أخبار Gate، في 9 مارس، كشفت مؤسسة الأبحاث الأمنية Ctrl-Alt-Intel عن مجموعة من الهجمات المشتبه في ارتباطها بكوريا الشمالية استهدفت منصات الرهن، ومزودي برمجيات البورصات، وتبادلات العملات المشفرة. استغل المهاجمون ثغرة React2Shell (CVE-2025-55182) وبيانات اعتماد AWS التي تم الحصول عليها مسبقًا لاختراق البيئة السحابية، وقاموا بجرد موارد S3 وEC2 وRDS وEKS وECR، واستخرجوا المفاتيح والبيانات من Secrets Manager وملفات Terraform وتكوين Kubernetes وحاويات Docker. وذكر الباحثون أن المهاجمين قاموا بتنزيل 5 صور Docker وسرقة الشيفرة المصدرية، بما في ذلك مكونات برمجية تتعلق بعملاء ChainUp. تتعلق البنية التحتية للهجمات بخادم كوري جنوبي 64.176.226.36 ونطاق itemnania.com. وأفاد التقرير أن النشاط يتوافق مع سمات هجمات مرتبطة بكوريا الشمالية، لكن مستوى الثقة في تحديد المصدر متوسط، ولم يتم تحديد مصدر بيانات اعتماد AWS بشكل واضح.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
$292M إعادة تفكير في أمن مطالبات اختراق التمويل اللامركزي
شهد اختراق للعملات المشفرة بقيمة 292 مليون دولار تحوّلًا إلى أكبر أزمة في قطاع التمويل اللامركزي (DeFi) هذا العام، ما يجبر العاملين في الصناعة على إعادة التفكير في إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقًا لـ CoinDesk.
يأتي هذا الحادث بينما تستمر وول ستريت في مواصلة التحرك على السلسلة، بما يؤدي إلى تكثيف التدقيق على
CryptoFrontierمنذ 2 س
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 7 س
تكبدت DeFi خسائر بقيمة 606 مليون دولار في أبريل؛ ويتحمل كل من Drift وKelp DAO ما نسبته 95%
تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من
GateNewsمنذ 7 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNewsمنذ 7 س
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 10 س
