يُبلغ المشروع 0 عن خسائر المستخدمين بسبب اختطاف النطاق وسط تصاعد خسائر إيثريوم

في تنبيه شاركه مؤسس Project 0 (P0)، MacBrennan Peet، التزم المدير التنفيذي باسترداد الخسائر المؤكدة بالكامل بعد أن تسلل المهاجمون إلى نظامه لإعادة توجيه زيارات المستخدمين إلى موقعه على الويب إلى موقع لسرقة العملات المشفرة.

أكد منشور MacBrennan أن مستخدمًا واحدًا على الأقل خسر 1000 دولار عندما جرب الموقع الجديد "بدافع الفضول".

أدى الحادث الأمني ​​الذي استهدف مشروع 0 إلى تسجيل أعداد قياسية من سرقات العملات المشفرة من قبل جهات فاعلة سيئة تستغل ترقية Fusaka التي كان من المفترض أن تجعل رسوم المعاملات فكرة لاحقة لمستخدمي شبكة إيثريوم، مما يزيد من نمط الهجمات التي تستهدف الأماكن الغنية بالسيولة.

يُبلغ Project 0 عن أحدث عملية اختطاف لنطاق DeFi

وفقًا لما كشفه MacBrennan، تمكن المهاجمون من الوصول إلى حساب GitHub لأحد أعضاء فريق التطبيق، مما سمح لهم بإعادة توجيه زيارات المستخدم بين الساعة 9:45 مساءً و10:19 مساءً.

على الرغم من أنه لم يحدد منطقته الزمنية، إلا أن المستخدمين الذين حاولوا زيارة موقع Project 0 خلال فترة الهجوم البالغة 40 دقيقة تم توجيههم إلى موقع ويب آخر مما أدى إلى خسارة ما لا يقل عن 1000 دولار.

وفقًا لبيانات Defillama، تمتلك Project 0، وهي شركة وساطة رئيسية أصلية من DeFi تتيح للمستخدمين الاقتراض مقابل محفظة DeFi بالكامل عبر أماكن متعددة، حاليًا ما يقرب من 90 مليون دولار من القيمة الإجمالية المقفلة (TVL)، وتبلغ ذروتها أكثر من 110 مليون دولار منذ بدء التتبع في أواخر عام 2025. ويطالب المشروع أيضًا بدعم Multicoin وPantera وSolana Ventures.

لم يتأثر مبلغ 89 مليون دولار المقفل في النظام البيئي DeFi الخاص بـ Project 0 بالاستغلال. المصدر: ديفيلاما

وعلى الرغم من أن هذا المستوى من النشاط والحالة جذاب للمستخدمين، إلا أنه يعد أيضًا بمثابة منارة للمهاجمين الذين يبحثون عن أهداف عالية القيمة.

راجع أيضًا عملة Slavi: أعلن Slavi Kutchoukov عن إطلاق عملته المشفرة

ذكرت Cryptopolitan أن OpenEden وBonkFun تعرضا لهجمات مماثلة عندما قام المهاجمون باختراق النطاقات المسجلة في المشروعين.

في كلتا الحالتين، لم يؤثر الهجوم على خزائن المشروع أو مواقع المستخدمين، حيث يقتصر الضرر الناجم عن هذه الأنواع من الهجمات عادةً على زوار موقع الويب أثناء نافذة الاستغلال، والتي عادةً ما يتم تخفيفها بسرعة بواسطة فرق الاستجابة.

في حين أن المبلغ المفقود بالضبط لا يزال غير مؤكد، فقد التزمت شركة MacBrennan بتوسيع نطاق إعفاء استرداد الأموال ليشمل أي خسائر أخرى تم التحقق منها للعملاء أثناء الهجوم.

يصبح مستخدمو Ethereum أهدافًا لهجمات تسميم العناوين

عندما دفع مطورو إيثريوم إلى ترقية Fusaka في ديسمبر 2025، وصفوا الترقية بأنها "الرئيس الأخير" في جعل معاملات الشبكة الرئيسية ميسورة التكلفة.

ما لم يتوقعوه هو أنها ستصبح قطعة اللغز الأخيرة للمهاجمين الذين يطاردون أهدافًا عالية القيمة في نظام إيثريوم البيئي الغني بالسيولة، والذي يحمل ما يقرب من 60 مليار دولار عبر بروتوكولات التمويل اللامركزي وأكثر من 160 مليار دولار من القيمة السوقية للعملات المستقرة.

أشار حساب Etherscan الرسمي على X إلى التهديد المتزايد في مقالته بعنوان "هجمات التسمم التي تتزايد على Ethereum". واستشهد التقرير بدراسة أجريت عام 2025 لمقارنة محاولات التسمم قبل وبعد ترقية Fusaka لتسليط الضوء على انتشار هذه الهجمات منذ ترقية ديسمبر.

اتبعت عمليات نقل الغبار، وهي ودائع صغيرة (أقل من 0.01 دولار) تهدف إلى استبدال العناوين في سجل معاملات المستخدمين بمحافظ يتحكم فيها المهاجمون، هذا الاتجاه حيث زاد نشاط المعاملات على شبكة إيثريوم الرئيسية بحوالي 30٪ في جميع المجالات خلال 90 يومًا بعد ترقية Fusaka، مع زيادة مصاحبة بنسبة 78٪ في إنشاء العناوين الجديدة.

أنظر أيضا السلطات الأمريكية تسعى لتسليم مواطن سويدي من تايلاند في قضية 11 مليون دولار

الأصول

ما قبل فوساكا

ما بعد فوساكا

نسبة الزيادة

USDT

4.2 م

29.9 م

612%

دولار أمريكي

2.6 م

14.9 م

473%

داي

142 ألف

811 ك

470%

إيثريوم

104 م

170 م

62%

جدول يقارن معدل هجمات تسميم العناوين قبل وبعد ترقية Fusaka.

إنها لعبة أرقام

أبلغت شركة Cryptopoitan عن العديد من الخسائر الكبيرة التي لحقت بمستخدمي Ethereum، حيث شكلت خسارة قدرها 50 مليون دولار من ديسمبر أكبر عنوان رئيسي. من الواضح أن الضحية في الحادث أرسل بالفعل 50 دولارًا في معاملة اختبارية للتأكد من أن لديه العنوان الصحيح.

ومع ذلك، في الوقت الذي استغرقه اختبار العنوان وبدء التحويل الفعلي بقيمة 50 مليون دولار، قام الممثلون السيئون باختراق سجل معاملات المرسل من خلال عمليات نقل الغبار الخاصة بهم، مما أدى في النهاية إلى الخسارة.

ويسلط هذا الحادث الضوء على حجم وسرعة هذه العمليات، حيث يتنافس المهاجمون فعلياً على تسميم عناوين الضحايا المحتملة. وكما أوضحت Etherscan، فإن "عمليتي نقل للعملات المستقرة فقط" من قبل مستخدم لخدمتها أدت إلى "أكثر من 89 رسالة بريد إلكتروني لتنبيه مراقبة العناوين".

تنجح محاولة واحدة فقط من كل 10000 محاولة، ولكن عند مقارنة الخسائر المؤكدة البالغة 79 مليون دولار عبر 17 مليون محاولة تستهدف حوالي 1.3 مليون مستخدم، فإن الحسابات تضيف قيمة لهؤلاء المهاجمين، الذين يتكبدون أقل من دولار واحد في كل محاولة.