الحوادث الأمنية

تدعي دعوى قضائية جماعية اتحادية أن AI16Z/ELIZAOS متورطتان في عملية احتيال بالعملات المشفرة بقيمة 2.6 مليار دولار، من خلال ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل، مع اتهام بتفضيل المطلعين ونظام مستقل مُدار مسبقًا؛ وتطلب تعويضات بموجب قوانين حماية المستهلك. ملخص: يغطي هذا التقرير تقريرًا لدعوى قضائية جماعية اتحادية في محكمة المقاطعة الجنوبية لولاية نيويورك (SDNY) تم تقديمه في 21 أبريل، تتهم AI16Z وإعادة تسميتها ELIZAOS بالاحتيال في سوق العملات المشفرة بقيمة 2.6 مليار دولار عبر ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل. تزعم الدعوى وجود ارتباط مُصنّع مع Andreessen Horowitz ونظام غير مستقل بذاته. وتفصّل الدعوى تقييمًا بلغ ذروته في أوائل 2025، وانخفاضًا بنسبة 99.9%، وخسارة حوالي 4,000 محفظة، مع حصول المطلعين على نحو 40% من الرموز الجديدة. يطلب المدعون تعويضات وجبرًا منصفًا بموجب قوانين حماية المستهلك في نيويورك وكاليفورنيا. وقد حذرت الجهات التنظيمية في كوريا والعديد من البورصات الرئيسية أو أوقفت تداولًا مرتبطًا.

SlowMist 警告 MacSync Stealer (v1.1.2)，这是一款针对 macOS 的窃取信息恶意软件，会窃取钱包、凭据、钥匙串以及基础设施密钥，并使用伪造的 AppleScript 提示和虚假的“unsupported（不支持）”错误；呼吁保持谨慎和对 IOCs 保持关注。 摘要：本报告总结了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意软件是一款 macOS 信息窃取程序，目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户，诱导其输入密码，并展示可见的虚假“unsupported（不支持）”消息。SlowMist 向客户提供 IOCs，并建议避免运行未经验证的 macOS 脚本，且对异常密码提示保持警惕。

拉撒路组织为 macOS 发布 Mach-O Man，以窃取钥匙串数据和钱包凭据，借助 ClickFix 弹窗瞄准加密高管，并通过被入侵的 Telegram 会议实施攻击。 摘要：该文章称，拉撒路关联的 Mach-O Man 恶意软件针对 macOS，用于窃取钥匙串数据、浏览器凭据和登录会话，以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程手段，以及被攻陷的 Telegram 账号，引导受害者访问虚假的会议链接。文章将该行动与 4 月 20 日 Kelp DAO 黑客事件关联，并指出 TraderTraitor 属于与拉撒路有关联的组织，同时提到 rsETH 在通过 LayerZero 的 OFT 标准在区块链之间进行转移。

ZachXBT 警告比特币兑换店（Bitcoin Depot）自动取款机会收取高额溢价——$25k 以 108k 美元/比特币计价的 $75k 法币价格，而非 (市场 )大约 44%，导致在 0.232 BTC 上约损失 7.5k 美元；同时还指出发生了 326 万美元的安全漏洞。 本文概述了 ZachXBT 对 Bitcoin Depot 定价做法和近期安全漏洞的警告，强调由于费率被抬高以及安全疏漏而给用户带来的风险。

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者利用该协议在近期攻击之后转移被盗资金，包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移，尽管该协议仅保护接收方的身份，而不保护发送方的身份；所有被转移的资金仍可识别。

حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.

وفقًا لمحللة السلاسل على السلسلة Ai Ayi، في 22 أبريل، قامت جهات مهاجمة بروتوكول Venus Protocol بتحويل 2,301 ETH (حوالي 5.32 مليون دولار أمريكي) إلى العنوان 0xa21…23A7f قبل 11 ساعة، وبعد ذلك نقلت الأموال على دفعات إلى مُخلِّط العملات المشفرة Tornado Cash من أجل التنظيف؛ وحتى وقت الرصد، لا يزال لدى المهاجم على السلسلة نحو 17.45 مليون دولار أمريكي من ETH.

باحث أمني Doyeon Park كشف في 21 أبريل عن وجود ثغرة يوم صفر عالية الخطورة بتصنيف CVSS 7.1 في طبقة الإجماع لدى Cosmos CometBFT، وقد تؤدي إلى مهاجمة عقدة أثناء مرحلة مزامنة الكتل (BlockSync) من قِبل نظير خبيث، ما قد يسبب تعطلها في حالة توقف تام (deadlock)، مما يؤثر على شبكة تضمن أصولًا تزيد قيمتها عن 8 مليارات دولار.

الملخص: أطلقت مجموعة لازاروس مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS باسم Mach-O Man، تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة؛ ويحذر SlowMist المستخدمين من ضرورة توخي الحذر ضد الهجمات. نبذة: يذكر المقال أن مجموعة لازاروس قد كشفت النقاب عن Mach-O Man، وهي مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة. ويحذر SlowMist المستخدمين من ضرورة توخي الحذر للتخفيف من الهجمات المحتملة.

وفقًا لتقرير صادر عن CoinDesk في 22 أبريل، أصدرت شركة خدمات مخاطر بحرية يونانية تُدعى Marisks تحذيرًا، إذ يدّعي المحتالون أنهم جهات تابعة للسلطات الإيرانية ويرسلون رسائل إلى عدة شركات شحن بهدف طلب بيتكوين أو USDT كـ“رسوم عبور” للمرور عبر مضيق هرمز. أكدت Marisks أن الرسائل ذات الصلة ليست صادرة من قنوات رسمية إيرانية، ووفقًا لما ذكرته رويترز، قالت إنها تعتقد أن سفينة واحدة على الأقل قد تم خداعها، وجرى إطلاق النار عليها أثناء محاولتها المرور في عطلة نهاية الأسبوع.

قامت RHEA Finance بنشر تحديثات لاحقة بشأن حادثة الأمان التي وقعت في 16 أبريل، مؤكدةً أنه تم تحقيق تقدم ملموس في استرداد الأصول؛ وحتى هذا التحديث، ما زال يُقدَّر بوجود فجوة تمويل تبلغ حوالي 400 ألف دولار، وتعود أساسًا إلى مزيج NEAR وUSDT وUSDC داخل مجمع أموال سوق الإقراض. تعهّدت RHEA Finance بتعويض أي فجوات متبقية بالكامل، لضمان حصول جميع المستخدمين المتأثرين على تعويض كامل.

كشف安全研究员朴道延（Doyeon Park）在 Cosmos 的 CometBFT 中披露了一个 CVSS 7.1 的零日漏洞，可能导致节点在同步过程中冻结；厂商抵制、降级以及披露行动促成了 4 月 21 日的公开披露；验证者在打补丁之前应避免重启。 摘要：安全研究员朴道延（Doyeon Park）披露了 Cosmos 的 CometBFT 共识层中的一个严重 CVSS 7.1 零日漏洞，该漏洞可能导致节点在区块同步期间冻结，从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。Park 从 2 月 22 日开始寻求协调披露，但遭遇厂商对公开披露的抵制以及与 HackerOne 相关的问题。厂商在 3 月 6 日将一个相关漏洞 (CVE-2025-24371) 从更高严重度降级为信息级别，促使 Park 在 4 月 21 日的公开披露之前先发布网络级概念验证。该通告建议 Cosmos 验证者在补丁发布前避免重启节点；已处于共识中的节点可能仍可继续运行，但重启并进入同步可能使其暴露于恶意对等方的攻击，从而引发死锁。

تتبع التحليلات على السلسلة قيام مهاجم لبروتوكول Venus بنقل 2,301 ETH (~$5.32M) إلى محفظة يشتبه بها، ثم إجراء تجميعات عبر Tornado Cash؛ ويبقى حوالي $17.45M على السلسلة. ملخص: تلخص هذه الملاحظة النشاط على السلسلة المتعلق بمهاجم بروتوكول Venus، بما في ذلك تحويل 2,301 ETH (~$5.32M) إلى محفظة وعمليات المزج على دفعات عبر Tornado Cash، مع بقاء حوالي $17.45M ما يزال محفوظًا على السلسلة.

رسالة أخبار البوابة، 22 أبريل — المحتالون الذين يتنكرون كسلطات إيرانية يطالبون بدفعات بالعملات المشفرة بالبيتكوين أو USDT من شركات الشحن مقابل المرور الآمن عبر مضيق هرمز، وفقًا لـ CoinDesk. وقد أصدرت شركة يونانية مختصة بالمخاطر البحرية، Marisks، تحذيرًا بأن

أعلن Volo في منصة X عن بيان بشأن بروتوكول Sui ضمن النظام البيئي، مؤكّدًا حدوث ثغرة أمنية تسبّبت في سرقة أصول بقيمة نحو 3.5 ملايين دولار من 3 خزائن محددة، وتشمل WBTC وXAUm وUSDC. وذكر Volo أنه قام بإبلاغ مؤسسة Sui وشركاء النظام البيئي فور اكتشاف الهجوم، مع تجميد جميع الخزائن لمنع المزيد من الخسائر؛ وتعهد Volo بتحمّل جميع الخسائر دون أن يتحمّل المستخدمون أي مسؤولية.

محلل السلسلة Specter يراقب ويظهر أن مجموعة الهاكرز في كوريا الشمالية TraderTraitor بدأت في 22 أبريل عمليات غسيل أموال على الأموال المسروقة من KelpDAO، بعد حوالي ثلاث ساعات فقط من قيام لجنة الأمان في Arbitrum بتجميد حوالي 30,766 من وحدات ETH. قام المهاجمون بربط الأموال عبر جسر THORChain إلى شبكة Bitcoin، مما أدى إلى تجاوز التداول اليومي لأكثر من 30 مرة من متوسطه اليومي البالغ 10 أضعاف.

رسالة أخبار بوابة، 22 أبريل — وفقًا لبيانات السلسلة من Arkham، قام مشتبه به بقرصنة Kelp DAO بتحويل 106,466 ETH إلى محافظ خارجية خلال الساعات الـ20 الماضية. قام المهاجم بتوزيع الأموال على عناوين متعددة، وهي تقنية شائعة لغسيل الأموال تُستخدم لإخفاء مسارات المعاملات.

据 Sui 上的 Volo 报道，三座金库遭受 350 万美元的漏洞事件；已冻结金库；$28M TVL 不受影响；调查正在进行中；Volo 承担损失并将发布事件后报告。 Volo 是 Sui 网络上的 BTCFi 和流动质押代币协议，披露了一起安全漏洞事件，影响约 350 万美元，涉及三座金库。团队已冻结所有金库，并通知了 Sui 基金会及生态合作伙伴；剩余金库合计约 $28 百万 美元 TVL 仍保持安全。Volo 将承担损失，并在调查完成后发布全面的事件后报告与整改方案。