الرجوع للقائمة

سرقات العملات المشفرة الأخيرة: MicroStrategy وآخرون وقعوا ضحية لها

cryptonews.net 27 فبراير 2024 14:02, UTC

بقلم روث كاماو

تم استهداف MicroStrategy، المشهورة كأكبر مالك لشركة Bitcoin على مستوى العالم، بسرقة عملة مشفرة بلغ مجموعها حوالي 500000 دولار في 26 فبراير. تمكن المهاجمون من اختراق حساب MicroStrategy X، وارتكبوا عملية احتيال معقدة.

بدأ المتسللون هجومهم من خلال نشر رسالة احتيالية تؤيد عملة مشفرة وهمية تسمى “MSTR” عبر حساب X المخترق لشركة MicroStrategy. على الرغم من الإجراء السريع الذي اتخذته شركة MicroStrategy لإزالة الاتصالات المخادعة، تم الاحتفاظ بنسخة بواسطة شخصية العملة المشفرة Spreek.

كشفت لقطات الشاشة عن محاولة المتسللين خداع الأفراد للاعتقاد بأن MicroStrategy كانت تطلق عملة جديدة تعتمد على Ethereum تسمى MSTR. واستلزم المخطط استدراج الضحايا للنقر على الرابط المقدم، ووعدهم بـ “MSTR مجاني” مقابل الحصول على بيانات اعتمادهم.

يشير الفحص الذي أجراه محقق بلوكتشين ZachXBT إلى أن المتسللين ربما قاموا بالفعل بسحب ما يزيد عن ٤٤٠ ألف دولار من العملات المشفرة. ومن الجدير بالذكر أنه تم غسل جزء كبير من الأموال المسروقة من خلال منصات التبادل المختلفة، بما في ذلك KYBERSwap وParaSwap وPOKT Network.

0xe7645b8672b28a17dd0d650a5bf89539c9aa28da

~$440K stolen from the compromise so far
— ZachXBT (@zachxbt) February 26, 2024

اعتبارًا من وقت النشر، لم تصدر MicroStrategy بيانًا رسميًا بخصوص الحادث. ومع ذلك، حدث هذا الاختراق بعد أيام فقط من تأكيد مايكل سايلور، مؤسس MicroStrategy، التزام الشركة بالحفاظ على احتياطياتها الكبيرة من البيتكوين، والتي تتجاوز حاليًا 190.000 بيتكوين بقيمة تزيد عن 9.7 مليار دولار.

المشهد الأمني للعملات المشفرة مليء بالاختراقات والثغرات في عام 2024

خسارة PlayDapp الفادحة

في أوائل شهر فبراير، واجهت PlayDapp، وهي منصة لألعاب العملات المشفرة والرموز غير القابلة للاستبدال، انتهاكات أمنية أدت إلى إنشاء 1.79 مليار رمز PLA، بقيمة مذهلة تبلغ 290 مليون دولار. بدأ المتسلل، وفقًا لشركة Elliptic، وهي شركة لتحليل blockchain، في غسل الأموال المسروقة بعد وقت قصير من حدوث الانتهاكات.

وفي محاولة لاستعادة الأصول المسروقة، بدأ PlayDapp مفاوضات مع المتسلل من خلال معاملة عبر السلسلة. وعرضوا مكافأة قدرها مليون دولار مقابل إعادة الأموال بحلول 13 فبراير/شباط، لكن المفاوضات باءت بالفشل لأن المتسلل رفض التعاون. ونتيجة لذلك، أعلن PlayDapp عن تعليق العقد الذكي لجيش التحرير الشعبي في 13 فبراير.

🚨SlowMist Weekly Security Report (Feb 4-10)🚨

Total loss at: ~ $31.16M

- PlayDapp Heist: Attackers minted 200M PLA tokens, valuing a massive $31M loss. A significant portion, $5.9M worth, found its way to the Gate platform. The exploit was due to a security vulnerability.

-…
— SlowMist (@SlowMist_Team) February 12, 2024

أبراكادابرا فاينانس (6.5 مليون دولار)

وقعت Abracadabra Finance، المنصة التي تقف وراء العملة المستقرة Magic Internet Money (MIM)، ضحية اختراق في 30 يناير، مما أدى إلى خسارة ما يقرب من 6.5 مليون دولار. ونتيجة لذلك، انحرفت قيمة MIM عن الاستقرار المقصود.

أشارت بيانات CoinMarketCap إلى انخفاض حاد في القيمة السوقية للعملة المستقرة، حيث انخفضت من 100 مليون دولار إلى 0.76 دولار قبل أن يستعيد فريق المشروع سعرها، مما يؤدي إلى انتعاشها.

We are aware of an exploit involving certain cauldrons on Ethereum.

Our engineering team is triaging and investigating the situation.

To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.

More updates are coming.
— 🧙🏼‍♂️ (@MIM_Spell) January 30, 2024

Concentric.fi (1.8 مليون دولار)

واجه موقع Concentric.fi خرقًا أمنيًا كبيرًا بسبب هجوم الهندسة الاجتماعية المستهدف. قام المهاجم باختراق محفظة الموزع، مستغلًا نقاط الضعف في البروتوكول. على الرغم من وجود خزائن مدققة، إلا أن إمكانية ترقية البروتوكول جعلته عرضة للخطر.

كشفت CertiK، وهي منصة أمان blockchain، عن خسائر تجاوزت 1.8 مليون دولار. ويشير التقرير أيضًا إلى وجود صلة محتملة بين هذا الحادث واستغلال سابق في بورصة OKX اللامركزية.

BREAKING:https://t.co/vWXdNgfpfA on Arbitrum suffers a hack with the attacker making off with around $1.72M in crypto, exchanged to 716 ETH. Funds distributed to 3 addresses including OKX DEX. #CryptoHack #Arbitrum #ConcentricFi @PanewsLab
— Sharpe Signals (@SharpeSignals) January 22, 2024

شوكيت.تيك(3.3 مليون دولار)

تعرضت شركة Switch.Tech للاستغلال في 16 يناير، مما أثر على العديد من تطبيقات Web3. استهدف الهجوم Bungee Exchange، وهو مكون حاسم في بروتوكول المقبس الذي يربط بين Ethereum و12 سلسلة EVM، مما أدى إلى خسارة قدرها 3.3 مليون دولار.

استغل المهاجم ثغرة في SwitchGateway، مما أدى إلى تسهيل عمليات تحويل الأموال غير المصرح بها من المستخدمين الذين لديهم وصول غير مقيد. وقد تأثر ما يقرب من 700 ضحية، وتم الإبلاغ عن خسائر كبيرة، بما في ذلك 656000 دولار أمريكي.

Hi @SocketDotTech, you may want to take a look: https://t.co/EQGnWELlie
— PeckShield Inc. (@peckshield) January 16, 2024

استراتيجيات جاما (3.4 مليون دولار)

واجهت Gamma Strategies، وهو بروتوكول DeFi، خسارة قدرها 3.4 مليون دولار بسبب ثغرة أمنية في آلية المحاسبة الخاصة بها. تضمنت عملية الاستغلال سحب أكثر من 1500 إيثريوم من خلال استغلال عتبات تغير الأسعار المرتفعة في خزائن LST والعملات المستقرة.

وأكدت شركة PeckShield الأمنية الحادث. قام البروتوكول منذ ذلك الحين بتعطيل الإيداعات في خزائن التمويل اللامركزي العامة مع الحفاظ على عمليات السحب النشطة للمستخدمين، ومعالجة التناقضات في آليات المحاسبة.

it looks like only gamma-managed pegged strategies

only got 3.4M to ethereum but total hack was 6.3M

gdai/dai 3M uniswap (hacker still sitting on 2.6M gdai + LP tokens)
wsteth/eth $500k camelot
usdt/usdc 400k camelot
usdt/usdc 290k camelot
usdt/usdc 128k camelot
usdt/usdc 27k…
— penguin.lens (@itspublu) January 4, 2024

العملات المدفوعة (7.5 مليون دولار)

واجهت CoinsPaid، وهي شركة معالجة الأصول الرقمية ومقرها إستونيا، اختراقها الثاني خلال ستة أشهر، مما أدى إلى خسارة قدرها 7.5 مليون دولار. وشملت عمليات السحب غير المصرح بها رموز Tether وEther وUSD Coin وCPD، مع عمليات تبادل كبيرة لـ Ethereum وأصول أخرى.

على الرغم من التحقيقات السابقة، بما في ذلك الروابط المحتملة مع مجموعة Lazarus، لم تعلق CoinsPaid على الاختراق الأخير. أعلنت شركة الأمن Cyvers عن العنوان الرقمي للهاكر.

راديانت كابيتال (4.5 مليون دولار)

قامت Radiant Capital، وهي منصة إقراض عبر السلاسل، بتعليق الإقراض والاقتراض على شبكة Arbitrum بعد هجوم القروض السريع على سوق USDC الذي تم إطلاقه حديثًا. وأدى هذا الاستغلال، الذي حدث بعد ثوانٍ من الإطلاق، إلى خسارة قدرها 4.5 مليون دولار.

حدد PeckShield وBeosin الثغرة الأمنية والتلاعب في “معلمة الفهرس” باعتبارها السبب الجذري. وقد أكدت Radiant للمستخدمين أن الأموال الحالية آمنة ولكنها أرجأت اتخاذ المزيد من الإجراءات في انتظار المراجعة الكاملة.

Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).

The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) January 2, 2024

سلسلة المدار (80 مليون دولار)

عانت شركة Orbit Chain في كوريا الجنوبية من خسارة فادحة تجاوزت 80 مليون دولار بسبب اختراق شمل موقعين متعددين. أثر الاختراق على العديد من العملات المشفرة، بما في ذلك العملات المستقرة والبيتكوين المغلفة، مما يؤكد التحديات الأمنية المستمرة في مجال العملات المشفرة.

يسلط الحادث الضوء على المخاطر المستمرة المرتبطة بالمحافظ متعددة التوقيع وإدارة المفاتيح الخاصة، مما يؤكد الحاجة إلى ضمانات معززة والتعلم من الانتهاكات السابقة. وحتى الآن، هناك عدم يقين بشأن استرداد الأموال المسروقة من قبل الضحايا.

Currently, a comprehensive analysis identifying
the root cause of this issue is being carrried out with
with Theori.

We are actively engaging with international law enforcement agencies.
— Orbit Chain (@Orbit_Chain) January 1, 2024

حذر مجتمع Shiba Inu من الهبات الاحتيالية وسط تزايد عمليات الاحتيال

يضيف حدث اختراق Microstrategy فقط إلى القائمة الطويلة من الاختراقات حتى الآن هذا العام. وسط القلق المتزايد، أصدرت لوسي، المتحدثة باسم Shiba Inu، تحذيرًا صارمًا ضد الهدايا الاحتيالية التي تستهدف المستثمرين داخل مجتمع Shiba Inu. تستغل عمليات الاحتيال هذه النجاح الأخير لمبادرات مثل SHEboshi واعتماد معيار DN404.

Beware of scammers posting about airdrops and phishing links!

THERE IS NO AIRDROP - It's a trap designed to steal your assets.

Before you click ON ANY LINKS ON PLATFORM X.

ALWAYS visit the OFFICIAL TELEGRAM OR DISCORD and DOUBLE CHECK everything for your safety.$SHEB… pic.twitter.com/fc3yhs45Wa
— 𝐋𝐔𝐂𝐈𝐄 | SHIB.IO 🧜🏼‍♀️ (@LucieSHIB) February 24, 2024

سلطت لوسي الضوء على مخطط محدد يتنكر تحت اسم "@thesheboshis"، حيث ربط نفسه بشكل خاطئ بمشروع Sheboshis المدعوم من SHIB. أكد فريق التحذيرات من الاحتيال في Shibarmy على مخاطر التصيد الاحتيالي المحتملة المرتبطة بالتعامل مع مثل هذه المبادرات الاحتيالية.

وفي ضوء عمليات الاحتيال هذه، حثت لوسي مستخدمي SHIB والمستثمرين على توخي الحذر، ونصحتهم بإجراء بحث شامل قبل التعامل مع أي مواد ترويجية أو مواقع جديدة. تم تشجيع أفراد المجتمع على الإبلاغ عن أي حسابات أو أنشطة مشبوهة لحماية مصالح النظام البيئي Shiba Inu.

تؤكد هذه الحوادث الحاجة الماسة إلى تدابير أمنية مشددة وزيادة الوعي داخل سوق العملات المشفرة. مع استمرار تطور الصناعة، يجب على أصحاب المصلحة أن يظلوا يقظين ضد التهديدات ونقاط الضعف المتطورة لحماية الأصول والحفاظ على الثقة في النظام البيئي للعملات المشفرة.