الحوادث الأمنية

تعهد مدير مكتب التحقيقات الفيدرالي (FBI) كاش باتيل بتكثيف الجهود لمكافحة احتيالات العملات المشفرة المعروفة باسم «التسمين بالخنازير»، التي تستدرج ضحايا غير واعين إلى مخططات استثمار احتيالية عبر الهندسة الاجتماعية. وجاء هذا التحذير بعد استحواذ مكتب التحقيقات الفيدرالي في مايو على 127,000 BTC و8 مليارات دولار من العملات المشفرة ضمن عملية «Blackout»، والتي استهدفت مراكز الاحتيال في كمبوديا ودبي وتايلاند المرتبطة ب الاتجار بالبشر. وجرى إجراء أكثر من 300 اعتقال في هذه المناطق، بمساعدة Starlink. وقال ب

وفقاً لـ ChainCatcher، أطلقت Zodiac تقريراً لتحليل الأمن يكشف عن ثغرة في منطق التحقق من توقيعات معاملات ERC-1271 المستخدم بواسطة Roles Modifier. تنبع الثغرة من قيام النظام بالتحقق من التوقيعات اعتماداً فقط على “قيمة السحر” التي يتم إرجاعها دون التحقق مما إذا كان الاستدعاء نفسه قد نجح، ما قد يتيح للمهاجمين تجاوز مصادقة الوحدة من خلال إخفاء عمليات التحقق الفاشلة على أنها توقيعات صالحة.

بحسب ChainCatcher، كشف بروتوكول AMM الخاص بـStarknet mySwap عن تعرضه لهجوم يستغل ثغرة في بروتوكول mySwap CL، ما أدى إلى تحويل ما يقارب 300 ألف دولار من السيولة من البروتوكول. استغل المهاجم جسرًا لسرقة الأموال واستخدم Railgun لإخفاء مسار تدفق الأصول. تم إغلاق واجهة mySwap منذ أكثر من ستة أشهر ولم تعد تقبل إيداعات سيولة جديدة؛ وكانت الأموال المتأثرة تتمثل أساسًا في مراكز LP المتبقية موزعة عبر أكثر من 100,000 مركز. وقد أدى الهجوم إلى استنزاف شبه كامل لكل السيولة المتبقية في البروتوكول.

فصّلت Microsoft Threat Intelligence حملة برمجية خبيثة لنظام Windows مُسجّلة باسم Trojan:Win32/CryptoBandits.A، وتصف مُقلِّبًا (clipper) ينتشر عبر وسائط التخزين القابلة للإزالة، ويراقب نشاط الحافظة (clipboard)، ويستبدل عناوين العملات الرقمية قبل أن يرسل الضحايا الأموال. تستهدف البرامج الخبيثة واحدة من أكثر العادات شيوعًا في عالم العملات الرقمية: نسخ ولصق عناوين المحافظ، واستبدال عناوين الوجهة الشرعية بأخرى يسيطر عليها المهاجم. تمثل هذه الحملة طريقة سرقة مخصصة للقطاع اللامركزي تستغل الثقة في أقراص

وفقاً لذكاء التهديدات لدى Microsoft في 17 يونيو، فقد فصّلت الشركة حملة برمجيات خبيثة لسرقة العملات المشفّرة تركز على ويندوز، جرى تتبعها على أنها Trojan:Win32/CryptoBandits.A. تنتشر البرمجية الخبيثة عبر أقراص USB القابلة للإزالة من خلال استبدال المستندات الشرعية بملفات اختصار خبيثة، ثم تراقب الحافظة وتستبدل عناوين محافظ العملات المشفّرة التي يتم نسخها بأخرى يسيطر عليها المهاجم قبل أن يقوم الضحايا بإرسال الأموال. كما أفادت Microsoft بأن البرمجية يمكنها استهداف مواد تشفير حساسة مثل المفاتيح الخاصة

وفقاً لـ PANews، تم استغلال جسر Secret Network التابع لشركة Axelar Network اليوم (20 يونيو)، ما أدى إلى سرقة ما يقارب 4.67 مليون دولار من الرموز. استهدف الهجوم عقد ICS-20 الذكي الذي ينظم اتصالات Cosmos IBC بين Axelar وSecret، ومن خلاله استغل مهاجم ثغرة في “النسخ غير المحدود” لصك أصول Axelar المغلفة بـ Secret بشكل تعسفي. عطّل مجلس الطوارئ لدى Axelar اتصالات Secret وSecret-SNIP فور اكتشاف الاختراق. اقتصر الاختراق على الأصول التي تم ربطها من Axelar إلى Secret عبر IBC؛ وظلت الاتصالات الأخرى عبر IBC

وفقاً للمدعين الفيدراليين، أقر شقيقان من تكساس بالذنب يوم الخميس، بالسطو على عائلة في مينيسوتا وسرقة ما يزيد على 8 ملايين دولار من العملات المشفرة خلال اقتحام مسلح للمنزل في 19 سبتمبر 2025. أدعى إسحياه أنجيلو غارسيا، 25 عاماً، ورموند كريستيان غارسيا، 24 عاماً، وكلاهما من والر، تكساس، أنهما أكملا احتجاز الضحايا تحت تهديد السلاح لمدة تزيد على ثماني ساعات، وأجبراهم على تحويل أصولهم المشفرة واستعادة أجهزة التخزين من كوخ في شمال مينيسوتا. يواجه كل متهم عقوبة تصل إلى 20 عاماً في السجن الفيدرالي، وقد و

根据 X 上的安全分析师 Specter，THORChain 在一个多月前因安全漏洞而暂停运营，目前仍处于离线状态，链上交易活动几乎为零。该协议尚未公布恢复时间表，这促使分析师敦促社区成员保持谨慎。

وفقًا لصحيفة ChainCatcher، أعلنت Ionic Protocol في 19 يونيو أنها توقف جميع العمليات اعتبارًا من الفور، بسبب استمرار تداعيات ثغرة أمنية تعود إلى عام 2025. يجب على جميع المستخدمين سحب أصولهم من عمليات نشر البروتوكول، مع تأكيد المشروع أن قرار الإغلاق كان غير مفر منه. وقد دخلت الخدمات في إجراءات إنهاء.

وفقاً لـ ChainCatcher، تم تجميد 5.73 BTC لدى أحد المستخدمين على Changelly في مارس 2025 بعد هجمات هندسة اجتماعية، بحسب تحليل المحقق على السلسلة ZachXBT. نُقِلت الأموال إلى عدة حوادث استهدفت مستخدمين في الولايات المتحدة، بما في ذلك سرقات أجهزة الصراف الآلي الخاصة بالبيتكوين، وبلغت الخسائر الإجمالية أكثر من 1 مليون دولار، وشملت ضحايا مسنين. وفي تحول غير مألوف، قدّم المستخدم بلاغاً للشرطة في الهند في ديسمبر 2025 (رقم القضية 3207-P/2025) في محاولة لاسترداد الأصول المجمدة. وكشفت مزيد من التحقيقات عن ت

وفقًا لزك أكس بي تي، في 19 يونيو، تم كشف عصابة احتيال هندية استهدفت مستخدمي الولايات المتحدة بعد سرقة أكثر من 1 مليون دولار عبر عمليات نصب بالهندسة الاجتماعية وسرقة أجهزة الصراف الآلي للبيتكوين منذ 2025. تتبّعت التحقيقات 5.73 BTC (بما يعادل نحو 475 ألف دولار) تدفّقت من عناوين متعددة مخترقة مرتبطة بشبكة الاحتيال. وكان كثير من الضحايا من كبار السن من الولايات المتحدة. حدد زاك أكس بي تي الشخص الذي طلب المساعدة باعتباره «مُتلاعبًا بالأموال» مشتبهًا به، ومن المرجح أنه يعمل ضمن منظمة إجرامية أكبر يقود

وفقاً لذكاء التهديدات لدى Microsoft وMicrosoft Defender Experts، اكتشفت الشركة في 19 يونيو حملة برمجيات خبيثة للسرقة تابعة للنوع القائم على Windows تستهدف المستخدمين منذ فبراير 2026. ينتشر التهديد عبر ملفات اختصار خبيثة (.lnk) على أقراص USB القابلة للإزالة، ويعترض عناوين المحافظ وعبارات البذور والمفاتيح الخاصة. يستخدم البرنامج الخبيث وكيل Tor مضمّناً لإخفاء نشاط الشبكة، ويمكنه استبدال عناوين العملات المشفرة التي يتم نسخها بأخرى يتحكم بها المهاجم، مما يعيد توجيه المعاملات. كما يتضمن قدرات تنفيذ أ

ووفقاً لـPeckShield، في 19 يونيو، نقل العنوان المنسوب إلى مهاجم Humanity Protocol 130 ETH (بما يعادل تقريباً 220,600 دولار) من Ethereum إلى BNB Chain وحوّله إلى 381 BNB.

بحسب مدونة Microsoft Security في 19 يونيو، اكتشف باحثون أمنيّون في Microsoft برنامجًا خبيثًا جديدًا لسرقة العملات المشفرة يُدعى Crypto Clipper، وهو نشط منذ فبراير 2026. ينتشر هذا البرمج الخبيث عبر أجهزة USB باستخدام اختصارات .lnk خبيثة لإصابة مستخدمي Windows، ويتضمن عميل Tor مدمجًا لتواصل C2 بشكل خفي. تشمل قدراته مراقبة مستمرة للحافظة، وسرقة عبارات الاسترداد والمفاتيح الخاصة، واستبدال عناوين العملات المشفرة، ورفع لقطات الشاشة، مع انتشار ذاتي على نحو يشبه سلوك الديدان يقوم تلقائيًا بإخفاء مستندات

وفقاً لهيئة CFTC، في 18 يونيو، دخل المنظمون الفيدراليون في أمر موافقة يفرض حظرًا دائمًا على التداول والتسجيل على ألكسندر ماشينسكي، مؤسس والرئيس التنفيذي السابق لشركة Celsius Network، وذلك على خلفية الاحتيال بنحو 20 مليار دولار من أصول العملاء. ويمنع الأمر ماشينسكي بشكل دائم من أي انتهاكات إضافية لأحكام مكافحة الاحتيال بموجب قانون تبادل السلع وتنظيمات CFTC. وكانت قد صدر بحق ماشينسكي حكم بالسجن لمدة 12 عامًا في 8 مايو 2025، مع إلزامه بدفع غرامة قدرها 50,000 دولار ومصادرة 48.3 مليون دولار، وذلك لار

أطلق DriftProtocol أداة للتحقق من مخصصات DFX Recovery Token بعد اختراق في 1 أبريل. أعلنت منصة التداول اللامركزية عن الأداة عبر تغريدة على SolanaFloor، مستهدفة المستخدمين الذين تكبدوا خسائر نتيجة الاختراق. يمثّل كل رمز DFX قيمة 1 دولار من الخسائر المُثبتة، بما يعكس سعي المنصة إلى تقديم تعويض شفاف لأفراد المجتمع المتضررين. يُنشئ DriftProtocol هيكل تعويض بقيمة 1 دولار مقابل الخسارة لكل رمز يُمكّن مُحقق تخصيص DFX Recovery Token المستخدمين المتأثرين باختراق 1 أبريل من التحقق من مبالغ تعويضاتهم. يقابل

أفاد كلٌّ من Microsoft Threat Intelligence وMicrosoft Defender Experts في 17 يونيو بأن سلالة جديدة من البرمجيات الخبيثة بدأت تُصيب أجهزة ويندوز منذ فبراير 2026. وتُعدّ التهديدات، التي تحمل اسمًا يُسمّى «clipper» وتقوم Microsoft Defender Antivirus بتصنيفها الآن على أنها «Trojan: Win32/CryptoBandits.A»، مصممة لسرقة العملات الرقمية من المستخدمين عبر مراقبة نشاط الحافظة (clipboard). يعمل هذا البرمجية الخبيثة من خلال مراقبة الحافظة كل حوالي 500 مللي ثانية، ثم يقوم بصمت باستبدال عناوين محافظ العملات ا

وفقاً لـ Microsoft Threat Intelligence وMicrosoft Defender Experts، اكتشفت الشركة سلالة برمجيات خبيثة جديدة باسم Trojan: Win32/CryptoBandits.A في 17 يونيو، كانت تصيب مستخدمي ويندوز منذ فبراير 2026 بهدف سحب العملات المشفرة من محافظهم. تُعرف هذه البرمجية الخبيثة، والمعروفة باسم "cl ipper"، بعملها عبر مراقبة الحافظة (clipboard) لدى المستخدم كل 500 مللي ثانية. وعندما تكتشف عنوان محفظة للعملات المشفرة يتم نسخه، تستبدله بهدوء بعنوان يتحكم به المهاجم، ما يتسبب في أن يرسل الضحايا الأموال مباشرة إلى المج