تستنزف عملية استغلال نشطة مئات محافظ العملات المشفرة، حيث بلغت الخسائر ما يقرب من 107000 دولار أمريكي، وتستمر في التزايد بينما يعمل المحققون على تحديد المصدر.
يسلط هذا الاختراق، الذي اكتشفه محقق البلوك تشين ZachXBT، الضوء على المخاطر المستمرة التي تواجه حاملي الأصول الرقمية في صناعة العملات المشفرة.
هناك ثغرة أمنية مستمرة تسرق مبالغ صغيرة من مئات محافظ العملات المشفرة.
يستهدف هذا الهجوم محافظ العملات الرقمية على العديد من سلاسل الكتل المتوافقة مع آلة إيثيريوم الافتراضية (EVM)، حيث يسرق مبالغ صغيرة من كل ضحية. ووفقًا لتحقيق ZachXBT، لم تتجاوز خسائر المحافظ المتضررة 2000 دولار.
كما حدد المحقق عنوانًا مشبوهًا، وهو 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
كتب ZachXBT على تطبيق تيليجرام: "يبدو أن مئات المحافظ الرقمية تُسحب حاليًا عبر سلاسل EVM متعددة بمبالغ صغيرة (أقل من 2000 دولار أمريكي لكل ضحية)، ولم يتم تحديد السبب الجذري بعد. وقد سُحب ما يقرب من 107000 دولار أمريكي حتى الآن، مع استمرار ارتفاع إجمالي عمليات السرقة ".
يُظهر هذا التكتيك علامات التنسيق بدلاً من الهجمات العشوائية. فمن خلال توزيع الخسائر الفردية، يقلل المهاجمون من احتمالية إطلاق الإنذارات التلقائية مع تحقيق أقصى قدر من الأرباح.
في غضون ذلك، أضاف ZachXBT أن السبب الدقيق غير معروف حتى الآن. ومع ذلك، أفاد مستخدمو X (تويتر سابقًا) بتلقيهم بريدًا إلكترونيًا احتياليًا ينتحل صفة MetaMask. وادعى البريد الإلكتروني زورًا أن هناك تحديثًا إلزاميًا مطلوبًا.
كتب فلاديمير، وهو باحث في مجال التهديدات: "وفقًا لـ @Mecha_Kong، تم إرسال بريد إلكتروني مزيف اليوم بخصوص التحديث… قد يكون هذا هو سبب المشاكل…".
وقد تكهن آخرون بأن هذا النشاط قد يكون مرتبطاً بالحادثة الأخيرة المتعلقة بامتداد متصفح Trust Wallet .
تحليل معمق من @nansen_ai
بخصوص اختراق إضافة متصفح كروم الخاصة بـ TrustWallet : https://t.co/939S7PraHE pic.twitter.com/oiJXEmtBa2
— هاوي ممتلئ الجسم
(@PudgyAmateur) ٢ يناير ٢٠٢٦
في الأسبوع الماضي، تم إطلاق نسخة خبيثة من إضافة متصفح Trust Wallet (الإصدار 2.68) على متجر Chrome الإلكتروني. وقد مكّنت هذه النسخة المهاجمين من الوصول إلى بيانات المحفظة وإجراء معاملات غير مصرح بها.
أعلن الفريق: "لقد حددنا 2520 عنوان محفظة متأثرة بهذا الحادث، حيث قام المهاجمون بسحب الأموال منها، بقيمة إجمالية تقارب 8.5 مليون دولار أمريكي، مرتبطة بـ 17 عنوان محفظة يتحكم بها المهاجمون. ومن الجدير بالذكر أننا اكتشفنا أن هذه العناوين قد سحبت أيضاً أموالاً من محافظ أخرى غير مرتبطة بـ Trust Wallet أو بهذا الحادث. ونحن نراقب حالياً عن كثب أي محافظ أخرى قد تكون متأثرة، وسننشر أرقاماً محدثة فور تأكيد ذلك ".
ومع ذلك، لم يؤكد المحققون حتى الآن وجود صلة مباشرة بين عمليات إفراغ المحافظ الحالية، وحملات التصيد الاحتيالي، أو حادثة محفظة Trust Wallet.
اختراقات المحافظ الإلكترونية الفردية في عام 2025
يؤكد هذا الحادث على التهديد المستمر الذي يواجه مستخدمي العملات المشفرة. وتشير بيانات Chainalysis إلى أنه في عام 2025 ، شكلت عمليات الاختراق التي استهدفت محافظ فردية ما يقارب 20% من إجمالي القيمة المسروقة في منظومة العملات المشفرة.
خلال العام، ارتكب المهاجمون ما يقارب 158 ألف عملية اختراق لمحافظ إلكترونية، مما أثر على 80 ألف ضحية على الأقل. ويمثل هذا الرقم زيادة حادة مقارنةً بعام 2022، حيث سُجلت حوالي 54 ألف عملية اختراق لمحافظ إلكترونية، أثرت على حوالي 40 ألف مستخدم.
تضاعف عدد الوفيات خلال ثلاث سنوات فقط، بينما تضاعف إجمالي عدد الحوادث ثلاث مرات تقريبًا. ومع ذلك، بالمقارنة مع عام 2024، يُظهر الاتجاه انخفاضًا، حيث تراجعت الخسائر من ذروتها البالغة 1.5 مليار دولار في عام 2024 إلى 713 مليون دولار في عام 2025.
وقالت شركة Chainalysis: "هذا يشير إلى أن المهاجمين يستهدفون المزيد من المستخدمين، لكنهم يسرقون مبالغ أصغر لكل ضحية".
يشير الحادث الأخير إلى أن الثغرات الأمنية ستظل مصدر قلق بالغ حتى عام 2026. وبينما يواصل المحققون مراقبة العنوان المشبوه وتحليل نمط الهجوم، يُقيّم مجتمع العملات الرقمية كيفية تحقيق التوازن بين اللامركزية وتطبيق إجراءات أمنية أكثر صرامة. وقد تكشف الأيام القادمة عن ضحايا إضافيين أو إحراز تقدم في تتبع الأموال المسروقة.
نُشرت المقالة "ZachXBT Reports Oncontinued Wallet exploit With Loss over $107,000" لأول مرة على موقع BeInCrypto .