استنزاف مئات محافظ EVM في هجوم غامض

النقاط الرئيسية

• تم استنزاف مئات من محافظ العملات المشفرة على شبكات Ethereum Virtual Machine (EVM) بسحب مبالغ صغيرة من كل ضحية.
• يُعتبر هذا الحادث ذو نطاق واسع ولكنه ذو قيمة منخفضة، حيث الخسائر لكل محفظة لا تتجاوز 2000 دولار.
• الحادث قد يكون مرتبطًا بالاختراق الذي تعرض له Trust Wallet في ديسمبر، مما أدى إلى فقدان 7 ملايين دولار من العملات المشفرة.
• التحذيرات تتزايد حول أهمية سحب الموافقات على العقود الذكية ومراقبة المحافظ بشكل مستمر.
• تقارير تشير إلى أن استخدام بريد إلكتروني مزيف متنكر في هيئة MetaMask قد يكون أسلوب الهجوم المستخدم.

WEEX Crypto News, 2026-01-04 13:22:03

الخلفية والسياق

في حادثة جديدة أثارت انتباه مجتمع العملات المشفرة، تم اقتحام مئات من المحافظ الرقمية عبر شبكات EVM، والتي هي بمثابة بنية أساسية تدعم التطبيقات الذكية والتحويلات المالية في عالم العملات المشفرة. ما يجعل هذه الحادثة فريدة هو استخدامها لأسلوب استنزاف محدود لكل ضحية، حيث أكدت المصادر أن الخسائر لم تتعدى 2000 دولار لكل محفظة. ومع ذلك، عند جمع هذه الخسائر، تتضح جسامة الحادثة وتأثيرها الواسع.

العلاقة بالهجوم على Trust Wallet

ترجع الأصول المحتملة لهذا الهجوم إلى حادثة الاختراق الكبرى التي تعرض لها Trust Wallet في ديسمبر، وهي حادثة نتج عنها خسارة ما يقرب من 7 ملايين دولار أمريكي. وقد يُعتقد أن هناك تشابكًا في الأساليب بين الهجومين، حيث يُشير خبراء الأمن السيبراني إلى أن هناك احتمال كبير لكون الاختراق نتيجة استغلال ثغرات معينة تم اكتشافها مسبقًا.

من الناحية التقنية، تعرض Trust Wallet للاختراق بسبب ما يعرف بهجوم “Sha1-Hulud” الذي أثر على حزم البرمجيات المستخدمة في إنشاء تطبيقات البلوكشين. هذا الهجوم أدى إلى تسريب معلومات حساسة أتاح للمهاجم السيطرة على الشفرة المصدرية لامتدادات المتصفح الخاصة بـ Trust Wallet.

تحليل الهجوم وآلية التنفيذ

يشير المحققون في المجال الرقمي إلى أن آلية هذا الهجوم كانت تعتمد بشكل كبير على أتمتة استهداف محافظ متعددة عبر الشبكات المتوافقة مع EVM. ومن بين التقنيات المستخدمة كانت الرسائل الإلكترونية المزيفة التي تم صياغتها بمهارة لتبدو وكأنها رسائل حقيقية من خدمات مثل MetaMask، مما أدى إلى إقناع العديد من المستخدمين بالوقوع في الفخ وسرقة أموالهم.

هذه الطريقة، التي توصف بأنها “استغلال شبكي واسع”، كانت تعتمد على إيهام المستخدمين بتحديثات أو تعليمات شرطية تتطلب تفاعلاً من جانبهم يمكن القراصنة من تنفيذ عمليات التحويل دون علمهم.

أهمية تعزيز الأمن السيبراني

في ظل التطور المستمر لأساليب القرصنة، يظل الالتزام بإجراءات الأمان الإلكتروني بالنسبة لمستخدمي العملات المشفرة أمرًا بالغ الأهمية. فمن الضروري أن يكون لدى المستخدمين وعي متزايد حول المخاطر المحتملة وأن يتخذوا أقصى درجات الحذر فيما يتعلق بالرسائل أو التوجيهات الإلكترونية التي قد تبدو مشبوهة.

من بين الخطوات الوقائية التي يُنصح بها تتضمن سحب الموافقات على العقود الذكية بشكل دوري ومراقبة أي نشاط غير عادي في محفظة المستخدم. كما يُشدد على أهمية التحقق من مصدر الرسائل الإلكترونية وعدم الإفصاح عن المعلومات الحساسة حتى للكيانات التي تبدو موثوقة.

الأبعاد الاقتصادية والاجتماعية للهجوم

لا تقتصر تأثيرات الهجوم على المستوى الفردي فحسب، بل تتعداه لتشكل تهديدًا للجوانب الاقتصادية والاجتماعية لمنصات تداول العملات الرقمية. فالاختراقات المتكررة تؤدي إلى تآكل الثقة والشعور بالأمان بين المستخدمين، مما قد يثني الأفراد والمؤسسات عن الاستثمار في المجال الرقمي. علاوة على ذلك، تفرض هذه الأحداث تحديات قانونية وأخلاقية حول كيفية التعامل معها وضمان تعويض المتضررين بشكل عادل وفعال، مثلما حدث في حالة Trust Wallet حيث تولت Binance مسؤولية تعويض المستخدمين المتضررين.

التوصيات المستقبلية وتحسينات الأمان

إلى جانب الإجراءات الوقائية الفردية، يقع على عاتق الشركات والمنصات المزودة لخدمات محفظات العملات الرقمية تطوير وتحسين أنظمتها الأمنية بصفة مستمرة. من الضروري اعتماد تقنيات حماية متقدمة مثل التحقق ذو العوامل المتعددة، وتكثيف الجهود لتطوير تقنيات الكشف المبكر عن التهديدات الإلكترونية لضمان الحد من تأثير مثل هذه الهجمات مستقبلًا.

إلى جانب ذلك، تلعب التوعية المستمرة والتدريب على أمان المعلومات دورًا محوريًا في تحصين المستخدمين وتجهيزهم لمواجهة السيناريوهات المختلفة التي قد تهدد أمن حساباتهم وأموالهم.

الأسئلة الشائعة

ما هي Ethereum Virtual Machine (EVM)؟

Ethereum Virtual Machine هي البنية الهندسية التي تمكن التطبيقات الذكية والتحويلات المالية على شبكة Ethereum. إنها طبقة تنفيذية للتطبيقات الموزعة.

كيف يمكن للمستخدمين حماية محافظهم من الاختراقات؟

يمكن حماية المحافظ بالتحقق من مصدر الرسائل الإلكترونية، استخدام تقنيات التحقق ذو العوامل المتعددة، وسحب الموافقات على العقود الذكية بشكل دوري.

هل تم ربط الهجوم على محافظ EVM بجهات معينة؟

بينما لا يوجد تأكيد رسمي، يعزى بعض المحللين هذا الهجوم إلى التكتيكات المشابهة لتلك التي استُخدمت في اختراق Trust Wallet.

ما هو Sha1-Hulud؟

Sha1-Hulud هو نوع من هجمات سلسلة التوريد التي تؤثر على حزم البرمجيات، مما يخاطر بسلامة التطبيقات المبنية على تقنيات البلوكشين.

كيف تعوض الشركات المستخدمين في حالة حدوث اختراق؟

بعض الشركات، كباينانس في حالة Trust Wallet، تتعهد بتعويض المستخدمين عن الخسائر الناجمة عن الاختراقات كجزء من التزامها بالحفاظ على ثقة العملاء.