الحوادث الأمنية

المستثمر جورج كريسانثو البالغ من العمر 80 عاماً تعرض لعملية احتيال عبر الاتصالات في يناير 2025، حيث خسر حوالي 285,000 دولار. قام المحتالون بانتحال هوية دعم مايكروسوفت التقني، مما أدى إلى إقناعه بتحويل الأموال إلى حساب صرافة عملات مركزية (CEX)، وتم تحويل الأموال لاحقاً إلى بيتكوين. قام برفع شكوى ضد شارلز شواب أمام هيئة تنظيم الصناعة المالية (FINRA) لفشلها في منع التحويل غير المعتاد.

بروتوكول DeFi الخاص بـ Neutrl قد هاجر إلى نطاق جديد وغيّر موفر خدمة DNS الخاص به، وتم استعادة العقود الذكية للعمل بشكل طبيعي. تؤكد الجهات الرسمية على سلامة أموال المستخدمين، وتذكر المستخدمين بوقف الوصول إلى النطاق الأصلي، وإلغاء الترخيص للعناوين الخبيثة.

شرطة مان شان بمقاطعة تونغرين بقويتشو بالصين كشفت عن قضية احتيال في تداول العملات الرقمية، حيث تم خداع الضحايا بسرقة 7118 وحدة USDT، بما يعادل أكثر من 50,000 يوان. استخدم المحتالون محفظة للقراءة فقط وعرض النقد للتلاعب بالثقة ثم نقلوا الأصول بسرعة. تحذر الشرطة من المخاطر العالية لتداول العملات الرقمية وتؤكد على ضرورة التحقق الحذر من صحة عناوين المحفظة.

تشير الدراسات إلى أن سلسلة استغلال漏洞تسمى DarkSword استهدفت أجهزة iPhone التي تعمل بنظام iOS 18.4 إلى 18.7، حيث استخدمت البرامج الضارة Ghostblade لسرقة بيانات تطبيقات تبادل العملات المشفرة والمحافظ الرقمية، كما يمكنها جمع معلومات حساسة مثل الرسائل النصية والجهات المتصلة، وقد تم اكتشاف هجمات ذات صلة في عدة دول.

استعرضت المحكمة العليا البريطانية مؤخراً قضية سرقة بيتكوين، حيث اتهم المدعي Ping Fai Yuen زوجته المنفصلة Fun Yung Li بسرقة البيتكوين من محفظته الباردة من خلال تصويرها سراً، بقيمة تقدر بحوالي 1.76 مليار دولار. دعمت الأدلة من التسجيلات الصوتية والتفتيش مزاعم المدعي، وقررت المحكمة الإبقاء على أمر تجميد الأصول، لكنها رفضت بعض الطلبات. رأى القاضي أن احتمالية فوز المدعي عالية جداً، وأوصى ببدء الجلسات في أقرب وقت ممكن.

يحذر مكتب التحقيقات الفيدرالي (FBI) مستخدمي العملات الرقمية من عمليات احتيال تتضمن رموز TRON مزيفة تنتحل صفة الوكالة لسرقة المعلومات الشخصية. يُطلب من المستخدمين تجنب هذه الرموز والامتناع عن النقر على الروابط والإبلاغ عن أي نشاط مريب لتعزيز الأمان في مجال العملات الرقمية.

وتخطط الهيئة الكورية للإيرادات الداخلية تعيين شركة حفظ متخصصة لإدارة الأصول الافتراضية المصادرة قبل منتصف السنة، بهدف تعزيز الأمان والاستجابة لحادثة التسريب الأمني في فبراير. وقد أنشأت الهيئة فريق عمل للإشراف على الانتقال وتحسين عمليات الإدارة، وتخطط لإنشاء قسم إدارة الأصول الرقمية.

وقعت حادثة اختطاف خطيرة في منطقة الساحل العلوي بفرنسا، حيث تم اختطاف والدي الضحية والإساءة إليهما، وطالب المشتبه به بفدية قدرها 9000000 دولار. أثار هذا الحادث مخاوف بشأن سلامة حاملي العملات المشفرة، وقد ألقت الشرطة القبض على عدة مشتبه بهم. يوصي الخبراء بتعزيز تدابير الحماية الأمنية.

تطبق المملكة المتحدة في 20 مارس نظاماً جديداً يستند إلى معيار CARF، يتطلب من مزودي خدمات التشفير تقديم معلومات تفصيلية عن المستخدمين إلى السلطات الضريبية، مع التخطيط لتحقيق تبادل بيانات آلي مع أكثر من 70 دولة بحلول عام 2027. تهدف هذه الآلية إلى احتواء التهرب الضريبي، لكنها أثارت مخاوف متعلقة بالخصوصية والأمان، خاصة مع زيادة الحوادث العنيفة مثل "هجمات الفأس". يرى المحللون أن إيجاد توازن بين التنظيم وسلامة المستخدمين سيكون أساسياً في المستقبل.

حذر مكتب FBI في نيويورك مستخدمي البلوكتشين، إذا تلقوا رموز TRC-20 يُزعم أنها مرتبطة بـ FBI، يجب عليهم توخي الحذر وتجنب الكشف عن معلوماتهم الشخصية. تستخدم هذه طريقة الاحتيال هوية FBI المزيفة، لممارسة الضغط على الضحايا لتقديم البيانات، وتوجيههم إلى مواقع الصيد الاحتيالي، لتنفيذ عمليات احتيال الأصول.

فقد مستثمر من هونغ كونغ $160 مليون دولار من البيتكوين بسبب سرقة من قبل شريكهم الذي يعيش معهم والذي كان لديه إمكانية الوصول إلى أصولهم الرقمية، مما يسلط الضوء على مخاطر الأمان في مشاركة المفاتيح الخاصة.

وكيل ذكاء اصطناعي تابع لمهندس داخلي في Meta قام ببعض الردود على المنتديات دون إذن بشأن الأسئلة التقنية، مما أدى إلى تسرب كمية كبيرة من البيانات الحساسة خلال ساعات قليلة. تم تقييم هذا الحادث كحدث أمني خطير، مما يدل على المخاطر المحتملة لعمليات الذكاء الاصطناعي. في الوقت نفسه، قام مؤسس Signal بدمج تقنية الخصوصية الخاصة به في Meta AI، لكنه أعرب عن قلقه بشأن خصوصية البيانات.

اعتمدت كنتاكي مؤخراً قانوناً لتنظيم أجهزة الصراف الآلي للعملات المشفرة، لكن تمت إضافة شروط في اللحظة الأخيرة تتطلب من مصنعي المحافظ الباردة توفير آلية إعادة تعيين كلمات المرور، يُعتبر ذلك فرض باب خلفي بالتصميم، ما يتعارض مع مبادئ الحفظ الذاتي. أثار هذا الإجراء تحذيرات من الصناعة بشأن احتمال الإضرار بحقوق المستخدمين، وتناقض مع التشريعات التي تمت الموافقة عليها بالإجماع العام الماضي لحماية حقوق الحفظ الذاتي.

حذرت وكالة التحقيقات الفيدرالية الأمريكية من انتشار عمليات احتيال تعتمد على تقنية تقنية البلوكتشين Tron. يقوم المحتالون بتزوير رموز الشرطة لخداع المستخدمين والإفصاح عن معلومات حساسة. شهدت عام 2024 حوالي 140,000 شكوى بخسائر تصل إلى 9.3 مليار دولار. تحث السلطات المستخدمين على توخي الحذر تجاه الطلبات التي تطلب معلومات الهوية الشخصية وتعزيز قدرتهم على التمييز بين المعلومات الموثوقة والمضللة على السلسلة.

أخبار Gate، في 20 مارس، وفقاً لمراقبة أمان GoPlus، وقعت عنوان يبدأ بـ 0x9709 على معاملات Permit و Approve خبيثة، مما أدى إلى سرقة حوالي 200,000 دولار أمريكي من USDC و wmtUSDT من قبل مهاجمي التصيد الاحتيالي. تنبه GoPlus المستخدمين إلى ضرورة التحقق بعناية من تفاصيل المعاملة وعنوان العقد قبل التوقيع على أي طلب تفويض على السلسلة (Approve) أو توقيع غير متصل (Permit)، وتجنب التوقيع على الطلبات الخبيثة من مصادر غير معروفة، لمنع سرقة الأصول.

حذّر مكتب التحقيقات الفيدرالي الأمريكي (FBI) مؤخراً من رموز TRC-20 المزيفة التي تحاكي FBI وتقوم بشكل فعّال بإنزال جوي إلى محافظ المستخدمين، وتهدد بتجميد الأصول بموجب اشتباه انتهاك لوائح مكافحة غسيل الأموال (AML)، مما يحفز المستخدمين على الانتقال إلى مواقع الصيد الاحتيالي لتقديم معلومات شخصية. تم ترقية أسلوب الاحتيال هذا من خلال التخويف القانوني، وبلغت خسائر الاحتيال في العملات المشفرة مليارات الدولارات. يدعو FBI المستخدمين إلى توخي الحذر وعدم تقديم أي معلومات لأي مواقع مريبة.

رسالة بوت Gate News، قام مستغل UXLINK ببيع 5,496 ETH مقابل 11.82 مليون دولار من DAI في الساعة الماضية. تعرضت UXLINK لهجوم في 22 سبتمبر 2025، عندما سيطر المهاجمون على محفظتها متعددة التوقيع، مما أدى إلى سرقة أكثر من $44 مليون في العملية.

OpenClaw، مشروع ذكاء اصطناعي مفتوح المصدر شهير، تعرض لهجوم انتحال هوية على منصة GitHub استهدف مطوريه.

حذرت وكالة المباحث الفاتحة الأمريكية (FBI) من ظهور رموز مزيفة تنتحل صفة FBI على شبكة TRON، وحثت المستخدمين على توخي الحذر بشأن حماية معلوماتهم الشخصية. تستخدم هذه الحيل معيار TRC-20 للرموز، وتسعى إلى إجبار المستخدمين على الكشف عن معلومات حساسة من خلال التهديد بتجميد الأصول.

في الإيجاز قالت المكتب الفيدرالي للتحقيقات إن المستخدمين على ترون يتلقون رموز تدعي أنها من إنفاذ القانون الفيدرالي. تحث الرموز المستقبلين على توفير معلومات شخصية فوراً أو مواجهة عقوبات وتجميد الأصول. على الرغم من أن المكتب الفيدرالي للتحقيقات قال إنه لم ينشئ الرمز، استخدم الوكلاء رموزاً مزيفة