الحوادث الأمنية

أصدرت شركة أمن العملات الرقمية SlowMist تنبيها أمنيا تحذّر من هجوم تصيّد احتيالي عالي الخطورة يستهدف مستخدمي محافظ TRON (TRX)، وذلك وفق بيان صحفي صادر عن الشركة. أنشأ المهاجمون امتدادا خبيثا لمتصفح Chrome يقلّد محفظة TronLink الرسمية، مستخدمين تقنيات متقدمة للتضليل لإقناع المستخدمين بتركيب الامتداد. يقوم الامتداد المزيف بسرقة بيانات اعتماد المحفظة وإرسالها إلى المهاجمين في الوقت الفعلي. طريقة الهجوم يستخدم الامتداد الخبيث أحرف تحكم باتجاهية Unicode وشبيها بحروف سيريلية لاختلاق اسم الامتداد، بحيث

ووفقًا لـ Foresight News، تم استغلال عقد v1 القديم الخاص بـ Huma Finance والمُنشر على Polygon من قبل مهاجمين اليوم، ما أسفر عن خسارة بقيمة 101,400 USDC. وذكرت المنظومة أن أموال المستخدمين تظل دون تأثر وأن رمز PST الخاص بها لم يتعرض لأي ضرر. أما نظام v2 على Solana، وهو إعادة بناء كاملة، فليس عرضة لهذه الثغرة. وقد علّقت Huma Finance عمليات v1 بالكامل، كما كانت قد خططت سابقًا لإيقاف سيولة المنصات السيولة القديمة تدريجيًا.

وفقاً لـ Odaily، أفاد المتداول A (@missoralways) بأن جائت جلبتان من محافظه المتصلة بـ Sigma تعرضتا للاستنزاف مؤخراً، ما يمثل الاختراق الثاني لمحفظة خلال 6 أشهر. وذكر المتداول أنه كان يحتفظ سابقاً بأصول ذات أرقام سباعية في Sigma دون مشكلات أمنية، لكن حدث الاستنزافان عندما انخفضت أرصدة المحافظ إلى أقل من 10,000 دولار. إضافة إلى ذلك، فقد مستخدم آخر نحو 200,000 دولار من الأصول في ظروف مماثلة. وقد بدأ فريق Sigma تحقيقاً في الحوادث.

وفقًا لبحث Arkham Intelligence، في 11 مايو، كشفت منصة تحليلات البلوك تشين عن تقرير يوضح أن الاحتيال الاستثماري مثّل 49% من خسائر الجرائم المرتبطة بالعملات المشفرة في 2025. وبالاستناد إلى بيانات مركز شكاوى الجرائم الإلكترونية التابع لـ FBI، يذكر التقرير أن خسائر الجرائم المرتبطة بالعملات المشفرة في الولايات المتحدة تجاوزت 11 مليار دولار في 2025. ويشير التقرير إلى أن جرائم الأصول الرقمية باتت تمتد الآن إلى عدة صور، بما فيها عمليات الاحتيال الاستثماري، وغسل الأموال، وبرامج الفدية (ransomware)، والت

وفقاً لنظام المراقبة الأمنية الخاص بـ SlowMist MistEye، تستهدف إضافة ضارة لمتصفح Chrome MV3 مستخدمي محفظة TRON عبر هجمات تصيّد مصممة لسرقة عبارات البذور (seed phrases) والمفاتيح الخاصة وملفات keystore وكلمات المرور. تستخدم الإضافة تشويهاً عبر Unicode وانتحال هوية العلامات التجارية لإخفاء نفسها على أنها إضافة رسمية، ثم تقوم بعد التثبيت بتحميل صفحة منبثقة عبر iframe عن بُعد لخداع المستخدمين في إدخال معلومات حساسة، يتم بعد ذلك إرسالها عبر Telegram Bot. تتضمن البنية التحتامية الخبيثة نطاقَي tronfind

وفقاً لـ ChainCatcher، تعرضت Workspace Treasury Proxy التابعة لـ Ink Finance على Polygon لهجوم قبل دقائق، ما أدى إلى خسائر تُقدّر بنحو 140,000 دولار.

وفقًا لمراقبة PeckShield، نقل مهاجم TrustedVolumes وغسل 278,000 دولار من الأموال المسروقة حتى 11 مايو. أودع المهاجم 10.2 ETH (23,600 دولار) في Tornado Cash، وحوّل 110 ETH (250,000 دولار) إلى Bitcoin عبر THORChain، وحاول إيداع 0.5 ETH في Railgun قبل السحب. عانى TrustedVolumes من خسارة إجمالية بنحو 6.7 مليون دولار في هجوم 7 مايو.

حسب شرطة نيو ساوث ويلز، صادرت السلطات 52.3 بيتكوين بقيمة تقدر بنحو 5.7 مليون دولار أسترالي خلال مداهمة في إنجلبرن، في جنوب غرب سيدني، في 4 مايو، في ما تصفه الشرطة بأنه واحدة من أكبر عمليات الاستيلاء على العملات المشفرة في أستراليا. كانت العملية جزءاً من فرقة العمل Strike Force Andalusia، وهي تحقيق انطلق في سبتمبر 2024 بشأن نشاط مزعوم في سوق للدارك نت مرتبط ببيع مخدرات محظورة. وجهت تهم إلى رجلين عقب التحقيق: يواجه مقيم يبلغ من العمر 39 عاماً في إنجلبرن تهم التعامل بعائدات إجرامية تزيد عن 5 ملايين

قضت القاضية مارغريت غارنِت من محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك، جزئياً، برفع التجميد عن 30,766 ETH كانت مجمّدة منذ 1 مايو، وذلك يوم الجمعة، بما يتيح إجراء تصويت حوكمي على السلسلة لنقل الأصول إلى Aave. تسمح هذه التعديلات للمفوّضين ببدء المعاملة والتصويت عليها دون مخالفة إشعار التقييد. ومع ذلك، تظل الأموال خاضعة للتجميد إذا حسم دائنو أحكام الإرهاب في نهاية المطاف مطالبتهم بأن ETH مؤهل بوصفه من ممتلكات كوريا الشمالية بموجب قانون الحصانات السيادية للأطراف الأجنبية وقانون تأ

وفقاً لإي دايلي، أعلنت اليوم مؤسسة الأمن المالي في كوريا الجنوبية (FSI) عن تطوير أداة مخصصة للتحقق من أمان العقود الذكية، وتواصل تنفيذ 3 مبادرات رئيسية تشمل بناء نظام تحقق للعقود الذكية وتطوير المواهب في مجال الأصول الرقمية. ستقوم أداة التحقق تلقائياً باكتشاف أبرز الثغرات في العقود الذكية المستخدمة في الأوراق المالية الرمزية والـstablecoins وخدمات الأصول الرقمية الأخرى، مع التركيز على أنواع الثغرات عالية المخاطر مثل هجمات إعادة الدخول (reentrancy) وأخطاء التحكم في الوصول والتحقق غير الكافي من ال

وبحسب Foresight News، أوضح مطوّر Wagyu PerpetualCow أن حاملي رمز XMR1 يمكنهم سحب الأموال عبر Terminal بدل واجهة الربط عبر السلاسل القديمة، نافيًا مزاعم Rug Pull الأخيرة. وذكر المطوّر أنه لم تُبلّغ أي حالات من قبل المستخدمين تفيد بوجود فشل في عمليات السحب، وأن واجهة التبادل تحدد بالفعل طريقة السحب الصحيحة. سبق أن أثار أفراد من المجتمع مخاوف من أن Wagyu يشبه Rug Pull، مع احتمال أن تكون إيداعات XMR عالقة ووجود مؤشرات Honeypot. يُعد XMR1 رمزًا اصطناعيًا لـ XMR صادرًا عن Wagyu على Hyperliquid.

في 11 مايو، أفادت Cryptopolitan بأن فريق أبحاث الأمن لدى Microsoft Defender نشر نتائج تحقيق كشف من خلالها أن المهاجمين، منذ أواخر عام 2025، يقومون بنشر أدلة مزيفة لاستكشاف أعطال macOS على منصات مثل Medium وCraft، بهدف تضليل المستخدمين لبدء تنفيذ أوامر خبيثة داخل Terminal، بما يؤدي إلى تثبيت برمجيات خبيثة لسرقة مفاتيح محافظ التشفير وبيانات iCloud وكلمات المرور المحفوظة في المتصفحات. آلية الهجوم: ClickFix للتحايل على Gatekeeper في macOS وفقاً لتقرير فريق أبحاث الأمن لدى Microsoft Defender، يستخدم

بحسب البيان الرسمي لشركة Renegade على X، تم استهداف نشر V1 القديم للبروتوكول على Arbitrum في وقت مبكر من صباح اليوم (11 مايو)، ما أدى إلى خسائر تقارب 209,000 دولار. وقام هاكر “white hat” بإعادة ما يقارب 190,000 دولار، وأكد الفريق أن جميع المستخدمين المتأثرين سيحصلون على تعويض كامل. أكد الفريق أن الثغرة كانت موجودة فقط في نشر V1 على Arbitrum؛ ولا تزال عمليات النشر V1 على Base وV2 على Arbitrum وV2 على Base آمنة. تم إيقاف جميع البنية التحتية الداعمة لعمليات معاملات V1 على Arbitrum، بما يلغي أي مخاط

بحسب Foresight News، كشفت USDT0، بروتوكول قابلية التشغيل البيني لأصول Tether، عن تفاصيل بنية أمان بعد حادثة Kelp. يستخدم البروتوكول شبكة مُتحقِّقين لا مركزية (DVN) مملوكة مع صلاحيات حق الاعتراض على الرسائل، ويتطلب ثلاثة مُتحقِّقين مستقلين يستندون إلى قواعد كود مختلفة للوصول إلى توافق 3/3 قبل تسوية رسائل الربط عبر السلاسل. تتضمن عقد المُتحقِّقين الحالية شبكة DVN المملوكة لدى USDT0، وLayerZero، وCanary. كما أطلقت USDT0 برنامجاً لمكافآت الثغرات بقيمة 6 مليون دولار على Immunefi، مع تدقيق العقود بواس

وفقاً لفريق أبحاث أمنية في مايكروسوفت، منذ أواخر 2025، يقوم المهاجمون بتوزيع أدلة مزيفة لاستكشاف أخطاء macOS على منصات تشمل Medium وCraft وSquarespace، وذلك لخداع المستخدمين لتشغيل أوامر طرفية خبيثة. تقوم هذه الأوامر بتنزيل وتنفيذ برمجيات خبيثة مُصممة لسرقة مفاتيح محافظ العملات المشفرة من Exodus وLedger وTrezor، إلى جانب بيانات iCloud وكلمات المرور المحفوظة من Chrome وFirefox. تشمل عائلات البرمجيات الخبيثة المعنية AMOS وMacsync وSHub Stealer. وفي بعض الحالات، يقوم المهاجمون أيضاً بحذف تطبيقات ال

وفقاً للـ LayerZero، قدّمت البروتوكول اعتذاراً عاماً يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف 292 مليون دولار من rsETH من جسر Kelp DAO عبر السلاسل، بما يمثل تحولاً ملموساً في النبرة مقارنةً بمنشورها السابق الخاص بما بعد الحادث. اعترفت LayerZero بأن شبكة المُتحققين اللامركزيين الخاصة بها (DVN) لم يكن ينبغي أن تعمل كمُتحقق وحيد للمعاملات عالية القيمة، قائلة: "لقد ارتكبنا خطأً بالسماح لشبكة DVN الخاصة بنا بالعمل كشبكة DVN بنسبة 1/1 للمعاملات عالية القيمة." وكشفت الشركة أن مجموعة لازاروس

وفقاً لمنشور لطبقة الصفر LayerZero الرسمي الصادر يوم الجمعة، قدّم البروتوكول اعتذاراً علنياً عن تعامله مع استغلال 18 أبريل الذي استنزف 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل التابع لـ Kelp DAO. اعترفت LayerZero بأنها ارتكبت خطأً من خلال السماح لـ Decentralized Verifier Network الخاص بها بالعمل كجهة التحقق الوحيدة للمعاملات ذات القيمة المرتفعة، في حين عكست موقفها السابق الذي كان يُحمّل Kelp DAO مسؤولية خيارات التهيئة. وبالرد على الحادث، قالت LayerZero إنها لن تعمل بعد الآن مع تكوينات 1/

قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات الرقمية فقدوا قرابة 101 مليون دولار نتيجة لهجمات الاستيلاء القسري (wrench attacks) خلال أول أربعة أشهر من عام 2026، بحسب تحليل الشركة. وإذا استمر هذا الاتجاه بالمعدل نفسه، فسوف يعادل ذلك خسائر بمئات ملايين الدولارات على مدار العام 2026. تُعد هجمات الاستيلاء القسري — وهو مصطلح يُستخدم في مجال الأمن السيبراني للإيذاء الجسدي والابتزاز الذي يتجاوز أنظمة الأمان البرمجية — قد أصبحت «مسار تهديد راسخاً» لحاملي العملات الرقمية، كما كتبت CertiK. وجرى تحدي

أفادت The Block بأن LayerZero أصدرت اعتذارًا عامًا يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف ما يقارب 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل الخاص بـ Kelp DAO. أقرت البروتوكول بأنها ارتكبت خطأً عبر السماح لشبكة التحقق اللامركزية (DVN) الخاصة بها بالعمل كمُتحقق وحيد للمعاملات عالية القيمة، لتعيد بذلك النظر عن موقفها السابق الذي كان يحمل Kelp DAO مسؤولية قرارات إعداداته. أعلنت LayerZero عن عدة تدابير لمعالجة المشكلة: لم تعد LayerZero Labs DVN تُشغِّل تكوينات 1/1 DVN، و يجري نق

وفقاً لـ CertiK، فقد ضحايا هجمات “العتاد الخاطف” نحو 101 مليون دولار في أول أربعة أشهر من عام 2026، مع توقع أن يصل الاتجاه إلى مئات الملايين خلال كامل العام. تحققت الشركة الأمنية من 34 حادثة حول العالم، ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025، حيث تركز 82% منها في أوروبا. وعلى نحو ملحوظ، شملت أكثر من نصف الحوادث الموثقة أفراداً من عائلة الأهداف الرئيسية، بما في ذلك الزوجات والchildren أو الآباء كبار السن، إما كضحايا مباشرة أو كوسيلة ضغط. وأشارت CertiK إلى أن المهاجمين باتوا يستخدمون