أصبح مستثمر في العملات المشفرة ضحية لعملية احتيال كبرى بقيمة 50 مليون دولار من USDT بعد إرسال الأموال إلى عنوان مسموم عن طريق الخطأ. كشفت شركة SlowMist، وهي شركة أمن البلوكشين، أنه في غضون 30 دقيقة من استلام 50 مليون دولار من USDT، قام المهاجم بتحويل المبلغ بالكامل إلى DAI عبر MetaMask Swap.
ذكرت شركة أمن البلوكشين أن المخترق حول المبلغ بالكامل إلى 16,690 ETH وقام بتوجيه 16,680 ETH عبر Tornado Cash لإخفاء سجل المعاملة. كشفت بيانات على السلسلة من Etherscan أن الطوابع الزمنية للمعاملة تظهر أن الهجوم حدث في غضون دقائق.
محافظ Web3 المستهدفة في عمليات اختراق عالية القيمة
في البداية، كشفت بيانات على السلسلة أن المستخدم قدم معاملة اختبار صغيرة بقيمة 0.005 USDT إلى العنوان الصحيح. بعد بضع دقائق، قام الضحية بتحويل 50 مليون دولار إلى عنوان مسموم، 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5، والذي تم نسخه من سجل المعاملات. كشف Etherscan أن معاملة الاختبار حدثت في 06:20:35 والتحويل الضخم حدث في 06:32:59.
كانت المحفظة نشطة لما يقرب من عامين من النشاط على السلسلة. استخدم الضحية المحفظة في الغالب لمعاملات USDT. كشف Web3 Antivirus أن 50 مليون دولار تم سحبها من منصة بينانس قبل التحويل الملوث مباشرة. في الوقت الحالي، تظل USDT المسروقة في العنوان المستهدف.
يأتي الهجوم في أعقاب الهجوم الأخير على مؤسسة 0G Foundation. أفادت مؤسسة 0G Foundation في 13 ديسمبر أن عقد الحوافز تم انتهاكه بسبب هجوم موجه حدث في 11 ديسمبر. ذكرت الشركة أن المهاجم سرق 520,010 توكن 0G، و9.93 ETH، و USDT بقيمة تبلغ حوالي 4,200 دولار من خلال استغلال بند السحب الطارئ لعقد مكافآت 0G، والذي يستخدم لتوزيع فوائد التحالف.
على غرار الهجوم الأخير، ذكرت الشركة أن التوكن تم بعد ذلك ربطها وتوزيعها عبر Tornado Cash.
أوضحت مؤسسة 0G Foundation أن المهاجم تحرك جانبياً عبر عناوين IP الداخلية بسبب ثغرة خطيرة في Next.js (CVE-2025-66478) تم استغلالها في 5 ديسمبر. ذكر التقرير أن الاختراق أثر على خدمات مثل المعايرة، وعقد التحقق، وخدمات Gravity NFT، وخدمات مبيعات العقد، والحوسبة، و Aiverse، و Perpdex، و Ascend، وما إلى ذلك.
ومع ذلك، وفقاً للتقرير، لم يؤثر الهجوم على البنية التحتية الأساسية للسلسلة أو أموال المستخدمين.
كشف التقرير أن المؤسسة اتخذت إجراءات فورية من خلال إيقاف وإعادة بناء الخدمات المتأثرة، بالإضافة إلى إلغاء وتدوير جميع المفاتيح المخترقة. بالإضافة إلى ذلك، قامت الشركة بشراء وتطبيق جدار حماية AliCloud محسّن + مجموعة الأمان ومعالجة التبعيات الحرجة، بما في ذلك Next.js.
في 3 مايو، أعلنت منصة مكافحة الاحتيال Web3 Scam Sniffer أن الحوت قد خسر 1,155 WBTC، أي ما يعادل حوالي 70 مليون دولار. وفقاً لـ Scam Sniffer، حدثت خسارة 70 مليون دولار نتيجة هجوم الاحتيال الإلكتروني باستخدام نفس العنوان بنفس الأرقام الأولى والأخيرة.
كشفت بيانات على السلسلة أن الأموال تم تحويلها من عنوان الضحية 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 إلى عنوان الاحتيال الإلكتروني 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. والجدير بالذكر أن عنوان التحويل المستهدف للضحية كان 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
أظهر التحليل باستخدام أداة التتبع على السلسلة MistTrack أن المخترق قام بتبديل 1,155 WBTC مقابل 22,955 ETH ونقلها إلى عشرة عناوين مختلفة.
زيادة سرقات العملات المشفرة، معظمها يستهدف المحافظ الشخصية
قالت شركة تحليلات البلوكشين Chainalysis إن سرقة العملة المشفرة بلغت أكثر من 3.41 مليار دولار بين يناير وأوائل ديسمبر 2025. وفقاً لشركة استخبارات البلوكشين، يتجاوز المبلغ 3.38 مليار دولار من العام السابق.
ادعت Chainalysis أن اختراق بقيمة 1.5 مليار دولار لبورصة Bybit شكل حوالي 44٪ من إجمالي عمليات اختراق العملات المشفرة السنوية. جادلت شركة استخبارات البلوكشين بأن الهجمات الثلاثة الأولى شكلت 69٪ من جميع خسائر الخدمة، مما يوضح الخطورة المتزايدة للانتهاكات الكبيرة.
وفقاً لـ Chainalysis، زادت الهجمات على المفاتيح الخاصة في خدمات العملة المشفرة المركزية ومحافظ العملة المشفرة الشخصية بشكل كبير هذا العام. ذكرت الشركة أن اختراقات المحفظة الشخصية زادت بسرعة من 7.3٪ فقط من إجمالي القيمة المسروقة في 2022 إلى 44٪ في 2024.
ادعت شركة تحليلات البلوكشين أن ما لا يقل عن 80,000 ضحية مميز كانوا متورطين في 158,000 حالة من عمليات اقتحام المحفظة الشخصية. انخفض المبلغ الإجمالي للأموال المأخوذة من الناس إلى 713 مليون دولار من 1.5 مليار دولار في العام السابق.
لا تقرأ فقط أخبار تشفير. افهمها. اشترك في نشرتنا الإخبارية. إنها مجانية.
Source: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
