هجوم نشط عبر السلاسل يستنزف أكثر من 107 ألف دولار من مئات محافظ العملات الرقمية

ملخص سريع 

• استغلال نشط عبر السلاسل استنزف أكثر من 107,000 دولار من مئات المحافظ عبر شبكات EVM المتوافقة
• يستهدف المهاجمون العديد من المحافظ الصغيرة، مستخدمين أساليب مماثلة لتسميم العنوان واختراق المفاتيح
• تُظهر الاختراقات الأخيرة أن أكبر تهديد في عالم العملات المشفرة ينتقل من العقود الذكية إلى أمان الطبقة البشرية

هناك استغلال نشط عبر السلاسل يستنزف الأموال من مئات محافظ العملات المشفرة عبر عدة شبكات EVM متوافقة، حيث تجاوزت الخسائر الإجمالية الآن 107,000 دولار وما زالت في ارتفاع.

أطلق المحقق في سلسلة البلوكشين ZachXBT تحذيراً في وقت مبكر من يوم الجمعة، مشيراً إلى أنه بالرغم من صغر الخسائر الفردية غالباً (أقل من 2,000 دولار لكل محفظة)، إلا أن نطاق الهجوم وتنسيقه يوحيان بتهديد خطير كامن.

ما نعرفه حتى الآن

وفقاً لـZachXBT، يبدو أن الاستغلال مرتبط بعنوان محفظة مشبوه (0xAc29bFB*) يُعتقد أنه متصل بعمليات السرقة الجارية. الضحايا موزعون عبر عدة شبكات EVM، ما يشير إلى عملية شديدة التنسيق.

يقوم المحقق حالياً بتجميع عناوين الضحايا المؤكدة، وناشد المستخدمين المتضررين التواصل مباشرة عبر X مع استمرار تطورات الوضع.

بدلاً من استهداف محفظة واحدة ذات قيمة عالية، يقوم المهاجمون باستنزاف العديد من المحافظ الصغيرة، وهي استراتيجية تتيح لهم استخراج الأموال بهدوء دون لفت الانتباه الفوري.

استراتيجية السلاسل المتعددة تثير القلق

يقول باحثو الأمان إن تنفيذ الهجوم عبر السلاسل يشير إلى بنية تحتية متطورة، تتيح للجهات المهددة العمل في وقت واحد عبر عدة شبكات.

النمط يعكس عمليات الاحتيال الأخيرة في العملات المشفرة التي تشمل تسميم العناوين واختراق المفاتيح الخاصة، حيث يستغل المهاجمون سلوك المستخدم أو بيانات الاعتماد المسربة بدلاً من عيوب العقود الذكية. يحذر الخبراء من أن هذا النهج الموزع يعزز المكاسب الإجمالية للمهاجمين بينما يمنحهم وقتاً قبل أن يتمكن الضحايا من الرد.

اختراق Trust Wallet يبرز تزايد المخاطر الأمنية

يأتي هذا التحذير بعد وقت قصير من اختراق Trust Wallet في يوم عيد الميلاد، والذي استنزف حوالي 7–8.5 مليون دولار من المستخدمين بعد تثبيت إضافة متصفح خبيثة.

أكدت الرئيسة التنفيذية لـTrust Wallet، Eowyn Chen، أن إضافة Chrome التابعة للشركة تمت إزالتها مؤقتاً من متجر Chrome Web Store بسبب مشكلة تقنية، مما أدى إلى تأخير الوصول إلى أداة التحقق من المطالبات للضحايا.

كشفت التحقيقات أن إصداراً مخترقاً (v2.68) من الإضافة احتوى على كود مخفي لجمع عبارات الاسترداد الخاصة بالمستخدمين. واجتاز الإصدار الخبيث عملية مراجعة Chrome، مما سمح له بالظهور كإصدار شرعي بينما مكّن المهاجمين من تحويل الأموال عبر Ethereum وBitcoin وSolana.

تتبعت Trust Wallet الحادثة إلى هجوم أوسع على سلسلة التوريد أُطلق عليه اسم “Sha1-Hulud”، استغل أسرار GitHub المسربة ومفتاح API مخترق لـChrome Web Store، متجاوزاً أنظمة الموافقة الداخلية بالكامل.