- كانت Waitio هدفًا لمجموعة القرصنة Shiny Hunters، وقد أدى خرق البيانات الناتج إلى تسريب بيانات ما يقرب من 50,000 مستخدم للعملات الرقمية.
- بعض البيانات المسروقة شملت عناوين البريد الإلكتروني وتاريخ المعاملات، مما يعني أن الضحايا معرضون لخطر الاصطياد الاحتيالي وسرقة الهوية.
- من الجانب المشرق، بما أن Waltio يستخدم مفاتيح API “للقراءة فقط”، فإن أموال المستخدمين على البورصات المرتبطة آمنة.
ظهرت تقارير هذا الأسبوع أن Waitio، منصة الضرائب الرقمية الشهيرة، تعرضت لخرق كبير في البيانات.
تحول هذا الحدث بسرعة إلى محاولة ابتزاز حيث تدعي مجموعة قرصنة مشهورة أنها سرقت معلومات مالية حساسة من قاعدة بيانات ضخمة.
تُظهر هذه الحادثة تزايد الخطر على المستثمرين الذين يستخدمون أدوات طرف ثالث لإدارة ضرائبهم الرقمية.
اختراق بيانات Waltio
كما ذُكر، تعرضت Waitio لهجوم من قبل مجموعة قرصنة معروفة باسم Shiny Hunters. وفقًا للتقارير، لدى هذه المنظمة سجل طويل من مهاجمة ضحايا مثل عمالقة التكنولوجيا وشركات التجزئة.
في حالة اختراق بيانات Waltio، يُزعم أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات تحتوي على سجلات ما يقرب من 50,000 مستخدم. والأسوأ من ذلك، أن بعض البيانات المسروقة تشمل عناوين البريد الإلكتروني، وأرصدة الحسابات، وتفاصيل تاريخ المعاملات.
كما يتضح أن هذه هي بالضبط المعلومات اللازمة لتتبع أصول شخص على البلوكتشين.
يطالب القراصنة بنقود فدية ويهددون بكشف المعلومات علنًا أو بيعها على الويب المظلم إذا لم تدفع الشركة.
لماذا تعتبر منصات الضرائب أهدافًا رئيسية
تعمل Waltio كمساعد للعملات الرقمية لأكثر من 60,000 مستخدم في فرنسا وخارجها، لأنها تساعد الناس على حساب الأرباح الرأسمالية وإعداد النماذج للسلطات الضريبية.
يستخدم العملاء الأداة من خلال ربط واجهات برمجة التطبيقات الخاصة بالبورصات أو رفع عناوين محافظهم. ثم تجمع الأداة هذه المعلومات وتخزنها في قاعدة بيانات.
وحتى مع عدم قدرة Waitio على نقل الأموال نيابة عن مستخدميها، فإن المعلومات ذات قيمة عالية.
عندما يعرف المجرمون بالضبط كم من البيتكوين أو الإيثيريوم يمتلكها المستخدم، بالإضافة إلى خريطة طريق لجميع عناوينه، يمكنهم تنفيذ هجمات تصيد استهدافية عالية الدقة.
قد يرسلون بريدًا إلكترونيًا يبدو تمامًا كإشعار ضريبي، ومخصصًا لمقتنيات المستخدم المحددة. هذا النوع من التسريب قد يؤدي حتى إلى تهديدات جسدية للأفراد الأثرياء، كما يحدث في أوروبا منذ العام الماضي.
🚨 نفذ مراهقون مسلحون هجومًا عنيفًا بـ"مفتاح ربط" على منشئ المحتوى البارز على تويتش و OnlyFans كايتلين ‘Amouranth’ سيراغوزا في وقت سابق من هذا العام، واقتحموا منزلها، وضربوها بمسدس، وطلبوا الوصول إلى بيتكوين الخاص بها بعد أن تم تضليلهم بمشاركاتها على الإنترنت… pic.twitter.com/vc8FNjUwcH
— وجهات نظر ذاتية (@subjectiveviews) 9 ديسمبر 2025
الفروق بين أمان البيانات والأصول
يحتاج المستخدمون إلى فهم الفرق بين بياناتهم وأموالهم الفعلية. استنادًا إلى كيفية عمل المنصة، من المحتمل أن تكون عملاتك الرقمية آمنة من السرقة المباشرة.
تستخدم Waltio مفاتيح API “للقراءة فقط”، مما يعني أن البرنامج يمكنه عرض عمليات التداول الخاصة بالمستخدم ولكنه لا يمكنه تنفيذ أوامر “الإرسال” أو “السحب”. بمعنى آخر، لا يمكن للقراصنة داخل نظام Waltio تصريف حساب Binance أو Coinbase الخاص بأي شخص.
ومع ذلك، فإن هويتهم هي ما يكون في خطر هنا. الآن، لدى الاختراق عناوين البريد الإلكتروني، والإقامة الضريبية، والثروة الإجمالية لآلاف المستخدمين.
حتى المستخدمون الذين يستخدمون محفظة أجهزة وربطوها ببرنامج الضرائب معرضون الآن لعرض معلوماتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول Carrot يوقف عملياته على شبكة Solana، ويملك المستخدمون حتى 14 مايو لسحب أموالهم
ذكرت Foresight News أن Carrot، وهو بروتوكول عوائد مُستثمَر بالرافعة المالية على Solana، أعلن اليوم أنه سيوقف عملياته بسبب أثر اختراق بروتوكول Drift. يمكن للمستخدمين سحب الأموال المتبقية من Boost وTurbo وCRT حتى 14 مايو. وبعد ذلك التاريخ، سيبدأ البروتوكول تدريجياً
GateNewsمنذ 2 س
تم استنزاف بورصة Grinex للعملات المشفرة بمبلغ 13.7 مليون دولار في أبريل 2026، وتعليق العمليات
وبحسب تحقيق أجرته Global Ledger ونُشر في أبريل 2026، تم سحب Grinex، وهي بورصة عملات رقمية خاضعة للعقوبات وتعمل من قيرغيزستان، بما يقارب 13.7 مليون دولار، ثم جرى تعليق عملياتها فوراً. كانت Grinex قد ظهرت في مارس 2025 بوصفها خلفاً ظاهرياً لـ Garantex، وهي
GateNewsمنذ 7 س
توقفت بورصة بولندية تابعة لـ Zondacrypto عن عمليات السحب، ويُزعم أنها خاضعة لسيطرة عصابة تامبوف الروسية
وفقاً لـGazeta Wyborcza نقلاً عن وكالة الأمن الداخلي البولندية (ABW)، أوقفت Zondacrypto، إحدى أكبر منصات تبادل العملات المشفرة في وسط وشرق أوروبا، عمليات السحب هذا الشهر بعد الكشف عن أنها تخضع لسيطرة شبكة إجرامية من تامبوف التابعة لروسيا منذ 2018. وتفيد التقارير بأن احتياطيات المنصة كانت
GateNewsمنذ 17 س
مدّعون عامون في كوريا الجنوبية يطلبون عقوبة بالسجن لمدة 20 عامًا لمدير شركة Delio بسبب الاحتيال $190M
وبحسب وكالة يونهاب للأنباء، طلب المدعون العامون في كوريا الجنوبية في 30 أبريل فرض عقوبة بالسجن لمدة 20 عامًا على الرئيس التنفيذي لشركة Delio، تشونغ سانغ-هو، وذلك على خلفية اتهامات بالاحتيال على نحو 2,800 ضحية بما يقارب 250 مليار وون (190 مليون دولار) من الأصول الافتراضية. وقد علّقت منصة الإقراض المشفّر عمليات السحب…
GateNewsمنذ 21 س
يحتج المستخدمون في الصين ضد تجميد حسابات منصة الدفع 匯旺 في كمبوديا، ما أدى إلى اشتباكات دموية
عشرات المواطنين الصينيين يتظاهرون خارج البنك الوطني في كمبوديا بالعاصمة بنوم بنه، مطالبين بإعادة تجميد أموال حسابات Huixin Pay. تحوّل الاحتجاج إلى اشتباك جسدي بين الأطراف ما أدى إلى إصابة أشخاص. تم تعليق رخصة Huixin Pay من قبل البنك المركزي الكمبودي بشكل كبير، وذلك بسبب ارتباطها بعمليات الاحتيال وغسل الأموال عبر الحدود. اتهمت الصين الرئيس السابق لمجلس الإدارة لي شيونغ بأنه محور العصابة الإجرامية، وله صلة بمجموعة تايزي. وقد كشفت إجراءات الضربات ذات الصلة في الوقت نفسه عن مخاطر التمويل التي يواجهها المستخدمون الشرعيون، وعن إجراءات قانونية طويلة الأمد.
ChainNewsAbmedia04-29 21:04
