Cryptonews

سرقة ضخمة للعملات المشفرة تضرب شبكة إيثريوم، مع اختراق مئات الحسابات في يوم واحد

Source
CryptoNewsTrend
Published
سرقة ضخمة للعملات المشفرة تضرب شبكة إيثريوم، مع اختراق مئات الحسابات في يوم واحد

لاحظ المحققون في السلسلة أن العديد من محافظ إيثريوم قد استنزفت بعد ما يصل إلى سبع سنوات من عدم النشاط. تسببت هذه الثغرة في خسائر تصل إلى 800 ألف دولار، مع نقل العائدات وخلطها عبر ThorChain.

في منشور على X (تويتر سابقًا)، كشف المستخدم @WazzCrypto أن مئات المحافظ قد تم استنزاف أموالها. على الرغم من أن استنزاف المحفظة ليس نوعًا جديدًا من الهجمات، إلا أن الشيء الوحيد الذي برز هذه المرة هو أن المحافظ المتضررة كانت في حالة سبات لمدة تصل إلى 7 سنوات. بصرف النظر عن السجل الموجود على السلسلة، على مدار الـ 24 ساعة الماضية، كانت هناك تقارير عن X من قبل بعض المستخدمين تؤكد أنه تم استنزاف محافظهم.

تم استنزاف المئات من المحافظ (العديد منها لم تكن نشطة منذ أكثر من 7 سنوات) من خلال نفس العنوان على الشبكة الرئيسية لـ ETH $

يبدو أنه استغلال مباشر جديد، يستحق الإبلاغ عنه https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

– واز (@WazzCrypto) 30 أبريل 2026

أثر الهجوم المستمر في الغالب على المحافظ التي تتراوح أعمارها بين 4 إلى 8 سنوات، وفقًا للبيانات الموجودة على السلسلة. أقدم محفظة لم تقم بنقل الأموال منذ ما يقرب من 14 عامًا. حتى مستخدمي العملات المشفرة المتقدمين وذوي الخبرة أبلغوا عن استنزاف محافظهم بعد عدم وجود تفاعلات معروفة مع العقود أو البروتوكولات الذكية.

الجزء الأكثر إثارة للقلق في الهجوم هو الناقل غير المعروف لاختراق المفاتيح الخاصة للمحفظة. يمكن للمستخدمين منع الخسائر عن طريق نقل الأموال بشكل استباقي إلى وحدة تخزين جديدة باستخدام مفتاح خاص تم إنشاؤه بأمان.

هجوم الايثيريوم يجتاح مئات المحافظ

استحوذ المهاجم على أكثر من 500 محفظة، وجمع 2 دولارًا من ETH لاستبدالها بـ XMR من أجل الخصوصية. لا تحتوي المحافظ على $ETH فحسب، بل تحتوي أيضًا على أصول أخرى، وربما تم تنفيذ بعض المهام يدويًا، كما أشار الباحث على السلسلة @tayvano. ولم يتم استنزاف بعض المحافظ بالكامل، ولا يزال الباحثون يبحثون عن علامات تصفية المحفظة أو تجميعها.

بعد عملية المسح الأولية للأصول، انتقل المهاجمون إلى خلط العملات والرموز، على غرار عمليات اختراق التمويل اللامركزي الأخيرة الأخرى. وكانت هذه الإجراءات مشابهة لمحاولات أخرى لإخفاء الأموال قام بها قراصنة كوريا الديمقراطية.

تم تجسير ما مجموعه 324.741 دولارًا أمريكيًا من ETH كأصول ملفوفة على شبكة Bitcoin باستخدام ThorChain. تم تخزين حوالي 32000 دولار أمريكي من ETH في محفظة أخرى. تم استبدال بعض الأموال بمبلغ 9.56 بيتكوين.

قد يتم كشف المحافظ من خلال روبوتات التداول أو العقود أو هجمات npm

أحد التفسيرات المحتملة يتضمن قواعد بيانات رئيسية خاصة مسربة، تم تفعيلها بعد سنوات للمطالبة بالعملات المعدنية. تتضمن الفرضيات الأخرى استخدامًا خاطئًا لمحفظة Electrum، والذي تم ربطه بإصدارات ملوثة. من الممكن أن تكون بعض العناوين القديمة موجودة في قاعدة بيانات المفاتيح المخترقة.

وكما ذكرت Cryptopolitan، فقد حدثت هجمات مماثلة فيما يتعلق باختراق LastPass. إحدى الفرضيات هي أنه تم الكشف عن مجموعة أخرى من المحافظ وكلمات المرور.

حدثت الهجمات الأخيرة التي استنزفت المحفظة بعد أيام قليلة من اختراق Bitwarden، لكن هجمات سلسلة التوريد npm الأخرى أظهرت أنه من الممكن سرقة العملات المشفرة من المحافظ الساخنة.

التفسير الآخر المحتمل هو استخدام روبوتات التداول، والتي غالبًا ما تتطلب من المستخدم إدخال مفتاح خاص.

أدت الموجة الأخيرة من الهجمات إلى انخفاض الثقة في بروتوكولات التمويل اللامركزي، وتستمر في تقديم الحجة ضد الجهود المبذولة لتقديم إيثريوم والسلاسل الأخرى على أنها مناسبة للنشاط المالي واسع النطاق.

سرقة ضخمة للعملات المشفرة تضرب شبكة إيثريوم، مع اختراق مئات الحسابات في يوم واحد