الحوادث الأمنية

كشفت شركة Backpack الرسمية في 25/3 عن متداولين خارجيين قاموا بالتحايل على سعر BP عبر السوق الفورية لتحقيق أرباح من رهانات على Polymarket بعنوان "BP FDV يتجاوز 200 مليون دولار". أكدت التحقيقات أن الجهة المُشغِّلة ليست من المطلعين، وشددت الجهة الرسمية على عدم التسامح مطلقاً مع التلاعب بالسوق، كما قامت Polymarket بتحديث القواعد لمنع السلوكيات ذات الصلة. انخفض رمز BP بأكثر من 25% منذ 23/3.

أخبار Gate، في 25 مارس، حذر تشنغ تشاو عبر منصة X قائلاً إن أي شخص يدعي أنه يمكنه مساعدة المشاريع على الإدراج في بورصة عملات مركزية معينة يمكن اعتباره كاذباً، خاصة أولئك الذين يدعون معرفتهم أو علاقتهم الوثيقة به. أعرب تشنغ تشاو عن أنه في 99.999% من الحالات لا يعرف هؤلاء الأشخاص، وإذا كان يعرفهم فعلاً، فسيضعهم في القائمة السوداء. كما حذر المستخدمين من الانتباه للأمان والحذر من مثل هذه محاولات الاحتيال.

تذكير من تشاو تشانغ بنغ (CZ) على منصة X بأن خدمات "الإدراج بالوساطة" في صناعة العملات المشفرة غالباً ما تكون احتيالات، حيث يجب اعتبار الوسطاء الذين يدعون أنهم يمكنهم مساعدة المشاريع على الإدراج من خلال العلاقات الشخصية ذات مخاطر عالية. تتطلب عملية الإدراج فحصاً صارماً، ولا يمكن للعلاقات الشخصية أن تؤثر على ذلك. دعا CZ فرق المشاريع إلى تعزيز قدراتهم الامتثالية من خلال القنوات الرسمية لتقليل مخاطر الاحتيال.

قال عضو في OpenAI يدعى Karpathy إن أداة تطوير LiteLLM تعرضت لهجوم سلسلة الإمداد، مما أدى إلى سرقة معلومات حساسة من المستخدمين مثل مفاتيح SSH. تمت إزالة النسخة المسمومة من PyPI، والكود الضار كان يمكن أن يسبب تسريباً واسع النطاق من خلال التثبيت البسيط، وظل الهجوم نشطاً لمدة ساعة واحدة فقط بعد اكتشافه. اتخذ فريق التطوير تدابير لمنع تكرار الحادثة.

Backpack's official statement indicated that a certain trader holds large open positions on Polymarket, believing that the BP token's FDV will exceed $200 million one day after TGE, and attempted to push the price above $0.2. After investigation, these traders are unrelated to Backpack, and the company maintains zero tolerance for insider trading.

في 25 مارس، كشف 23pds، كبير مسؤولي الأمان في Slowmist، أن مهاجمي ثغرة LiteLLM سرقوا حوالي 300GB من البيانات و500,000 بيانات اعتماد. وأوصى بأن يقوم مطورو العملات المشفرة فوراً بفحص واستبدال المفاتيح ذات الصلة، لتجنب الخسائر. تعرض LiteLLM سابقاً لهجوم سلسلة التوريد، مما أثر بشكل خطير.

خبر Gate News، في 25 مارس، نشر 23pds، كبير مسؤولي أمان المعلومات في Slowmist Tech، تحذيراً على وسائل التواصل الاجتماعي في 23 مارس، حيث أشار إلى أن برنامج هجوم DarkSword قد تم تسريبه، وأنه يجب على جميع مستخدمي iOS تحديث أنظمتهم على الفور. وفقاً للمعلومات، تكمن القدرة الأساسية لبرنامج الهجوم في استخراج بيانات على مستوى الطب الشرعي من أجهزة iOS من خلال واجهة HTTP. في الهجمات الفعلية، يمكن للمهاجمين الجمع بين الهندسة الاجتماعية أو هجمات watering hole لإغواء المستخدمين للانضمام، وبالتالي سرقة البيانات من iPhone و iPad وتحميلها إلى خوادم يسيطر عليها المهاجمون.

تعرضت LiteLLM لهجوم على سلسلة التوريد في PyPI، حيث تم زرع برامج ضارة متعددة الطبقات في الإصدارات المتضررة 1.82.7 و1.82.8، لسرقة المعلومات الحساسة مثل مفاتيح SSH وبيانات اعتماد السحابة الإلكترونية وغيرها. لم يضطر المهاجمون إلى اختراق الخدمة الأصلية مباشرة. يجب على المنظمات المتأثرة تدوير بيانات الاعتماد على الفور والتحقق من الأنظمة لمنع المزيد من الأضرار.

اعتباراً من 25 مارس، ارتفع سعر عملة SIREN بنسبة 30.89% إلى 1.69 دولار، مع قيمة سوقية تبلغ حوالي 12.28 مليار دولار. يجمع المشروع بين الذكاء الاصطناعي والبلوكتشين، لكنه يواجه مخاطر تركيز العرض الشديدة، حيث تحتفظ جهات التحكم بـ 88.5% من الرموز، مما يزيد من مخاطر تذبذب السوق.

كشف ZachXBT على منصة X أن وسيط الصرافة خارج البورصة الروسي Khinkis يشتبه في تورطه في تسهيل غسيل أموال برامج الابتزاز بقيمة تزيد عن 4.7 ملايين دولار منذ يوليو 2025، وتتضمن تحويل 796 بيتكوين، حيث تم سحب الأموال على دفعات عبر مسارات متعددة. أظهرت التحقيقات أنه نشط في جنوب شرق آسيا وأستراليا، مع تسرب معلومات شخصية متكررة، مما يزيد من صعوبة الإنفاذ.

مكتبة بوابة LiteLLM Python AI تعرضت لهجوم سلسلة التوريد على PyPI، حيث يمكن للمهاجمين سرقة المعلومات الحساسة للمستخدمين من خلال أمر pip install litellm، بما في ذلك مفاتيح SSH، بيانات اعتماد الخدمات السحابية، تكوينات Kubernetes، وبيانات اعتماد Git.

العنوان الأصلي: شهدت منصة DeFi استغلال ثغرة $25M USR الخاصة بـ Resolv مرات عديدة من قبل المؤلف الأصلي: كاميللا روسو، ذا ديفيانت التجميع الأصلي: ديب تايد تك فلوف في صباح أحد هادئ، حول شخص ما 100,000 دولار إلى 25 مليون دولار في حوالي 17 دقيقة. الهدف كان بروتوكول العملة المستقرة ذات العائد Resolv. قبل أن توقف Resolv العقد، انخفضت عملتها المستقرة المرتبطة بالدولار USR إلى بضعة سنتات. اعتبارًا من وقت كتابة هذا المقال، لا تزال USR خارج الربط بشكل كبير، وتتداول بحوالي 0.25 دولار، مع انخفاض يتجاوز 70٪ هذا الأسبوع. الموجة الصادمة تمتد أبعد من Resolv

تقرير من جينتل فايننس: وفقاً لمراقب محلل السلسلة Ai姨（@ai_9684xtpa）، قام مهاجم قرض Venus الفلاش بتحويل 1,743 ETH (بقيمة حوالي 3.78 مليون دولار) إلى عنوان يبدأ بـ 0x7a7 قبل 50 دقيقة.

أليكسي فولكوف، وهو مواطن روسي، حُكم عليه بالسجن لمدة 81 شهراً في سجن أمريكي لمساعدته في هجمات برامج الفدية التي تجاوزت خسائرها $9 مليون دولار. كوسيط "وصول أولي"، قام ببيع الوصول غير المصرح به للشبكات. يتعين عليه دفع 9.2 مليون دولار كتعويضات ويجب عليه مصادرة المعدات المرتبطة بالجريمة.

حدث انتهاك أمني في Resolv Labs مكّن المهاجمين من سك 80 مليون عملة USR مستقرة بدون ضمانات، مما تسبب في انهيار الأسعار وعدم الاستقرار في السوق. قامت Resolv بإيقاف العقود، وحرقت الرموز غير القانونية، وأكدت $141 million في الضمانات الآمنة.