زاك إكس بي تي يكشف: استغلال مستمر لمحفظة رقمية يخلف خسائر فادحة تتجاوز 107,000 دولار
انكشف ثغرة أمنية مستمرة في عالم العملات الرقمية - ومازالت تفرض ضريبتها الباهظة.
الحلقة المفرغة للاختراقات
بعيداً عن الضجيج الإعلامي حول الارتفاعات القياسية، تعمل آليات الاستغلال في صمت. تظهر بيانات السلسلة تحركات مشبوهة متكررة من عنوان محفظة واحدة، حيث يتسرب رأس المال قطرة قطرة - أو بكميات أكبر أحياناً.
أرقام تتحدث عن نفسها
تجاوز إجمالي الخسائر حاجز 107,000 دولار، رقم ليس مجرد إحصائية بل يمثل ثقة مُسحوبة وأموالاً تبخرت في الفضاء الرقمي. في سوق يهتف فيه الجميع لـ "التاريخي الجديد"، ينسى البعض أن الحماية تأتي أولاً.
الدرس المُكلف
تذكرنا مثل هذه الحوادث بأن اللامركزية تحمل مسؤولية فردية أيضاً. بينما تعلن البورصات المركزية عن أرباح قياسية، يدفع المستخدمون العاديون فاتورة الأمان - مفارقة مالية تثير السخرية في عالم يفترض أنه أكثر إنصافاً.
الاستغلال مستمر. والخسائر تتراكم. والسؤال الوحيد المتبقي: من التالي؟
استغلال مستمر يسحب مبالغ صغيرة من مئات المحافظ الرقمية
يستهدف الاستغلال محافظ العملات على عدة شبكات متوافقة مع آلة إيثيريوم الافتراضية (EVM) ، حيث يتم سحب مبالغ صغيرة من كل ضحية. ووفقًا لـ تحقيق زاك إكس بي تي فإن المحافظ المتضررة فقدت أقل من 2,000$.
كما حدد المحقق عنوانا مشبوها هو 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
قال زاك إكس بي تي أن مئات المحافظ يتم سحبها حاليا عبر سلاسل EVM مختلفة لمبالغ صغيرة (أقل من 2,000$ لكل ضحية تقريبا) مع عدم تحديد السبب الجذري حتى الآن. وحتى اللحظة تم سحب حوالي 107,000$ من هذه المحافظ ولا تزال قيمة المسروقات في ازدياد، وذلك في منشور على تيليجرام.
تشير هذه التكتيكات إلى وجود تنسيق أكثر من كونها هجمات عشوائية. وعن طريق توزيع الخسائر على ضحايا متعددين، يقلل الجناة من فرصة إطلاق التنبيهات التلقائية مع تعظيم الأرباح.
أوضح زاك إكس بي تي أيضا أن السبب الدقيق غير معروف حتى اللحظة. ومع ذلك، أفاد بعض المستخدمين على X (الذي كان يعرف سابقا بتويتر) باستلامهم رسالة تصيد إلكتروني تتقمص شخصية ميتاماسك،. وادعت الرسالة زوراً أن هناك ترقية إلزامية مطلوبة.
قال الباحث الأمني فلاديمير أن حساب @Mecha_Kong أشار إلى أنه تم إرسال بريد إلكتروني مقلد من mm اليوم بشأن الترقية... وقد يكون هذا سبب عمليات السحب... وذلك في منشور له.
افترض آخرون أن هذا النشاط قد يكون مرتبطا بـ حادثة إضافة متصفح Trust Wallet الأخيرة.
Deep Analysis by @nansen_ai
related to @TrustWallet Chrome Extension Breach https://t.co/939S7PraHE pic.twitter.com/oiJXEmtBa2
شهد الأسبوع الماضي إدراج نسخة خبيثة من إضافة متصفح Trust Wallet (الإصدار 2,68) على متجر كروم الإلكتروني. وأتاح هذا للمهاجمين الوصول إلى بيانات المحافظ وتنفيذ معاملات غير مصرح بها.
ذكر الفريق: "قمنا بتحديد 2 520 عنوان محفظة تم التأثر بها من هذا الحادث وتمت سرقتها من قبل المهاجمين ، مع حوالي 8,5 مليون $ من الأصول المتأثرة التي يمكن ربطها بـ17 عنوان محفظة يتحكم بها المهاجم. يجب الإشارة إلى أننا وجدنا أن هذه العناوين الخاصة بالمهاجمين قامت أيضًا بسرقة عناوين محافظ ليست مرتبطة بـTrust Wallet وهذا الحادث. نتابع بنشاط عناوين محافظ أخرى قد تكون تضررت وسنصدر أرقامًا محدثة حالما نحصل على تأكيد".
أوضح أنه ورغم ذلك ، في هذه المرحلة، لم يؤكد المحققون رسميًا وجود صلة مباشرة بين عمليات استنزاف المحافظ الحالية أو حملات التصيد أو حادثة Trust Wallet.
اختراقات المحافظ الفردية في عام 2025
يبرز هذا الحادث التهديد المستمر الذي يواجه مستخدمي العملات المشفرة. أظهرت بيانات من Chainalysis أن في 2025 ساهمت الاختراقات المتعلقة بالمحافظ الفردية بنحو 20 % من القيمة الإجمالية المسروقة عبر نظام الكريبتو.
نفذ المهاجمون خلال العام ما يقدر بـ158 000 عملية اختراق لمحافظ ، و أثر ذلك على ما لا يقل عن 80 000 ضحية فريدة. يمثل هذا ارتفاعًا حادًا مقارنة بـ2022 ، حيث تم تسجيل حوالي 54 000 اختراق لمحافظ وتأثر نحو 40 000 مستخدم.
تضاعف إذًا عدد الضحايا خلال ثلاث سنوات فقط ، بينما زاد العدد الإجمالي للحوادث ليقارب ثلاثة أضعاف. رغم ذلك و بالمقارنة مع 2024 ، يظهر الاتجاه انخفاضًا، حيث تراجعت الخسائر من ذروتها عند 1,5 مليار $ في 2024 إلى 713 مليون $ في 2025.
قالت Chainalysis: "يدل هذا على أن المهاجمين يستهدفون المزيد من المستخدمين، لكنهم يسرقون مبالغ أصغر لكل ضحية".
تشير الحادثة الأخيرة إلى أن الثغرات الأمنية لا تزال مصدر قلق كبير في 2026 أيضًا. يستمر المحققون في متابعة العنوان المشبوه وتحليل نمط الهجوم، حيث تزن مجتمع الكريبتو كيفية تحقيق التوازن بين اللامركزية وتدابير الأمان الأقوى. قد تكشف الأيام القادمة عن ضحايا جدد أو تقدم في تتبع الأموال المسروقة.
