كشف الموسيقي الأمريكي G. Love (الاسم الحقيقي Garrett Dutton) في 11 أبريل أنه قام بتنزيل تطبيق Ledger Live المزيف من متجر Apple Mac App Store، ثم قام فورًا بخسارة 5.92 عملة بيتكوين بعد إدخال عبارة الاسترداد المكونة من 24 كلمة كما طلبت الإرشادات، وهو ما يعادل أكثر من 424,000 دولار أمريكي بسعر السوق.
سرد الحادث: خطأ قاتل عند نقل الجهاز
ذكر G. Love أن الحادث وقع خلال عملية نقل محفظة Ledger للأجهزة إلى جهاز كمبيوتر جديد من Apple. بعد البحث في Mac App Store عن " Ledger Live "، قام بتنزيل تطبيق مزيف يحاكي بشكل كبير الشكل والواجهة، ثم أدخل عبارة الاسترداد الكاملة المكونة من 24 كلمة كما طلبت الإرشادات. بعد إرسال عبارة الاسترداد، أكمل المهاجم فورًا تحويل الأصول، واختفت 5.92 بيتكوين خلال دقائق.
وقال G. Love في منشوره: “هذه هي مدخرات التقاعد التي كنت أجتهد لجمعها طوال عشر سنوات، وعلى الجميع الحذر عند الخروج خارج المنزل.”
تكمن المشكلة الأساسية في هذه القضية في أن التطبيق المزيف نجح في اجتياز مراجعة النشر في App Store الخاص بشركة Apple، وعرضه للمستخدمين في القنوات الرسمية بالاسم الصحيح، بينما أصبحت المصادقة بالثقة من منصة Apple أكبر رافعة يستخدمها المحتالون.
ZachXBT يتعقب: تدفق الأموال يشبه CEX واحتمال الاسترداد منخفض جدًا
أكد تحليل ZachXBT على السلسلة أن 5.92 بيتكوين التي تم اختراقها تدفقت عبر محفظة تم تحديدها كعنوان إيداع تابع لـ CEX، كما أشار إلى أن توزيع عدد كبير من عناوين الإيداع المتفرقة يُظهر أن اللص ربما قام بتحويل الأموال في مرحلة ثانية عبر بورصة فورية، مما يزيد من صعوبة التتبع أكثر.
انتقد ZachXBT بشكل واضح بورصات CEX “إظهار مظهر الامتثال فقط عندما يخدم ذلك مصالحها”، وأشار إلى أنه بعد حصول تلك البورصة على ترخيص MiCA من الاتحاد الأوروبي في نوفمبر 2025، تم إبطال الترخيص لديها بعد نحو ثلاثة أشهر فقط في فبراير 2026، ما يوضح وجود مشاكل امتثال عميقة. كما أشار في الوقت نفسه إلى أن الخدمات غير القانونية ما زالت تحول الأموال عبر الوسطاء وحسابات الأفراد على منصة ذلك الـ CEX، وأن الجهات الرقابية حتى الآن لم تتخذ تقريبًا أي إجراء.
تحذير خبراء الأمن: القواعد الأساسية لحماية عبارة الاسترداد
بعد الكشف عن الحادث، أصدر Beau، مدير الأمن في Pudgy Penguins، تحذيرًا عاجلًا، مشددًا على أنه يجب على أي مستخدم لمحفظة عتادية الالتزام بمبادئ الأمان التالية:
القواعد الأساسية لحماية عبارة الاسترداد
لا تقم بإدخال عبارة الاسترداد على أجهزة متصلة: سواء كان كمبيوترًا محمولًا أو هاتفًا، فلا ينبغي أن تُعتبر البيئة المتصلة بمثابة سيناريو لإدخال عبارة الاسترداد
تحديثات أو طلبات التنزيل تُعامل افتراضيًا على أنها مشبوهة: قبل التحقق بنفسك، يجب اعتبار أي رسائل تحث المستخدمين على تنزيل أو تحديث برامج المحفظة بمثابة عمليات احتيال
تعدد قنوات الاحتيال: تنتشر تطبيقات المحافظ المزيفة عبر البريد الإلكتروني والإعلانات الكاذبة والرسائل البريدية الورقية، كما أن متاجر التطبيقات الرسمية ليست آمنة بشكل مطلق
اذهب مباشرة إلى المصدر الرسمي: عند تثبيت Ledger Live يجب التوجه مباشرة إلى الموقع الرسمي (ledger.com)، بدلًا من البحث في App Store
الأسئلة الشائعة
لماذا يظهر تطبيق Ledger مزيف في Apple App Store؟
يستغل التطبيق المزيف ثغرة في آلية مراجعة متجر التطبيقات، ليتجاوز فحص النشر بالاسم والواجهة عاليي التقليد. من الصعب على المستخدمين العاديين التمييز بين الصحيح والزائف اعتمادًا على صفحة المتجر فقط. يُنصح عند تثبيت Ledger Live بالذهاب مباشرة إلى الموقع الرسمي لشركة Ledger (ledger.com) لتنزيله، متجاوزًا تمامًا مرحلة البحث في متجر التطبيقات.
لماذا تؤدي عبارة الاسترداد إلى سرقة بيتكوين فورًا؟
تُعد عبارة الاسترداد مفتاح الاسترداد الكامل الذي يعيد بناء المحفظة العتادية؛ أي شخص يمتلك عبارة الاسترداد المكونة من 24 كلمة يمكنه إعادة بناء المحفظة على أي جهاز والتحكم في جميع الأصول. تتمثل المهمة الأساسية للتطبيق المزيف في إغراء المستخدم لإدخال عبارة الاسترداد؛ وبعد وصولها إلى خادم الخلفية، يتم تنفيذ تحويل الأصول فورًا، ويتم إنجاز العملية كاملة خلال دقائق.
هل من الممكن استرداد البيتكوين المسروق؟
وفقًا لتحليل ZachXBT على السلسلة، فقد تم تحويل الأموال إلى عنوان إيداع يُشتبه في أنه تابع لـ CEX، وقد تكون تمت عملية تحويل ثانية عبر بورصة فورية. صرح ZachXBT صراحةً بأنه لا يعتقد أن CEX ستساعد في استرداد الأموال، وبالاقتران مع الجدل حول قيام تلك البورصة مؤخرًا بإلغاء ترخيص MiCA، فإن الاحتمال الفعلي لاسترداد الأصول منخفض جدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
متزعّم سرقة في مجال العملات المشفّرة يحصل على 78 شهراً لسلسلة نهب $250M
حُكم على مارلون فيرو، البالغ من العمر 20 عامًا من سانتا آنا، كاليفورنيا، بالسجن الفيدرالي لمدة 78 شهرًا في 6 مايو 2026، وذلك لدوره في تنظيم إجرامي سرق أكثر من 250 مليون دولار من العملات المشفرة، وفقًا لمدعي الولايات المتحدة العام لمنطقة كولومبيا. وقد أقر فيرو بالذنب في تهمة مؤامرة
CryptoFrontierمنذ 1 س
القبض على مشتبهين بتهمة احتيال في منصّة استثمار مشفّرات مدعومة بالذكاء الاصطناعي في كينيا، وأمرت المحكمة بحبسهم 7 أيام
استنادًا إلى وسائل إعلام محلية نقلًا عن وثائق قضائية، اعتقلت فرقة التحقيق في الاحتيال في أسواق رأس المال التابعة لهيئة التحقيقات الجنائية في كينيا (DCI) المشتبه به ديكسون نِدجِه نياكانغو (Dickson Ndege Nyakango) في 4 مايو، وذلك في فرع بنك I&M على طريق كينياتا في كينيا. وقال محققو DCI للمحكمة إن منصة الاحتيال المعنية يُشتبه في أنها خدعت عدة مستثمرين بمبلغ يقارب 440 ألف دولار؛ وقررت المحكمة إيداع نياكانغو الحبس الاحتياطي لدى مركز شرطة كيليماني لمدة سبعة أيام.
MarketWhisperمنذ 3 س
حُكم على مؤسس مشارك في Samourai Wallet بالسجن لمدة 5 سنوات، ويواجه $2M ديوناً قانونية
وفقاً لـ Cointelegraph، في 7 مايو، حُكم على Keonne Rodriguez، المؤسس المشارك لمحفظة Samourai Wallet، بالسجن خمس سنوات وبغرامة قدرها 250,000 دولار لإدارة مُحوِّل أموال غير مُرخَّص. يواجه Rodriguez أيضاً 2 مليون دولار من الرسوم القانونية الإضافية، وقد ناشد مجتمع العملات المشفرة من أجل
GateNewsمنذ 3 س
هيئة تداول السلع الآجلة والعقود المستقبلية (CFTC) ترفع دعوى ضد 5-6 ولايات بشأن سلطة أسواق التنبؤ في مؤتمر Consensus 2026
وفقاً لرئيس لجنة تداول السلع الآجلة الأمريكية CFTC مايكل سيلِغ في مؤتمر Consensus 2026، رفعت CFTC دعوى قضائية ضد ما يقارب خمس إلى ست ولايات، بما في ذلك أريزونا وكونيتيكت وإلينوي ونيويورك، بشأن السلطة التنظيمية لأسواق التنبؤ. يتمحور جوهر النزاع حول ما إذا كانت CFTC أم الجهات التنظيمية في الولايات تملك الاختصاص بشأن
GateNewsمنذ 5 س
سُجن رجل من كاليفورنيا يُدعى Marlon Ferro بتهمة سرقة محافظ باردة بقيمة 250 مليون دولار لمدة 78 شهرًا
وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.
MarketWhisperمنذ 6 س
سحب دعوى تسوية 2023 من شركة Bittrex، مع طلب من هيئة الأوراق المالية والبورصات الأمريكية (SEC) إعادة مبلغ 24 مليون دولار من الغرامة
وفقاً لتقرير Decrypt والوثائق القضائية ذات الصلة، قدمت منصة تبادل العملات المشفرة Bittrex، التي تم إغلاقها، في هذا الأسبوع طلباً لإبطال الدعوى إلى محكمة فيدرالية في سياتل، بولاية واشنطن، التابعة للولايات المتحدة، وذلك بهدف إلغاء تسوية تم الاتفاق عليها في 2023 مع لجنة الأوراق المالية والبورصات الأمريكية (SEC)، وطلبت من SEC إعادة مبلغ 24 مليون دولار كغرامات تم دفعها.
MarketWhisperمنذ 6 س
