الحوادث الأمنية

حذّرت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) الجمهور من تزايد عدد عمليات الاحتيال في مجال العملات المشفرة التي تستغل إعلانات وسائل التواصل الاجتماعي ومنصات المراسلة. وجدت دراسة استقصائية أن هذه الاحتيالات تستهدف في الغالب أفراد الجيل زد (Gen Z). أصدرت هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) مؤخرًا إشعارًا تحذّر فيه المستهلكين من الاستخدام المتزايد لمنصات التواصل الاجتماعي وتطبيقات المراسلة في عمليات الاحتيال المتعلقة بالعملات المشفرة. وأفصح المنظّم عن أن معظم هذه الأنشطة

opening استغلّت وحدة (module) من نوع Gnosis Safe تابعة لجهة خارجية عبر شبكة Ethereum وBase، ما أدّى إلى استنزاف ما يقارب 3.2 مليون دولار من 86 Safe خلال قرابة ساعتين، بحسب شركتَي الأمن Blockaid وPeckShield. تم التحقق من العقد (contract) الضعيف على Basescan تحت اسم "SquidRouterModule"، ولم يكن من بنائه أو نشره أو تشغيله بروتوكول التراسل عبر السلاسل (cross-chain) Squid. وقد أوضح مؤسس Squid المشارك Fig على X: "العقد المسمّى SquidRouterModule لا علاقة له بـ Squid. ما زلنا لا نعرف بعد من الذي كتبه أو

وفقًا للصحافي المتخصص بالبيتكوين جو ناكاموتو، سجّلت فرنسا حتى الآن 41 حالة اختطاف مرتبطة بالعملات المشفرة في 2026، ما يمثل تقريبًا حالة كل يومين ونصف يوم، ويُسهم بنسبة تقارب 70% من هجمات اللكمات بالمعنى المعروف عالميًا. تشير هجمات اللكمات إلى العنف الجسدي، أو الاختطاف، أو اقتحام المنازل، أو الابتزاز الذي يستهدف حاملي العملات المشفرة لإجبارهم على تسليم المفاتيح الخاصة والأصول الرقمية. وقد جذب هذا الارتفاع انتباهًا واسعًا إلى ضحايا بارزين، بينهم مؤسس Ledger ديفيد بالاند (اختُطف في يناير 2025)، وأق

وفقاً لشركة أمن Blockaid، تعرضت وحدة SquidRouterModule على شبكتي Ethereum وBase لهجوم في 25 مايو، إذ تم نهب 86 محفظة من محافظ Gnosis Safe واستُنزِفت بقيمة تقارب 3 مليون دولار خلال نحو ساعتين. ثم حوّل المهاجمون جميع الرموز المسروقة إلى DAI عبر تجمع سيولة على Uniswap V3 كانت تتحكم فيه، وجرى تجميع الأموال في عنوان واحد، يحمل حالياً نحو 3.07 مليون دولار في صورة DAI.

وفقاً لـPeckShield، تم استغلال زوج WUSD/GLOVE على شبكة Ethereum مؤخراً بما يقارب 207 ألف دولار. حوّل المهاجم الأصول المسروقة إلى حوالي 98 ETH وأودعها في Railgun.

عانت شركة أوروبية لتوفير بنية تحتية للستابل كوين تدعى StablR من اختراق أمني شديد بعد أن تمكن جهات غير مصرح لها من اختراق طبقات الحوكمة الإدارية التي تُدير العقود الذكية الأساسية الخاصة بالمنصة على شبكة Ethereum الرئيسية، وفقًا لشركة تحليلات بلوكتشين Blockaid. استغل المهاجمون إعدادًا ضعيفًا من نوع “واحد من ثلاثة” ضمن التوقيعات المتعددة (multi-signature) للسيطرة على وظائف “التحصين/السك” الخاصة بالمنصة، ليقوموا بإصدار 8.35 مليون USDR و4.5 مليون EURR بالكامل دون أي دعم نقدي/ضمانات. وأدى الاختراق إلى

وفقاً لما ذكرته شركة Slow Mist، في 25 مايو، اكتشفت شركة الأمان MistEye هجوماً على سلسلة الإمداد عبر السجلات يستهدف قطاع العملات المشفرة وDeFi ومطوري Solana وSui/Move والذكاء الاصطناعي. نشر المهاجمون أكثر من 34 حزمة خبيثة و384+ نسخة ذات صلة عبر npm وPyPI وcrates.io. يمكن للحمولات الخبيثة سرقة محافظ العملات المشفرة ومفاتيح SSH واعتمادات السحابة ورموز GitHub/AWS وبيانات المتصفح ومتغيرات البيئة وأسرار المطورين. كما تحاول بعض الحمولات أيضاً إنشاء استمرارية عبر .cursorrules وCLAUDE.md وخطافات Git وخطا

أظهرت تقارير استقصائية حديثة وبيانات إنفاذ قانون أن فرنسا برزت كنقطة تركّز عالمية لهجمات الابتزاز بالاستيلاء الجسدي على العملات الرقمية، والمعروفة على نطاق واسع بهجمات “الملزمة”. يُعرَّف هجوم “الملزمة” بأنه سيناريو يتجاوز فيه الفاعلون السيئون الدفاعات التشفيرية عبر الإكراه الجسدي أو اقتحام المنازل أو الاختطاف، بهدف دفع الضحايا إلى تحويل مفاتيحهم الخاصة. تسجّل فرنسا نسبة صادمة تبلغ 70% من هذه الاعتداءات الجسدية الموثّقة على مستوى العالم. يعكس هذا التحول تطوراً محسوباً لدى جماعات الجريمة المنظمة ا

أصدر ويتس ويند، مطوّر XRPL ومؤسس محفظة Xaman، تحذيراً أمنياً في 25 مايو 2026، موجهاً إلى حاملي XRP، ليلفت الانتباه إلى حملة تصيّد احتيالية تتوسع بسرعة وتستهدف مستخدمي المحافظ والمستثمرين بالتجزئة. ينشئ المحتالون أكثر من 20 حساباً مزيفاً على X/تويتر وأكثر من 10 نطاقات احتيالية يومياً، مع انتحال شخصية Xaman Wallet والترويج لمحافظ سطح مكتب مزيفة وعمليات إسقاط جوائز XRP احتيالية مصممة لسرقة الأموال. وشدد ويند، في بيان علني، قائلاً: "لا توجد محفظة سطح مكتب! لا توجد عملية إسقاط جوائز! … ابقَ يقظاً!" ت

وبحسب تقارير، تعرض جسر Verus-Ethereum لعملية اختراق بقيمة 11 مليون دولار في 18 مايو، استولى خلالها المهاجمون على 103.6 tBTC و1,625 ETH و147,000 USDC، حيث قاموا بتحويل الأصول وتوحيدها في محفظة واحدة. برزت الجسور عبر السلاسل بوصفها ثغرة أمنية رئيسية في منظومة العملات المشفرة، مع تكرار الهجمات التي تستهدف البنية التحتية للتحقق. ففي أبريل، أدت عملية اختراق KelpDAO عبر بروتوكول LayerZero إلى خسارة 292 مليون دولار من رموز rsETH. كما أوقفت MAP Protocol جسر Butter في 21 مايو بعد اكتشاف إصدار غير طبيعي ل

وفقاً لـOdaily، حذّر مطوّر شبكة XRPL Wietse Wind مؤخراً مجتمع XRP من مخططات احتيالية تستهدف مستخدمي محفظة Xaman. يقوم المحتالون بالترويج لتطبيقات وهمية لمحافظ سطح المكتب وبتحايل حملات هدايا (airdrops) مزيفة لخداع المستخدمين من خلال جعلهم يربطون محافظهم أو يقومون بتنزيل برمجيات خبيثة، ما قد يؤدي إلى سرقة الأموال. نصح Wind المستخدمين بتجنب ربط محافظهم بمواقع ويب مشبوهة والامتناع عن تنزيل أي تطبيقات غير مصرح بها لحماية أصولهم.

قام مطور XRPL ومؤسس محفظة Xaman، Wietse Wind، في 23 مايو/أيار على منصة X بإطلاق تحذير أمني عاجل أكد فيه ظهور أكثر من 20 حسابًا وهميًا على X يوميًا يتنكر لكونه Xaman Wallet، إضافة إلى أكثر من 10 نطاقات احتيالية جديدة يتم إنشاؤها حديثًا يوميًا. ويقوم المحتالون بالترويج لمحفظة Xaman لسطح المكتب غير الموجودة ولحملات “airdrops” مزيفة، بهدف إغراء المستخدمين بتوصيل محافظهم أو التوقيع على معاملات لسرقة الأموال. حجم الاحتيال وأساليب الهجوم: Wietse Wind يؤكد الأنماط المعروفة تؤكد منشورات Wind على X حجم أن

وفقاً لـ BlockBeats، أصدر مطوّر XRPL Wietse Wind تحذيراً أمنياً في 25 مايو، ليلفت انتباه مجتمع XRP إلى ارتفاع عمليات الاحتيال التي تستهدف مستخدمي Xaman Wallet. يقوم المحتالون بالترويج لتطبيقات مزيفة لمحافظ سطح المكتب، وينشئون حملات هدايا (airdrops) ملفّقة لخداع المستخدمين عبر دفعهم إلى ربط محافظهم أو تنزيل برامج خبيثة، ما قد يؤدي إلى سرقة الأصول. ونصح Wind المستخدمين بعدم ربط المحافظ بمواقع مشبوهة وتجنب تنزيل أي تطبيقات غير رسمية لحماية أموالهم.

أعلنت شركة الأمان Socket في 25 مايو عن نشاط هجوم لسلسلة الإمداد يسرق العملات المشفرة باسم TrapDoor، وقد تم العثور على أكثر من 34 حزمة برمجيات خبيثة و384 إصدارًا مرتبطًا بها في npm وPyPI وCrates.io. قامت Socket بإبلاغ المستودعات المتأثرة، وتمت إزالة بعض الحزم الخبيثة، وحتى وقت إعداد التقرير لا يزال جزء منها موجودًا. آليات التنفيذ الخبيث في ثلاثة مستودعات رئيسية （المصدر：Socket Security） npm (22 حزمة) تُدرج حمولة تجمع بيانات الاعتماد trap-core.js من خلال خطافات ما بعد التثبيت (postinstall hooks)، و

وفقًا لزاحك إكس بي تي، تعرضت اليوم على نحو مزعوم عقودان مرتبطان بمُصدِر العملات المستقرة الأوروبي StablR لهجوم، ما أدى إلى خسائر تجاوزت 3 ملايين دولار عبر رمزي EURR وUSDR. وجرى تتبع أموال المهاجم إلى CCTP على سلسلة Noble بلوكشين، وفقًا لتحليل مُحقّق السلسلة. حدّد ZachXBT ونشر سبع عناوين للمهاجمين مرتبطة بواقعة الاختراق الأمنية.

وفقًا لما أوردته CoinDesk في 25 مايو، أكّد كل من الرئيس التنفيذي لشركة Project Eleven Alex Pruden والمؤسس المشارك لدى NEAR Protocol والباحث السابق في Google AI Illia Polosukhin خلال مقابلاتهما أن التطوير الخاص بالحوسبة الكمية يتسارع عبر تحسين خوارزميات تصحيح الأخطاء الكمية باستخدام الذكاء الاصطناعي، مع التحذير من أن هجمات "اجمع ثم فك التشفير" قد تكون بدأت بالفعل. آليات التقنية لتسريع الحوسبة الكمية بالذكاء الاصطناعي: تطورات بحثية مؤكدة أكّد Pruden أن الباحثين قاموا بالفعل بتحسين تصحيح الأخطاء ال

تعرض مُصدِّر العملات المستقرة في أوروبا StablR لهجوم بتواقيع متعددة في الفترة من مساء 24 مايو حتى فجر 25 مايو، حيث استولى المهاجمون على مفاتيح خاصة متعددة التوقيع من نوع 1/3 الخاصة بعقد سكّ العملات، وقاموا خلال نحو 3 ساعات بصك 8.35 مليون وحدة USDR و4.5 مليون وحدة EURR، ثم قاموا ببيعها في بورصة لا مركزية، ما أدى إلى هبوط EURR إلى نحو 0.85 دولار، وUSDR إلى نحو 0.64 دولار. الآلية التقنية للهجوم: كيف تم اختراق عتبة التوقيع المتعدد 1/3 أكدت Blockaid أن الجذر التقني لهذا الهجوم يتمثل في تسرب المفتاح ا

وفقاً لشركة الأمن Socket Security، تنفّذ حملة سرقة للعملات المشفرة المعنونة TrapDoor هجمات نشطة على سلاسل الإمداد عبر مستودعات حزم npm وPyPI وCrates.io اليوم (25 مايو). حدد الباحثون 34 حزمة خبيثة و384 نسخة وأثراً، إذ يقوم المهاجمون بإطلاق تكرارات جديدة باستمرار عبر الأنظمة البيئية. تستهدف الحملة مطوري التطبيقات في قطاعات العملات المشفرة وDeFi والذكاء الاصطناعي والأمن السيبراني. تشمل البيانات المسروقة محافظ العملات المشفرة ومفاتيح SSH وبيانات اعتماد الخدمات السحابية وتوكنات GitHub وبيانات المتصفح