الحوادث الأمنية

رسالة أخبار بوابة، 23 أبريل — حددت Meta Pool عقدًا ذكيًا مشبوهًا يحاول انتحال صفة مجموعة الإيداع الشرعية (staking pool) الخاصة بها والرمز الخاص بها. وأكدت المنصة أن العقد الاحتيالي لا يرتبط بـ Meta Pool أو بأي مزود رسمي لـ NEAR للاستيكينغ السائل

Gate 新闻消息，4月23日——Volo Protocol 确认：4月22日发生了一起安全漏洞，导致约350万美元的数字资产损失。该漏洞针对了特定的金库，这些金库供客户存入比特币、代币化黄金和稳定币使用，尽管更广泛的平台未受影响

Gate News رسالة，4月23日——据纽约刑事法院记录，Solana上的SocialFi平台创始人Benjamin Pasternak（26岁）于周二因二级勒颈和三级袭击指控被捕。此次逮捕是在3月31日发生的一起事件之后。Pasternak

رسالة بوابة الأخبار، 23 أبريل — أوقفت منصة تداول العملات المشفرة البولندية Zondacrypto عملياتها هذا الأسبوع في ظل مشكلات سيولة، حيث حدد المدعون مئاتًا من الضحايا المحتملين الذين فقدوا إمكانية الوصول إلى ما لا يقل عن 350 مليون زلوتي بولندي (حوالي $95 مليون). وقال المدعون إن

Gate 新闻消息，4月23日——中国广东一名19岁、就读大学一年级的学生被以“参加泼水节”为名于4月10日诱骗前往泰国，随后被贩运至缅甸掸邦的诈骗行动中。4月10日她在曼谷被截获后，被转卖给“

رسالة أخبار Gate، 23 أبريل — أعلنت KelpDAO أنها تعمل بنشاط على تطوير حل للاسترداد بعد حادث أمني حديث، مع إحراز تقدم إيجابي في المناقشات خلال الأيام القليلة الماضية. أكد المشروع على مبدأه الأساسي "المستخدم أولاً"، مشيراً إلى أن جميع الإجراءات اللاحقة

Gate News消息，4月23日——由于USDC利用率达到99%，Aave的以太坊平台已被冻结近四天，约有18.6亿美元的用户资金被锁定。Circle首席经济学家Gordon Liao已提出紧急治理介入以应对危机，这标志着Circle在第三方协议治理方面的罕见直接参与。标记一

منتقدو البيتكوين ومؤيدو الذهب بيتر شيف (Peter Schiff) نشر في 23 أبريل على منصة X، قائلاً إن الأسهم الممتازة الدائمة STRC التي أطلقتها شركة ميكروستراتيجي (Strategy) هي «أوضح عملية احتيال بونزي حتى الآن»، وانتقد أيضاً هيئة الأوراق المالية والبورصات الأمريكية (SEC) لعدم قدرتها على منع مايكال سايلور (Michael Saylor) من الترويج لـ STRC بشكل فعّال.

Gate News 信息，4月23日——中国投资担保 (CITIC Guarantee) 于4月23日发布声明，澄清有人冒用公司名义，虚假声称公司正在与 Nippon Life India Asset Management (Singapore) Pte. Ltd. 合作，该公司通常被称为 NAMS，并且正在承保相关金融投资产品。

رسالة أخبار Gate، 23 أبريل — أعلن Guillermo Rauch، الرئيس التنفيذي لشركة Vercel، أن الشركة قد أكملت تحقيقًا أمنيًا معمقًا يمتد إلى ما يقرب من 1 بيتابايت من سجلات شبكة Vercel وواجهات برمجة التطبيقات الكاملة، بما يتجاوز بكثير الاختراق الأولي لحساب Context.ai. أظهر التحقيق أن

اختراقات تشفيرية عالية الأثر تختبر مخاطر قطاع التمويل اللامركزي (DeFi)، ومع ذلك فمن غير المرجح أن تُطيح بعملية توكينيزَشن (tokenization)؛ تفضّل المؤسسات سلاسل بمزايا إذنية، بينما يجب على التوكنيزَشن الأوسع نطاقًا أن يتكامل مع DeFi؛ وتواجه العملات المستقرة تدقيقًا واحتمال رد فعل تنظيمي.

بوابة أخبار — رسالة بتاريخ 22 أبريل: Volo Protocol، مشغّل صندوق عائد على Sui، أعلن أمس (21 أبريل) أنه بدأ تجميد الأصول المسروقة بعد استغلال بقيمة 3.5 مليون دولار. قام القراصنة بنهب WBTC وXAUm وUSDG من Volo Vaults، وهو ما يمثل أحدث اختراق أمني كبير في DeFi خلال شهر شهد فيه القطاع تدهورًا شديدًا بشكل تاريخي.

رسالة أخبار بوابة، 22 أبريل — تم اجتياح عائلة في بلودالمِيزيّو، وهي بلدة صغيرة في بريتاني، فرنسا، من قِبل رجلين مسلحين ملثمين، يوم الاثنين (20 أبريل)، وفقًا لتقارير من The Block. تم تقييد ثلاثة بالغين لأكثر من ثلاث ساعات وإجبارهم على تحويل ما يقارب 700,000 يورو (حوالي $820,000) إلى محافظ رقمية يتحكم فيها المهاجمون. لاذ المشتبهون بالفرار بسيارة؛ وقد استعادتها الشرطة لاحقًا في بريست، لكن لم يتم إجراء أي اعتقالات بعد. تُعدّ هذه الحادثة جزءًا من اتجاه أوسع في فرنسا. فقد سجلت الشرطة القضائية الفرنسية حتى الآن أكثر من 40 عملية اختطاف مرتبطة بالعملات المشفرة أو قضايا سلب، مقارنةً بحوالي 30 في 2025. وقد شملت الضحايا السابقين أفرادًا من عائلة صانع محتوى، ومسؤولًا تنفيذيًا في بورصة كبرى للعملات المشفرة، وقاضيةً.

بوابة الأخبار: رسالة بتاريخ 22 أبريل — أعلنت وزارة العدل الأمريكية إطلاق عملية تعويض لضحايا مخطط احتيال العملات المشفرة OneCoin، مع توفر الآن أكثر من $40 مليون دولار من الأصول المستردة للتوزيع. وُصف المخطط، الذي تديره بين عامي 2014 و2019 كل من Ruja

تدعي دعوى قضائية جماعية اتحادية أن AI16Z/ELIZAOS متورطتان في عملية احتيال بالعملات المشفرة بقيمة 2.6 مليار دولار، من خلال ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل، مع اتهام بتفضيل المطلعين ونظام مستقل مُدار مسبقًا؛ وتطلب تعويضات بموجب قوانين حماية المستهلك. ملخص: يغطي هذا التقرير تقريرًا لدعوى قضائية جماعية اتحادية في محكمة المقاطعة الجنوبية لولاية نيويورك (SDNY) تم تقديمه في 21 أبريل، تتهم AI16Z وإعادة تسميتها ELIZAOS بالاحتيال في سوق العملات المشفرة بقيمة 2.6 مليار دولار عبر ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل. تزعم الدعوى وجود ارتباط مُصنّع مع Andreessen Horowitz ونظام غير مستقل بذاته. وتفصّل الدعوى تقييمًا بلغ ذروته في أوائل 2025، وانخفاضًا بنسبة 99.9%، وخسارة حوالي 4,000 محفظة، مع حصول المطلعين على نحو 40% من الرموز الجديدة. يطلب المدعون تعويضات وجبرًا منصفًا بموجب قوانين حماية المستهلك في نيويورك وكاليفورنيا. وقد حذرت الجهات التنظيمية في كوريا والعديد من البورصات الرئيسية أو أوقفت تداولًا مرتبطًا.

SlowMist 警告 MacSync Stealer (v1.1.2)，这是一款针对 macOS 的窃取信息恶意软件，会窃取钱包、凭据、钥匙串以及基础设施密钥，并使用伪造的 AppleScript 提示和虚假的“unsupported（不支持）”错误；呼吁保持谨慎和对 IOCs 保持关注。 摘要：本报告总结了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意软件是一款 macOS 信息窃取程序，目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户，诱导其输入密码，并展示可见的虚假“unsupported（不支持）”消息。SlowMist 向客户提供 IOCs，并建议避免运行未经验证的 macOS 脚本，且对异常密码提示保持警惕。

拉撒路组织为 macOS 发布 Mach-O Man，以窃取钥匙串数据和钱包凭据，借助 ClickFix 弹窗瞄准加密高管，并通过被入侵的 Telegram 会议实施攻击。 摘要：该文章称，拉撒路关联的 Mach-O Man 恶意软件针对 macOS，用于窃取钥匙串数据、浏览器凭据和登录会话，以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程手段，以及被攻陷的 Telegram 账号，引导受害者访问虚假的会议链接。文章将该行动与 4 月 20 日 Kelp DAO 黑客事件关联，并指出 TraderTraitor 属于与拉撒路有关联的组织，同时提到 rsETH 在通过 LayerZero 的 OFT 标准在区块链之间进行转移。

ZachXBT 警告比特币兑换店（Bitcoin Depot）自动取款机会收取高额溢价——$25k 以 108k 美元/比特币计价的 $75k 法币价格，而非 (市场 )大约 44%，导致在 0.232 BTC 上约损失 7.5k 美元；同时还指出发生了 326 万美元的安全漏洞。 本文概述了 ZachXBT 对 Bitcoin Depot 定价做法和近期安全漏洞的警告，强调由于费率被抬高以及安全疏漏而给用户带来的风险。

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者利用该协议在近期攻击之后转移被盗资金，包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移，尽管该协议仅保护接收方的身份，而不保护发送方的身份；所有被转移的资金仍可识别。

حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.