في 26/02/2026 – أكد مشروع محفظة DeFAI Holdstation الذكي المقيم في فيتنام (المبني على Worldcoin و BNB Chain) أنه أصبح ضحية لهجوم كبير على سلسلة التوريد في صباح يوم 25/02/2026. وتم تسجيل إجمالي الخسائر بمقدار 462,000 USDT.
هذه هي الحادثة الثانية من نوعها في عام 2026، بعد فقدان حوالي 100,000 دولار في يناير.
هجوم على سلسلة التوريد: لا يستهدف العقود الذكية بل البنية التحتية للتوزيع
وفقًا للإعلان الرسمي، لم يخترق الهاكرز مباشرة محافظ المستخدمين أو العقود الذكية. وأكدت شركة Holdstation وشركة التدقيق Verichains أن العقود الذكية لا تزال آمنة.
بدلاً من ذلك، استهدف المهاجم بنية توزيع التطبيق – المكان الذي يوفر التحديثات للمستخدمين.
وبالتحديد، قام الهاكرز بـ:
بعد السيطرة على البنية التحتية، قام المهاجم بتعديل ملف JavaScript في إصدار التطبيق الرسمي، وإضافة رمز خبيث على شكل باب خلفي. وعند تحديث المستخدمين للتطبيق، قاموا عن غير قصد بتثبيت نسخة مصابة بالبرمجيات الخبيثة.
آلية سحب الأموال “الصامتة”
تم تصميم البرمجية الخبيثة للعمل فور التثبيت:
نتيجة لذلك، تم سحب أموال من العديد من المحافظ خلال دقائق قليلة من إصدار التحديث المصاب بالبرمجية الخبيثة.
رد الفعل الطارئ خلال 30 دقيقة من Holdstation
وفقًا للجدول الزمني المنشور (UTC+7):
بعد ذلك، تعاونت Holdstation مع Verichains لتحليل البيانات على السلسلة وجمع الأدلة اللازمة للتحقيق.
تم تأكيد إجمالي الخسائر الحالي بمقدار 462,000 USDT.
الالتزام برد 100% للمستخدمين
تعد Holdstation بتعويض 100% من قيمة الأصول المتأثرة. يجب على المستخدمين ملء النموذج الرسمي على:
https://forms.gle/9FriUzFWHx6ZPXCS7
سيقوم الفريق بالتحقق من البيانات على السلسلة والتأكد من ملكية المحافظ قبل عملية الرد. وأكد المشروع أنه لن يطلب عبارة seed أو المفتاح الخاص أو أي رسوم خلال عملية التعويض.
دروس أمنية للصناعة
تُظهر الحادثة أنه حتى مع أمان العقود الذكية، فإن الثغرات في طبقة بنية توزيع البرمجيات لا تزال قد تتسبب في خسائر كبيرة. هذا نوع من هجمات سلسلة التوريد – حيث يخترق الهاكرز “مدخل” المنتج بدلاً من مهاجمة المستخدمين مباشرة.
ذكرت Holdstation أنها تقوم حالياً بترقية كامل عملية النشر، بما في ذلك:
تجذب الحادثة اهتمامًا كبيرًا من مجتمع العملات الرقمية في فيتنام، حيث تعتبر Holdstation واحدة من مشاريع المحافظ اللامركزية (DeFi) المقيمة في مدينة هانوي.
وعد المشروع بمواصلة تحديث تقدم التحقيق في المستقبل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
GoPlus: يوجد ثغرة خطيرة في الإصدارات الأقل من 1.0.41 من ملحق Claude Chrome، يجب التحديث فورًا.
تحذير من مؤسسة GoPlus للأمن: تحذر مؤسسة GoPlus من وجود ثغرة عالية الخطورة لحقن عبارات ضمن إضافة Chrome الخاصة بـ Anthropic لبرنامج Claude. يتم التأثر بالإضافات التي تقع تحت الإصدار 1.0.41. يمكن للمهاجمين استغلال هذه الثغرة لاختطاف جلسات المستخدم وإجراء سرقة البيانات. يجب على المستخدمين تحديث الإضافة فورًا وزيادة اليقظة.
GateNewsمنذ 42 د
GoPlus: يوجد ثغرة خطيرة في إصدارات 1.0.41 وما دون من إضافات Claude Chrome، يجب التحديث على الفور.
في 27 مارس، أفادت GoPlus استنادًا إلى تقرير Koi أن ملحق Chrome الخاص بـ Anthropic يعاني من ثغرة خطيرة تتعلق بحقن كلمات مفتاحية عالية الخطورة، تؤثر على جميع الإضافات التي تقل عن الإصدار 1.0.41. يُنصح المستخدمون بتحديث الإضافات إلى الإصدار 1.0.41 أو أعلى على الفور، مع توخي الحذر من روابط التصيد الاحتيالي. يمكن للمهاجمين استغلال هذه الثغرة للاستيلاء على الملحق وتنفيذ عمليات سرقة البيانات.
BlockBeatNewsمنذ 47 د
تم استهداف عقد الستاك على شبكة BSC بهجوم تلاعب في الأسعار، وخسارة حوالي 133,000 دولار أمريكي
أخبار Gate، في 27 مارس، وفقًا لمراقبة BlockSec، ظهرت عملية مشبوهة على شبكة BSC تستهدف عقد غير معروف (Stake)، مما أدى إلى خسارة حوالي 133,000 دولار أمريكي. السبب الجذري هو وجود اعتماد على سعر السوق الحالي الضعيف في عقد Stake.
GateNewsمنذ 4 س
احتياطيات إسرائيلية كجواسيس إيرانيين! خيانة البلاد مقابل عملة رقمية بقيمة 1000 دولار قد تؤدي إلى السجن المؤبد أو عقوبة الإعدام
تم اتهام جندي احتياطي إسرائيلي بالتواصل مع إيران وكشف أسرار نظام القبة الحديدية، وواجه تهمًا بالمساعدة للعدو خلال الحرب، مع احتمال السجن مدى الحياة أو الإعدام. أظهرت التحقيقات أن هذا الشخص كان يتلقى عملات مشفرة عبر تيليجرام ويقدم معلومات حساسة. حدثت حالات مماثلة في تايوان أيضًا، حيث استخدمت الصين الشيوعية العملات المشفرة لاختراق الجيش الوطني، مما يهدد الأمن القومي. يجب على جميع الدول تعزيز حماية الأسرار العسكرية.
CryptoCityمنذ 4 س
ZachXBT يكشف عن تطورات حادثة تجميد Circle: إعادة فتح محفظتين أخريين، ولم يتم الكشف عن تفاصيل القضية بعد
كشف محقق السلسلة ZachXBT أن شركة Circle أفرجت عن محفظتين ساخنتين مجمدتين هما "500 Casino" و"Whale"، بعد أن كان المستخدمون غير قادرين على السحب سابقًا. التفاصيل الدقيقة غير واضحة حتى الآن، ولم تعترض Circle على ذلك.
GateNewsمنذ 5 س
بروتوكول التمويل اللامركزي Moonwell يواجه تهديدًا بقيمة 1 مليون دولار بعد شراء رموز رخيصة
واجهت منصة التمويل اللامركزي مونويل خطرًا بقيمة مليون دولار بعد أن قام المهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي.
كانت الحادثة مفاجأة لـ...
LiveBTCNewsمنذ 11 س
