كشفت أبحاث OpenSourceMalware أن مجموعة اختراق كوريا الشمالية Lazarus أخفت أدوات تحميل لمرحلة ثانية داخل سكربتات Git Hooks في نصوص pre-commit أثناء هجمات موجّهة على المطورين، وفقاً لتقرير نُشر في 9 مايو. وتستخدم المجموعة تقنية تُسمى “Contagious Interview” لخداع المطورين من خلال إغرائهم باستنساخ مستودعات أكواد خبيثة، عبر التظاهر بأنهم شركات عملة رقمية وDeFi تجري عمليات توظيف. وتهدف الهجمات إلى سرقة الأصول المشفرة وبيانات الاعتماد من المطورين المتضررين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كشفت Tether عن آلية التحقق 3/3 لـ USDT0، وأطلقت برنامج مكافآت $6M للإبلاغ عن الثغرات بعد حادثة Kelp
وفقاً لـ ChainCatcher، كشفت بروتوكولات USDT0 التابعة لـ Tether عن بنية أمانها بعد حادثة Kelp، من خلال تطبيق آلية توافق تحقق 3/3 تتطلب ثلاثة مدققين مستقلين باستخدام قواعد شيفرة منفصلة. تتضمن عقد المدققين الحالية لـ USDT0 الكيان DVN المملوك، وLayerZero، وCanary. وأعلنت البروتوكولات برنامج مكافآت على الثغرات بقيمة 6 ملايين دولار على منصة Immunefi، مع اشتراط مراجعة جميع معاملات متعدد التواقيع من قبل فرق داخلية وشركات أمن خارجية ومراجعين. وقد خضعت العقود للتدقيق من قِبل Guardian وOpenZeppelin.
GateNewsمنذ 59 د
الشرطة الماليزية تُصادر 50,000 USDT من مواطنين صينيين في فبراير؛ يتعثر التحقيق بعد ثلاثة أشهر
ووفقاً لصحيفة ChainCatcher، أُجبر ثمانية مواطنين صينيين على تحويل ما يقارب 50,000 USDT بعد مداهمة للشرطة لفيلا مستأجرة في كاجانغ، ماليزيا، في فبراير. وادّعت الشرطة أن المشتبه بهم متورطون في الاحتيال، ثم اعتقلت 12 ضابطاً شاركوا في الواقعة، ما أدى إلى إبعادهم عن الخدمة الفعلية. غير أن التحقيق لا يزال متوقفاً بانتظار التقارير الفنية ونتائج الطب الشرعي الرقمي. وقال المحامي تشارلز، الذي يمثل الضحايا، إن التحقيق يجري ببطء شديد دون أي تحديثات منذ اعتقال الضباط، محذراً من احتمال وجود تدخل داخلي، وهدد بت
GateNewsمنذ 1 س
12 ضابطاً في الشرطة الماليزية سلبوا مواطنين صينيين ما قيمته 50,000 دولار أمريكي من USDT في فبراير؛ تعثّرت التحقيقات اعتباراً من 10 مايو
ذكرت BlockBeats أن 12 من ضباط الشرطة الماليزيين اعتُقلوا بعد أن نُسب إليهم سرقة مواطنين صينيين بما يقارب 50,000 دولار USDT خلال مداهمة لفيلا مستأجرة في كاجانغ، بولاية سيلانغور، في فبراير 2026. وقد تم إيقاف الضباط عن العمل ريثما تُجرى التحقيقات، التي تنتظر أدلة جنائية تشفيرية وتقارير فنية. وقال تشارلز، المحامي الذي يمثل ثمانية ضحايا صينيين، في 10 مايو، إن التحقيق يتقدم ببطء شديد دون أي تحديثات منذ اعتقال الضباط، بما يوحي بوجود تدخل داخلي محتمل لطمس القضية. وحذر من تقديم شكوى إلى مفوضية مكافحة الف
GateNewsمنذ 2 س
LayerZero تنشر اعتذاراً وتُقر بوجود خلل في تصميم إعدادات DVN من 1/1: ترقية شاملة افتراضياً إلى 5/5
أقرّت اتفاقية التوافق عبر السلاسل LayerZero اعتذاراً علنياً في 9 مايو (بتوقيت الولايات المتحدة)، واعترفت بوجود خللٍ في التصميم ضمن حادث اختراق Kelp DAO. ونقل موقع CoinDesk عن مدونة LayerZero الرسمية: «أول ما يجب فعله هو تقديم اعتذار متأخر. لقد سمحنا لـ DVN بالعمل بنمط 1/1 في المعاملات عالية القيمة، وهذا خطأ». يعكس هذا الموقف تحوّلاً من الاتهامات التي طُرحت قبل أسابيع بشأن «اختيارات إعداد Kelp الذاتية»، إلى الإقرار بالمسؤولية عن عيوب على مستوى البنية التحتية. وقَع انقلابٌ في الموقف في اليوم التال
ChainNewsAbmediaمنذ 8 س
هجمات «كريبتو وِنش» تتصاعد بنسبة 41% في 2026، مع فقدان $101M خلال أول أربعة أشهر: CertiK
وفقاً لـ CertiK، فقد خسر حاملو العملات المشفرة نحو 101 مليون دولار من هجمات “الكماشة” خلال الأشهر الأربعة الأولى من عام 2026، مع 34 حادثة موثقة في أنحاء العالم، وهو ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها من عام 2025. وإذا استمر هذا الاتجاه، تقدر الشركة خسائر بمئات الملايين من الدولارات خلال العام بأكمله. وبشكل لافت، وقعت 82% من الهجمات في أوروبا، وسجلت فرنسا 24 حادثة. أصبحت هجمات “الكماشة”، وهي اعتداءات جسدية وابتزاز يستهدف حاملي العملات المشفرة، متجهاً ثابتاً في منظومة التهديدات. وبرز تحو
GateNewsمنذ 11 س
طبقة الصفر تصدر اعتذاراً عاماً عن اختراق Kelp DAO، وتقرّ بأن خلل إعداد مُتحقق واحد هو السبب
وبحسب موقع The Block، أصدرت LayerZero اعتذارًا عامًا يوم الجمعة عن تعاملها مع استغلال 18 أبريل الذي استنزف 292 مليون دولار من rsETH عبر الجسر عبر السلاسل التابع لـ Kelp DAO. واعترفت البروتوكول بأنها ارتكبت خطأً من خلال السماح لـ Decentralized Verifier Network لديها بأن يكون المُتحقق الوحيد للمعاملات عالية القيمة، في تراجع عن موقفها السابق الذي حمل Kelp DAO مسؤولية اختيارات التكوين. وقالت LayerZero إن الاستغلال أثر على نحو 0.14% من التطبيقات على الشبكة و0.36% من إجمالي الأصول التي تستخدم البروتوك
GateNewsمنذ 15 س
