- كانت Waitio هدفًا لمجموعة القرصنة Shiny Hunters، وقد أدى خرق البيانات الناتج إلى تسريب بيانات ما يقرب من 50,000 مستخدم للعملات الرقمية.
- بعض البيانات المسروقة شملت عناوين البريد الإلكتروني وتاريخ المعاملات، مما يعني أن الضحايا معرضون لخطر الاصطياد الاحتيالي وسرقة الهوية.
- من الجانب المشرق، بما أن Waltio يستخدم مفاتيح API “للقراءة فقط”، فإن أموال المستخدمين على البورصات المرتبطة آمنة.
ظهرت تقارير هذا الأسبوع أن Waitio، منصة الضرائب الرقمية الشهيرة، تعرضت لخرق كبير في البيانات.
تحول هذا الحدث بسرعة إلى محاولة ابتزاز حيث تدعي مجموعة قرصنة مشهورة أنها سرقت معلومات مالية حساسة من قاعدة بيانات ضخمة.
تُظهر هذه الحادثة تزايد الخطر على المستثمرين الذين يستخدمون أدوات طرف ثالث لإدارة ضرائبهم الرقمية.
اختراق بيانات Waltio
كما ذُكر، تعرضت Waitio لهجوم من قبل مجموعة قرصنة معروفة باسم Shiny Hunters. وفقًا للتقارير، لدى هذه المنظمة سجل طويل من مهاجمة ضحايا مثل عمالقة التكنولوجيا وشركات التجزئة.
في حالة اختراق بيانات Waltio، يُزعم أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات تحتوي على سجلات ما يقرب من 50,000 مستخدم. والأسوأ من ذلك، أن بعض البيانات المسروقة تشمل عناوين البريد الإلكتروني، وأرصدة الحسابات، وتفاصيل تاريخ المعاملات.
كما يتضح أن هذه هي بالضبط المعلومات اللازمة لتتبع أصول شخص على البلوكتشين.
يطالب القراصنة بنقود فدية ويهددون بكشف المعلومات علنًا أو بيعها على الويب المظلم إذا لم تدفع الشركة.
لماذا تعتبر منصات الضرائب أهدافًا رئيسية
تعمل Waltio كمساعد للعملات الرقمية لأكثر من 60,000 مستخدم في فرنسا وخارجها، لأنها تساعد الناس على حساب الأرباح الرأسمالية وإعداد النماذج للسلطات الضريبية.
يستخدم العملاء الأداة من خلال ربط واجهات برمجة التطبيقات الخاصة بالبورصات أو رفع عناوين محافظهم. ثم تجمع الأداة هذه المعلومات وتخزنها في قاعدة بيانات.
وحتى مع عدم قدرة Waitio على نقل الأموال نيابة عن مستخدميها، فإن المعلومات ذات قيمة عالية.
عندما يعرف المجرمون بالضبط كم من البيتكوين أو الإيثيريوم يمتلكها المستخدم، بالإضافة إلى خريطة طريق لجميع عناوينه، يمكنهم تنفيذ هجمات تصيد استهدافية عالية الدقة.
قد يرسلون بريدًا إلكترونيًا يبدو تمامًا كإشعار ضريبي، ومخصصًا لمقتنيات المستخدم المحددة. هذا النوع من التسريب قد يؤدي حتى إلى تهديدات جسدية للأفراد الأثرياء، كما يحدث في أوروبا منذ العام الماضي.
🚨 نفذ مراهقون مسلحون هجومًا عنيفًا بـ"مفتاح ربط" على منشئ المحتوى البارز على تويتش و OnlyFans كايتلين ‘Amouranth’ سيراغوزا في وقت سابق من هذا العام، واقتحموا منزلها، وضربوها بمسدس، وطلبوا الوصول إلى بيتكوين الخاص بها بعد أن تم تضليلهم بمشاركاتها على الإنترنت… pic.twitter.com/vc8FNjUwcH
— وجهات نظر ذاتية (@subjectiveviews) 9 ديسمبر 2025
الفروق بين أمان البيانات والأصول
يحتاج المستخدمون إلى فهم الفرق بين بياناتهم وأموالهم الفعلية. استنادًا إلى كيفية عمل المنصة، من المحتمل أن تكون عملاتك الرقمية آمنة من السرقة المباشرة.
تستخدم Waltio مفاتيح API “للقراءة فقط”، مما يعني أن البرنامج يمكنه عرض عمليات التداول الخاصة بالمستخدم ولكنه لا يمكنه تنفيذ أوامر “الإرسال” أو “السحب”. بمعنى آخر، لا يمكن للقراصنة داخل نظام Waltio تصريف حساب Binance أو Coinbase الخاص بأي شخص.
ومع ذلك، فإن هويتهم هي ما يكون في خطر هنا. الآن، لدى الاختراق عناوين البريد الإلكتروني، والإقامة الضريبية، والثروة الإجمالية لآلاف المستخدمين.
حتى المستخدمون الذين يستخدمون محفظة أجهزة وربطوها ببرنامج الضرائب معرضون الآن لعرض معلوماتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ZachXBT 警惕:Bitcoin Depot 自动取款机对比特币溢价超过 44%
ZachXBT 警告比特币兑换店(Bitcoin Depot)自动取款机会收取高额溢价——$25k 以 108k 美元/比特币计价的 $75k 法币价格,而非 (市场 )大约 44%,导致在 0.232 BTC 上约损失 7.5k 美元;同时还指出发生了 326 万美元的安全漏洞。
本文概述了 ZachXBT 对 Bitcoin Depot 定价做法和近期安全漏洞的警告,强调由于费率被抬高以及安全疏漏而给用户带来的风险。
GateNewsمنذ 5 س
محتالون يتنكرون كسلطات إيرانية يطالبون بالبيتكوين وUSDT كرسوم عبور عبر مضيق هرمز؛ تم استهداف سفينة واحدة على الأقل بعد الدفع
رسالة أخبار البوابة، 22 أبريل — المحتالون الذين يتنكرون كسلطات إيرانية يطالبون بدفعات بالعملات المشفرة بالبيتكوين أو USDT من شركات الشحن مقابل المرور الآمن عبر مضيق هرمز، وفقًا لـ CoinDesk. وقد أصدرت شركة يونانية مختصة بالمخاطر البحرية، Marisks، تحذيرًا بأن
GateNewsمنذ 11 س
قراصنة Kelp DAO تنقل أكثر من 106K ETH خلال 20 ساعة وتحول 34.5K ETH إلى BTC عبر THORChain
رسالة أخبار بوابة، 22 أبريل — وفقًا لبيانات السلسلة من Arkham، قام مشتبه به بقرصنة Kelp DAO بتحويل 106,466 ETH إلى محافظ خارجية خلال الساعات الـ20 الماضية. قام المهاجم بتوزيع الأموال على عناوين متعددة، وهي تقنية شائعة لغسيل الأموال تُستخدم لإخفاء مسارات المعاملات.
GateNewsمنذ 12 س
كيبلداو $290M استغلال منسوب إلى مجموعة لازاروس في كوريا الشمالية
نسب LayerZero $290 مليون دولار من اختراقٍ استغل إعداد rsETH الخاص بالربط بين السلاسل لدى KelpDAO إلى مجموعة لازاروس التابعة لكوريا الشمالية في 18 أبريل، واصفًا المهاجم بأنه «جهة فاعلة حكومية شديدة التخصص». وفقًا لـ LayerZero، كانت الحادثة محصورة بإعداد rsETH الخاص بـ KelpDAO ولم تنتقل إلى غيره
CryptoFrontier04-21 11:11
المحتالون يتقمصون دور السلطات الإيرانية لابتزاز مالكي السفن المتعثرين بالبيتكوين وتيثر
رسالة أخبار بوابة، 21 أبريل — أرسل جهات فاعلة مجهولة رسائل احتيالية إلى شركات الشحن بشأن سفن متوقفة غرب مضيق هرمز، مدعية أنها سلطات إيرانية وتعرض ممرًا آمنًا مقابل رسوم تُدفع عبر بيتكوين أو تيثر، وفقًا لشركة المخاطر اليونانية MARISKS. The messa
GateNews04-21 07:41
تسرب أحد المطلعين داخل شبكة Ice Open Network بيانات، وبعد انهيار سعر توكن ION، أعادت الشبكة الهيكلة للبقاء
أكّد فريق Ice Open Network في منشور على X بتاريخ 20 أبريل وقوع حادث تسريب بيانات الأسبوع الماضي. وذكرت أن السبب كان قيام أربعة شركاء، بعد إنهاء علاقتهم التجارية مع مزوّد خدمة طرف ثالث، بالاستمرار في الوصول إلى الخوادم الخارجية، مما أدّى إلى تسريب عناوين البريد الإلكتروني للمستخدمين وأرقام هواتف 2FA وبيانات ربط الهوية. وكان خلف هذه الحادثة أن توكن ION قد شهد هبوطًا بنسبة 93% قبل أسبوعين فقط، وأن فريق المشروع يمر حاليًا بمرحلة إعادة تنظيم طارئة واسعة النطاق.
MarketWhisper04-21 06:26
