بورصة العملات الرقمية BtcTurk تخسر $48 مليون للمهاجمين - Coinfea

هاكرز يهاجمون أكبر منصة تداول عملات مشفرة في تركيا، BtcTurk، ويُقال إنهم سرقوا أكثر من $40 مليون من محافظها الساخنة.

وفقًا للتقارير، فإن الحادث هو الثالث الذي تتعرض له المنصة خلال العامين الماضيين. وأكدت BtcTurk، واحدة من أقدم بورصات العملات المشفرة العاملة في تركيا، أن المهاجمين تمكنوا من الوصول غير المصرح به إلى محافظها الساخنة، مما سمح لهم بسحب الأموال عبر عدة شبكات بلوكتشين، بما في ذلك إيثريوم، أربيتروم، وPolygon.

تقول BtcTurk إن الوضع الآن تحت السيطرة

وفقًا لمنشور على منصة X نشرته شركة أمن البلوكتشين AnChain، بلغت الخسائر الإجمالية من الحادث $48 مليون. وتم تجميع الأصول المسروقة في عنوان واحد يُستخدم لغسل الأموال من خلال معاملات لاحقة. لم تقدم BtcTurk بعد أي معلومات عن الحادث.

ومع ذلك، ادعت العديد من المنشورات الإخبارية وحسابات على منصة X أن المنصة قالت إن الاختراق تم احتواؤه. يُقال إن المنصة أوقفت مؤقتًا عمليات السحب وبدأت تحقيقات داخلية جنبًا إلى جنب مع فحوصات تقنية. وأكدت BtcTurk للعملاء أن غالبية أموال المستخدمين لم تتأثر، حيث يتم تخزين معظم الأصول في محافظ باردة غير متصلة بالإنترنت.

يأتي هذا الحادث بعد حادثة اختراق سابقة في أغسطس الماضي. وأكدت المنصة ادعاءات وسائل التواصل الاجتماعي التي تشير إلى أن حوالي $38 مليون تم سرقته خلال اختراق آخر. وفي ذلك الوقت، ذكرت الشركة أيضًا أن “جميع التدابير الأمنية تم اتخاذها” لحماية أموال المستخدمين. وبالعودة إلى يونيو 2024، تعرضت BtcTurk لحادث مماثل اختفى خلاله $55 مليون بشكل مفاجئ.

وفي منشور على منصة X خلال حادثة أغسطس، قالت BtcTurk: “خلال الفحوصات التي أُجريت في 14 أغسطس، تم اكتشاف حركات غير معتادة في محافظنا الساخنة. كإجراء احترازي، تم تعليق عمليات الإيداع والسحب للعملات المشفرة مؤقتًا. ستُعاد فتحها بمجرد الانتهاء من العمل.” تُعد BtcTurk منصة ذات تصنيف منخفض من حيث الأمان مقارنة بنظرائها العالميين، وفقًا لتحقيقات Cryptopolitan.

ويُقال إن العديد من أزواج التداول لديها درجات ثقة منخفضة وسيولة ضعيفة، وتُعد هذه الظروف مرهقة للمستخدمين المحليين للعملات المشفرة. يعتقد خبراء الأمن أن الضرر المالي الفوري من اختراق يناير قد لا يكون نهاية التهديد الذي يواجه مستخدمي BtcTurk. وفقًا لـ AnChain، تأتي اختراقات المنصات قبل ما يُعرف بالاحتيالات الثانوية، التي قد تستغل الخوف والارتباك بين العملاء المتضررين وتخدعهم أكثر في إصدار كلمات المرور الخاصة بهم طواعية.

قد يستغل القراصنة الجنون ويقومون بانتحال فريق دعم المنصة، وإرسال رسائل بريد إلكتروني أو رسائل SMS، والكذب على الدائنين بشأن خطط التعويض أو الاسترداد. قد يطلبون من المستلمين ربط محافظهم بخدمة خارجية للتحقق من الأهلية، والتي قد تتبين أنها منصة تصيد تسرق أموالهم.