برمجيات خبيثة تستهدف منصة تبادل العملات المشفرة، وتعرض محافظ المستخدمين للخطر
اكتشف الباحثون حزمًا ضارة على مستودعات npm و PyPI سرقت بيانات اعتماد المحفظة من مستخدمي ومطوري منصة تبادل العملات المشفرة dYdX، مما أدى إلى سرقة عملات مشفرة لا رجعة فيها، وفقًا لتقرير صادر عن شركة الأمن Socket. الحزم المخترقة، بما في ذلك إصدارات "dydxprotocolv4-client-js"، عرضت جميع التطبيقات التي تستخدمها للخطر. تسلط هذه الهجمة الضوء على تهديد متزايد للأصول الرقمية وأهمية تدابير الأمن القوية.
تضمنت الهجمة، كما ورد في تفاصيل Socket، حقن رمز ضار في حزم مفتوحة المصدر. سمح هذا الرمز للمهاجمين بسرقة بيانات اعتماد المحفظة، مما قد يمنحهم سيطرة كاملة على ممتلكات المستخدمين من العملات المشفرة. شمل نطاق الهجوم كلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين لمنصة dYdX. لم تحدد الشركة العدد الدقيق للمستخدمين المتأثرين.
تؤكد هذه الحادثة على ضعف النظام البيئي للعملات المشفرة أمام هجمات سلسلة التوريد. كما ذكرت VentureBeat، يمكن أن تبدأ سلسلة هجمات مماثلة برسالة تبدو مشروعة على LinkedIn، مما يؤدي إلى تثبيت حزمة ضارة تستخرج بيانات اعتماد السحابة الحساسة، بما في ذلك رموز الوصول الشخصية إلى GitHub ومفاتيح واجهة برمجة تطبيقات AWS. يمكن أن يمنح "محور إدارة الهوية والوصول (IAM)" الخصوم الوصول إلى بيئة سحابية في غضون دقائق.
تأتي أخبار الهجوم في خضم فترة متقلبة لسوق العملات المشفرة. بينما شهدت Bitcoin زيادة طفيفة إلى 65900 دولار أمريكي لكل عملة، وفقًا لـ Fortune، كان الاتجاه العام سلبيًا. خسرت Bitcoin 50٪ من قيمتها من ذروتها في أكتوبر 2025. انخفضت أسهم شركة Michael Saylor's Bitcoin treasury، Strategy، بنسبة 17٪ أمس وانخفضت بنسبة 75٪ عن ذروتها في العام الماضي.
في أخبار أخرى، أعلنت وزارة الخارجية أنها ستحذف جميع المنشورات على حساباتها العامة على منصة التواصل الاجتماعي X التي تم نشرها قبل عودة الرئيس ترامب إلى منصبه في 20 يناير 2025، وفقًا لـ NPR. سيتم أرشفة المنشورات داخليًا، وسيُطلب من أولئك الذين يسعون إلى الوصول إليها تقديم طلب بموجب قانون حرية المعلومات.
Discussion
AI Experts & Community
Be the first to comment