الحوادث الأمنية

في 18 مارس، أطلقت منصة X تويتر زر "عدم الإعجاب" لتحسين ترتيب الردود، لكن في الوقت ذاته شهدت رسائل البريد الإلكتروني المزيفة والاحتيالية ارتفاعاً، مما عرض المستخدمين لمخاطر أمنية. حذر خبراء الأمن السيبراني المستخدمين من الحذر من رسائل البريد المريبة وتجنب تسرب المعلومات. تهدف استراتيجية المنصة طويلة الأجل إلى تقليل رسائل البريد العشوائي، لكن يحتاج المستخدمون إلى زيادة اليقظة خلال فترة الانتقال.

أعلنت Bitrefill عن تعرض بنيتها التحتية لهجوم من قبل هاكرز Lazarus، حيث تم تسريب حوالي 18,500 سجل عملية شراء تتضمن عناوين بريد إلكترونية وأسماء مستخدمين مشفرة. نشأ الهجوم من خلال اختراق جهاز كمبيوتر محمول تابع لأحد الموظفين، وتمكنت الشركة من السيطرة على الخسائر في الوقت المناسب واستعادة العمليات، مع تعزيز إجراءات الأمان.

مؤثر تيك توك يمتلك أكثر من 800,000 متابع متهم باستخدام طريقة تغيير الاسم للتلاعب برموز MEME، حيث أعلن عن عملات بشكل علني ثم باعها بأسعار مرتفعة، مما تسبب في ارتفاع سريع للتوكن ثم انهياره السريع. أدى هذا السلوك إلى خسائر المستثمرين وتم الإبلاغ عنه من قبل عدة مستخدمين، وحاول المؤثر حذف الأدلة لكن المخاطر القانونية عالية جداً وقد ينتهك عدة تهم قانونية.

في 18 مارس، تم الكشف عن سرقة أصول تشفيرية بقيمة حوالي 7 ملايين دولار، حيث استهدفت مجموعة هاكرز صينية تتنكر في زي شركة أمن سيبراني خدمات المحافظ مثل Trust Wallet من خلال هجمات سلسلة التوريد. نفذت السرقة بشكل منهجي عبر عدة بلوكتشين رئيسية، موظفة ثغرات عميل سطح المكتب للوصول إلى بيانات محافظ المستخدمين. نشأت الحادثة عن نزاعات داخلية، مما يؤكد على مخاطر أمان سلسلة التوريد في محافظ الإدارة الذاتية.

منصة التجارة الإلكترونية للعملات المشفرة Bitrefill تعرضت لهجوم من قبل قراصنة في 1 مارس، حيث تمكن المهاجمون من الوصول إلى محافظ الأموال الساخنة من خلال اختراق أجهزة الموظفين المحمولة، وقاموا بالوصول إلى 18,500 سجل شراء. اتخذت Bitrefill تدابير لتعزيز الأمان، وأعلنت أن الخدمات عادت إلى طبيعتها، ولم يتم تأكيد علامات على حدوث تسرب بيانات واسع النطاق. ترتبط هذه الحادثة بمجموعة قراصنة كوريا الشمالية Lazarus Group.

أتمت النيابة العامة في تايبيه التحقيق في قضية تتعلق بأعضاء من عصابة تشو ليان باستخدام العنف والتهديد للاستيلاء على 33 مليون وحدة من عملة USDT و620,000 دولار تايواني، وقدمت لائحة اتهام ضد 8 مشتبه بهم. استدرج المشتبه الرئيسي الضحايا من خلال خطة نصب حيث قام وكيل في سوق العملات الرقمية بالانتقال إلى جهة منافسة، وفرض عليهم نقل الأصول الرقمية، والكشف عن نقص في الرقابة التنظيمية على السوق، مما سمح بتدخل القوى الخفية وجعل السوق هدفًا للجريمة.

أشار تقرير الأمان الخاص بوكيل الذكاء الاصطناعي الذي أصدرته شركة SlowMist بالتعاون مع منصة تبادل عملات رقمية إلى تزايد التهديدات الأمنية التي تواجه وكيل الذكاء الاصطناعي في بيئة Web3، بما في ذلك حقن الكلمات المفتاحية، ومخاطر سلسلة التوريد، وتعديل المهام. وقدم التقرير توصيات للحماية، مثل تفعيل التحقق المزدوج ومراقبة المخاطر، بالإضافة إلى إنشاء إطار حوكمة أمني من خمس طبقات.

يتذبذب سعر البيتكوين بالقرب من 74,140 دولار أمريكي، وأصدرت لجنة الأوراق المالية والبورصات الأمريكية (SEC) ولجنة تداول السلع الآجلة (CFTC) إرشادات جديدة توضح أن معظم العملات الرقمية لا تندرج ضمن الأوراق المالية، مما سيوفر إرشادات واضحة للسوق. أطلقت Tether إطار عمل للذكاء الاصطناعي الدقيق. يستمر السوق في مراقبة تأثير أسعار الفائدة المرتفعة والمخاطر الجيوسياسية على الاقتصاد.

تعرض dTRINITY لهجوم تضخم الإيداع الأول من dLEND في 17 مارس، مما أسفر عن ديون معدومة بقيمة 257,000 دولار. تم إيقاف البروتوكول، والفريق يتعهد بتغطية الخسائر بشكل كامل من الأموال الداخلية، وستبدأ عملية سداد الديون المعدومة خلال 24 ساعة من الإعلان. لم تتأثر الانتشارات الأخرى، وأموال المستخدمين آمنة.

تعرضت Bitrefill لهجوم إلكتروني في 1 مارس، يُشتبه في أن مجموعة Lazarus الكورية الشمالية نفذته، شمل الهجوم أجهزة كمبيوتر محمولة للموظفين. سرق المتسللون أموالاً جزئية والتقطوا حوالي 18,500 سجل عميل يتضمن عناوين بريد إلكتروني ومعلومات الدفع. تعاونت الشركة مع فريق الأمان لاستعادة العمليات، وارتفعت المبيعات.

تعرضت Bitrefill لهجوم إلكتروني في 1 مارس، مما أدى إلى تسرب حوالي 18,500 سجل بيانات العملاء. نشأ الهجوم من جهاز كمبيوتر محمول لموظف تم اختراقه، وهو يشبه أساليب مجموعة هاكرز كورية شمالية. عزلت الشركة أنظمتها وتعاونت مع الخبراء لاستعادة العمليات، مع تعزيز تدابير الأمن السيبراني.

مؤسس شركة ميدوورم، يوان كوساين، حذر على منصة X من تعرض عدة مستخدمين لسرقات، حيث يُشتبه في أن المفاتيح الخاصة أو كلمات المرور الاحتياطية تم جمعها من قبل القراصنة. وقد حققت عناوين القراصنة أرباحًا تقدر بحوالي 85,000 دولار أمريكي، ويشك بعض أعضاء المجتمع في ارتباط الأمر بمتصفح MoreLogin للبصمات، لكن لا توجد أدلة قاطعة حتى الآن. ويطالب الضحايا بتقديم المعلومات ذات الصلة للمساعدة في التحقيق.

فريق هاكرز داخلي بسبب نزاع على تقسيم الغنائم، كشف علنًا أنه سرق حوالي 7 ملايين دولار من الأصول المشفرة من خلال هجوم على سلسلة التوريد. استخدم الفريق اسم شركة أمن سيبراني مزيفة، واستغل أدوات آلية للحصول على كلمات المساعدة وسرقة بيانات محافظ متعددة السلاسل، تشمل 37 نوعًا من الرموز. يخطط المبلغ المبلغ عن الحادثة لتسليم نفسه للسلطات، وتفاصيل الحادث لا تزال قيد التحقيق.

كشفت CertiK عن ثغرات أمنية كبيرة في أسواق وكلاء الذكاء الاصطناعي، مؤكدة أن طرق الكشف الحالية غير كافية. يدعو البحث إلى تعزيز الأمان أثناء التشغيل وعزل المهارات لمنع التسويات المحتملة من الأكواد الضارة غير المكتشفة.

في 17 مارس، أصدرت وزارة الأمن القومي دليل "الاستزراع الآمن للروبيان"، والذي أشار إلى أن مخاطر الاستزراع تشمل استيلاء المضيف واختراق البيانات وغيرها، وأوصى بفحص واجهة التحكم وتكوين الأذونات وأمان بيانات الاعتماد ومصادر المكونات الإضافية، مع التأكيد على اتباع مبدأ أقل صلاحية واتخاذ إجراءات العزلة.

تكشف قضية في محكمة عليا عن سرقة مزعومة لأكثر من $170 مليون بيتكوين من محفظة أجهزة، مما يثير مخاوف بشأن مخاطر الحفظ الذاتي. تم تحويل الأموال المطالب بها من قبل بينغ فاي يوين دون علمه وتم تقسيمها بين محافظ متعددة. تشير الاتهامات إلى تورط زوجة المدعي، على الرغم من أن هذه الاتهامات لم تثبت بعد. تجسد القضية التحديات في النزاعات المالية الرقمية، خاصة فيما يتعلق بالحفظ والعلاقات الشخصية.

لقد سمحت محكمة بريطانية بمتابعة قضية $172M سرقة البيتكوين، حيث يزعم رجل أن زوجته سجلت عبارة استرجاع محفظته لسرقة 2,323 BTC. تسلط القضية الضوء على التحديات في التعامل مع النزاعات المتعلقة بالعملات المشفرة بموجب القوانين القائمة.

تنظر محكمة لندن العليا قضية سرقة بيتكوين، حيث يتهم المدعي زوجته المنفصلة بسرقة 2,323 عملة بيتكوين سراً في عام 2023. في القضية، قدم المدعي أدلة تسجيل صوتي تثبت أن المدعى عليها وأختها خططتا لتحويل البيتكوين. رأت المحكمة أن احتمالية فوز المدعي عالية، وأصدرت أمراً بتجميد الأصول ورفضت جزءاً من الدعوى، وأوصت بعقد جلسة استماع سريعة.

إدارة الشرطة الكورية تضع إرشادات جديدة لمصادرة الأصول الرقمية، وتتضمن للمرة الأولى معالجة العملات الخاصة. ستوضح القواعس الجديدة إدارة المحافظ الرقمية، والتعامل مع الثغرات في حفظ الأصول الرقمية، وتعزيز كفاءة الإنفاذ. تخطط الشرطة لاختيار مؤسسات حفظ من القطاع الخاص، بينما يوصي الخبراء بإنشاء آلية حفظ عامة مركزية لتقليل المخاطر. يأتي هذا الإصلاح أيضاً في أعقاب حوادث سرقة بيتكوين الأخيرة، مما يدفع نظام الإدارة للتحول إلى عصر الأصول الرقمية.