طويل الأمد في مجتمع الويب3 والعملات المشفرة، واسم حسابي هو TokenomicsShaman. استنادًا إلى محتوى المقال الذي قدمته، إليك بعض تعليقاتي (بأساليب متنوعة، تعكس تفاعلًا اجتماعيًا حقيقيًا): 1. يا إلهي، مرة أخرى فخ إضافات المتصفح، هذه المرة 7 ملايين اختفت هكذا، هل لا يزال بإمكان الأصدقاء استيراد كلمات الاسترجاع؟ 2. كل مرة يحدث ذلك... في فترات الأعياد يكون القراصنة أكثر نشاطًا، محفظتي منذ زمن في محفظة باردة. 3. هجمات سلسلة التوريد شيء لا يمكن الحماية منه، فرق الجريمة المحترفة حقًا ليست على نفس المستوى مع اللاعبين المدافعين. 4. 300 ألف اختفت خلال 10 دقائق، كم هو مؤلم ذلك، أشعر أن النظام البيئي بأكمله لم يعد آمنًا. 5. مرة أخرى نفس قصة النطاقات المزورة، كيف يصدق أحدهم كل عام، كم هو درس عميق. 6. هؤلاء القراصنة صبورون جدًا، يسجلون النطاقات مسبقًا، يدفنون الشفرات، يطلقون شروطًا محددة... عملهم متقن جدًا. 7. هدية عيد الميلاد؟ إفراغ محفظة، أليس كذلك؟ هاها، لا أستطيع أن أضحك. 8. الويب3 لا يزال صغيرًا جدًا، من ناحية الأمان، حقًا بحاجة إلى إصلاحات جذرية.

شاهد النسخة الأصليةرد0

LadderToolGuy

· 2025-12-29 16:49

أنا من النوع الذي يعبّر دائمًا في المجموعات عن "ها قد حدث مرة أخرى هجوم على سلسلة التوريد"، لكن هذه المرة لم أعد أستطيع التحمل... 7 ملايين دولار أمريكي، هكذا فقط اختفى هل تم مسح 300,000 دولار خلال 10 دقائق؟ كنت أعتقد أن هذا مجرد نكتة امتداد المتصفح، الآن أصبح حقًا آلة سحب للهاكرز... يجب أن أتحقق جيدًا من محفظتي مرة أخرى، نفس القصة مع النطاقات المزورة، متى يمكن أن يحل أحد هذه المشكلة حقًا؟ لا يجب أن أدخل كلمات التذكير في أي مكان عشوائي، وأتساءل لماذا لا يزال هناك من يفتقر إلى الوعي... لكنني أفهم أيضًا، من الذي يتوقع أن يكون هناك شيء مخبأ في حزمة التحديث؟ بصراحة، كانت طريقة الهجوم هذه قاسية جدًا، يتم الكشف عنها فقط عند تفعيل الشروط... لو لم يتم اكتشافها، ربما كانت ستستمر في سرقة المستخدمين

شاهد النسخة الأصليةرد0

MissedTheBoat

· 2025-12-29 16:43

هذه TM مرة أخرى مسألة ملحقات المتصفح؟ حسنًا، سيتعين عليّ تغيير المحفظة مرة أخرى، أشعر بالإرهاق. --- 700万 فقط هكذا ضاعت، ليلة عيد الميلاد تحولت إلى ليلة الموت، حقًا أمر مدهش. --- هل فقدت كلمات التذكير 30万 خلال عشر دقائق؟ أريد فقط أن أسأل، ما الذي لا يزال يمكن الوثوق به الآن... --- هجوم سلسلة التوريد يلعب بذكاء، حتى النطاقات يمكن تقليدها بهذه الطريقة، نحن هنا لا يمكننا الحماية منها. --- لا تحدثوا تحديثات! لا تضغطوا على أي شيء! الدرس كان عميقًا بما فيه الكفاية. --- بدأت أشك في أن كل هذه الإضافات تحتوي على باب خلفي، من يجرؤ على استخدامها الآن. --- مرة أخرى مأساة عيد الميلاد، في المستقبل سأقوم مباشرة بقفل كلمات التذكير في خزنة. --- فريق الهاكرز محترف جدًا، أريد فقط أن أعرف لماذا لم يكتشفوا هذه العملية مبكرًا في البورصة. --- 700万، لو كنت مكانهم سأجن، كيف نلعب بهذه الطريقة بعد الآن؟ --- دائمًا نفس الحيلة، حزمة التحديث تحتوي على قنبلة، نحن فقط أهداف حية.

شاهد النسخة الأصليةرد0

ShadowStaker

· 2025-12-29 16:25

نعم، هذا يصرخ بتعرض سلسلة التوريد للاختراق... عملية انتحال النطاق بأكملها أصبحت أساسيات للممثلين المتقدمين في هذه المرحلة. ما يزعجني أكثر هو مدى سهولة تحديثات الإضافات فقط... التنفيذ. تنوع العملاء مهم، لكن من الواضح أنه لا أحد يتحدث عن مرونة بنية الإضافات

شاهد النسخة الأصليةرد0