ZachXBT يحدد عنوانًا مشبوهًا مرتبطًا بمئات محافظ العملات الرقمية التي تفقد أموالها عبر السلاسل

يزاكXBT يحدد عنوانًا مشبوهًا يحتفظ بعملات مشفرة مسروقة من ما يقرب من 20 سلسلة بلوكشين في هجوم مستمر.

تم سرقة مئات المحافظ على سلاسل Ethereum Virtual Machine بكميات صغيرة. حتى الآن، تجاوزت الخسائر 107,000 دولار. كل محفظة فقدت أقل من 2,000 دولار على ما يُقال. في الوقت نفسه، يواصل محققو البلوكشين مراقبة العناوين المشبوهة بينما يظل سبب الهجوم غير معروف. يجب على المستخدمين تعزيز أمان المحافظ على الفور.

سحب العملات المشفرة الصغيرة عبر سلاسل EVM

تأثر الاستغلال بمحافظ Ethereum و BNB و Avalanche و Arbitrum. ونتيجة لذلك، خسر كل ضحية أقل من 2,000 دولار، لكن إجمالي السرقة تجاوز 107,000 دولار. قام يازاكXBT، محقق البلوكشين، بتحديد عنوان مشبوه مرتبط بهذه السحوبات. يراقب المحققون هذا العنوان بنشاط مع انتشار الأصول المسروقة عبر عدة سلاسل.

تنبيه أمني (EVM): يازاكXBT يُبلغ عن حدث سحب من محافظ منسق عبر عدة سلاسل EVM.

مئات المحافظ تم استهدافها
<$2K per Victim (low-noise strategy)
~$107K تم سرقتها حتى الآن، وما زالت في ارتفاع
السبب الجذري غير معروف

عنوان مشبوه:… pic.twitter.com/gY7ZmetY6N

— كريبتو باتيل (@CryptoPatel) 2 يناير 2026

وفقًا لـDeBank، تمثل حسابات Ethereum حوالي 54,655 دولار من الأموال المسروقة، بينما تحتوي BNB على 25,545 دولار. بالإضافة إلى ذلك، تظهر منصات Base وPolygon وArbitrum وOptimism وAvalanche مبالغ أصغر. ونتيجة لذلك، قلل المهاجمون من خطر الكشف التلقائي. يلاحظ المحللون أن الطريقة تشير إلى عمل منسق بدلاً من هجمات عشوائية.

الارتباط بامتداد Trust Wallet

تشير التحقيقات إلى أن السحوبات قد تكون مرتبطة باختراق امتداد Chrome الخاص بـ Trust Wallet. في ديسمبر، تم اختراق الإصدار 2.68، مما سمح للمهاجمين بجمع عبارات بذرة المحافظ. بعد ذلك، تم دفع تحديث خبيث إلى متجر Chrome الإلكتروني في 24 ديسمبر. وجهت Trust Wallet مليون مستخدم لترقية الإصدار إلى 2.69.

أكدت شركات مثل Nansen وغيرها من شركات المراقبة أن النسخة الخبيثة، Shai-Hulud، سمحت بنقل الأموال عبر محافظ EVM متعددة. بالإضافة إلى ذلك، أعطت أسرار المطورين المكشوفة المهاجمين وصولًا مباشرًا إلى مفاتيح API لمتجر Chrome Web Store. أثر هذا الهجوم على سلسلة التوريد على محافظ تتجاوز مستخدمي Trust Wallet، مما يوضح وجود مخاطر أوسع.

رسائل التصيد الاحتيالي والاحتيالات خلال العطلات

كما تلقى المستخدمون رسائل تصيد احتيالي تنتحل صفة MetaMask خلال فترة العطلات. زعمت بعض الرسائل بشكل زائف أن التحديثات الإلزامية مطلوبة. في الوقت نفسه، لم يؤكد المحققون وجود ارتباط مباشر بين هذه الرسائل وسحوبات المحافظ.

تُظهر بيانات Chainalysis أن الاختراقات الفردية للمحافظ ساهمت بنحو 20% من خسائر العملات المشفرة في عام 2025. علاوة على ذلك، أصابت 158,000 عملية اختراق محافظ 80,000 مستخدم فريد، مما يضاعف تقريبًا عدد الحوادث المسجلة في 2022. بينما يواصل المحققون تتبع العناوين المشبوهة، يتم مراقبة الأموال المسروقة بنشاط عبر عدة سلاسل.

قراءات ذات صلة: إسرائيل تستهدف محافظ العملات المشفرة المرتبطة بإيران في عملية مصادرة كبيرة

التحقيق المستمر ونصائح الأمان

يجب على المستخدمين تحديث برامج المحافظ على الفور وتجنب النقر على روابط البريد الإلكتروني المشبوهة. بالإضافة إلى ذلك، تساعد كلمات المرور القوية والمحافظ الصلبة في تأمين الأصول الرقمية. يمكن أن يكشف التحقق المنتظم من المعاملات عن التحويلات غير المصرح بها. في الوقت نفسه، تراقب البورصات ومزودو المحافظ الهجمات لمنع المزيد من الخسائر.

نتيجة لذلك، تؤكد عمليات السحب المستمرة على المخاطر الموجودة في محافظ EVM المتوافقة. يواصل محققو البلوكشين مراقبة النشاط غير المعتاد بينما يتبع المستخدمون ممارسات الأمان الموصى بها. قد تكشف التحديثات حول الاستغلال عن محافظ إضافية متأثرة أو أموال مستردة.