خبر Gate News، في 18 مارس، تم الكشف عن حادثة سرقة أصول مشفرة بقيمة حوالي 7 ملايين دولار أمريكي. وفقًا لمصادر السوق، منظمة هاكرز صينية تتنكر كشركة أمن سيبراني استهدفت مزودي خدمات المحافظ مثل Trust Wallet ومستخدميها من خلال هجمات على سلسلة التوريد، و نفذت سرقات منهجية على عدة شبكات بلوكتشين.
ووفقًا للكشف، استخدمت المنظمة شركة في ووهان كغطاء، وتدعي أنها تعمل في مجال أبحاث الثغرات والخدمات الأمنية، لكن الأعضاء الداخليين قاموا بتطوير أدوات آلية لمسح كلمات المرور بشكل جماعي وتحديد الأصول ذات القيمة العالية في المحافظ. شملت الهجمات شبكات رئيسية مثل إيثريوم وBNB Chain وArbitrum، وتضمنت عشرات أنواع الرموز المميزة.
من الناحية التقنية، استغل الفريق ثغرات في سلسلة التوريد في عميل سطح المكتب المبني على Electron والإضافات في المتصفح، ودمج الهندسة العكسية وبرامج التحكم عن بعد، للحصول على بيانات محافظ المستخدمين ونقل الأموال. ثم تم تقسيم الأصول المسروقة وتحويلها عبر شبكات متعددة لزيادة صعوبة التتبع.
ظهر هذا الحادث نتيجة خلاف داخلي، حيث لم يحصل أحد الأعضاء على التعويض الموعود بسبب توزيع الأرباح، فاختار الكشف عن الأدلة علنًا وأعلن عن نيته إبلاغ السلطات بمزيد من التفاصيل. لم تؤكد الجهات الرسمية بعد الاتهامات، ولم تصدر الجهات التنظيمية أي تحديثات حول التحقيق.
أشار خبراء الصناعة إلى أن هذا الهجوم يسلط الضوء مجددًا على ضعف أمن سلسلة التوريد للمحافظ. لا يقتصر الخطر على إدارة المفاتيح الخاصة فحسب، بل يكمن أيضًا في الإضافات، وتحديثات العملاء، وتغليف البرمجيات. بالنسبة للمستخدمين الذين يعتمدون على محافظ ذاتية الإدارة، فإن أي مكون من طرف ثالث قد يشكل نقطة دخول محتملة.
في ظل الظروف الحالية، أصبح من الضروري تعزيز تدقيق سلسلة التوريد، وتقليل الاعتماد على الإضافات، وتحسين حماية أمان الأجهزة النهائية لضمان أمان الأصول الرقمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
