المشروع 0 يتعهد برد الأموال بعد اختراق GitHub يؤدي إلى هجوم تصيد احتيالي على مستخدمي Defi
في تنبيه شاركه مؤسس Project 0 (P0) MacBrennan Peet، التزم المسؤول التنفيذي بالاسترداد الكامل للخسائر المؤكدة بعد أن تسلل المهاجمون إلى نظامه لإعادة توجيه زيارات المستخدمين إلى موقعه الإلكتروني إلى موقع سرقة العملات المشفرة.
أكدت منشور MacBrennan أن مستخدماً واحداً على الأقل خسر 1,000 دولار عندما جرب الموقع الجديد "من باب الفضول".
يؤدي الحادث الأمني المستهدف لـ Project 0 إلى تفاقم الأعداد القياسية لسرقات العملات المشفرة من قبل جهات فاعلة سيئة تستغل ترقية Fusaka التي كان من المفترض أن تجعل رسوم المعاملات مسألة ثانوية لمستخدمي شبكة الإيثريوم، مما يضيف إلى نمط الهجمات التي تستهدف الأماكن الغنية بالسيولة.
يبلغ Project 0 عن أحدث اختطاف نطاق DeFi
وفقاً لـ الإفصاح من MacBrennan، حصل المهاجمون على إمكانية الوصول إلى حساب GitHub لأحد أعضاء فريق التطبيق، مما سمح لهم بإعادة توجيه زيارات المستخدمين بين الساعة 9:45 مساءً و 10:19 مساءً.
على الرغم من أنه لم يحدد منطقته الزمنية، فإن المستخدمين الذين حاولوا زيارة موقع Project 0 خلال نافذة الهجوم التي استمرت 40 دقيقة تم توجيههم إلى موقع آخر أدى إلى خسارة 1,000 دولار على الأقل.
وفقاً لبيانات Defillama، يحتفظ Project 0، وهو وساطة رئيسية أصلية لـ DeFi تتيح للمستخدمين الاقتراض مقابل محفظة DeFi الكاملة الخاصة بهم عبر أماكن متعددة، حالياً بما يقرب من 90 مليون دولار في إجمالي القيمة المغلقة (TVL)، بلغت ذروتها فوق 110 مليون دولار منذ بدء التتبع في أواخر 2025. يدعي المشروع أيضاً دعماً من Multicoin و Pantera و Solana Ventures.
لم تتأثر الـ 89 مليون دولار المغلقة في نظام DeFi البيئي لـ Project 0 بالاستغلال. المصدر: Defillama
هذا المستوى من النشاط والمكانة، على الرغم من جاذبيته للمستخدمين، هو أيضاً منارة للمهاجمين الذين يبحثون عن أهداف عالية القيمة.
أفاد Cryptopolitan أن OpenEden و BonkFun تحملا هجمات مماثلة عندما اخترق المهاجمون النطاقات المسجلة للمشاريع.
في كلتا الحالتين، لم يؤثر الهجوم على خزائن المشروع أو مواقع المستخدمين، حيث أن الضرر في هذه الأنواع من الهجمات يقتصر عادةً على زوار الموقع خلال نافذة الاستغلال، والتي عادةً ما يتم التخفيف منها بسرعة من قبل الفرق المستجيبة.
بينما المبلغ الدقيق المفقود لا يزال غير مؤكد، التزم MacBrennan بتمديد تعويض الاسترداد لأي خسائر أخرى تم التحقق منها للعملاء خلال الهجوم.
يصبح مستخدمو الإيثريوم أهدافاً لهجمات تسميم العناوين
عندما دفع مطورو الإيثريوم بترقية Fusaka في ديسمبر 2025، روجوا للترقية باعتبارها "الزعيم النهائي" في جعل معاملات الشبكة الرئيسية ميسورة التكلفة.
ما لم يتوقعوه هو أنها ستصبح القطعة النهائية من اللغز للمهاجمين الذين يطاردون أهدافاً عالية القيمة في النظام البيئي للإيثريوم الغني بالسيولة، والذي يحتفظ بحوالي 60 مليار دولار عبر بروتوكولات DeFi وأكثر من 160 مليار دولار في القيمة السوقية للعملة المستقرة.
أشار حساب Etherscan الرسمي على X إلى التهديد المتزايد في مقاله "تتزايد هجمات تسميم العناوين على الإيثريوم". استشهد التقرير بدراسة 2025 التي تقارن محاولات التسميم قبل وبعد ترقية Fusaka لتسليط الضوء على انتشار هذه الهجمات منذ ترقية ديسمبر.
تابعت تحويلات الغبار، وهي ودائع صغيرة (أقل من 0.01 دولار) تهدف إلى استبدال العناوين في سجل معاملات المستخدمين بمحافظ يسيطر عليها المهاجمون، الاتجاه حيث زاد نشاط المعاملات على الشبكة الرئيسية للإيثريوم بنسبة 30٪ تقريباً في جميع المجالات في الـ 90 يوماً التالية لترقية Fusaka، مع زيادة مصاحبة بنسبة 78٪ في إنشاءات العناوين الجديدة.
| الأصل | قبل Fusaka | بعد Fusaka | نسبة الزيادة % |
| USDT | 4.2 مليون | 29.9 مليون | 612% |
| USDC | 2.6 مليون | 14.9 مليون | 473% |
| DAI | 142 ألف | 811 ألف | 470% |
| ETH | 104 مليون | 170 مليون | 62% |
جدول يقارن معدل هجمات تسميم العناوين قبل وبعد ترقية Fusaka.
إنها لعبة أرقام
أفاد Cryptopolitan عن العديد من الخسائر البارزة للآفة الجديدة لمستخدمي الإيثريوم، مع خسارة 50 مليون دولار من ديسمبر التي أنشأت أكبر عنوان رئيسي. على ما يبدو، أرسل الضحية في الحادث فعلياً 50 دولاراً في معاملة اختبار للتأكد من أن لديه العنوان الصحيح.
ومع ذلك، في الوقت الذي استغرقه اختبار العنوان وبدء التحويل الفعلي البالغ 50 مليون دولار، قام الجهات الفاعلة السيئة بترقيم تاريخ معاملات المرسل بتحويلات الغبار الخاصة بهم، مما أدى في النهاية إلى الخسارة.
يسلط هذا الحادث الضوء على حجم وسرعة هذه العمليات، حيث يتنافس المهاجمون فعلياً لتسميم عناوين الضحايا المحتملين. كما سلط Etherscan الضوء، "فقط تحويلان للعملة المستقرة" من قبل مستخدم لخدمته أدى إلى "أكثر من 89 رسالة تنبيه بمراقبة العنوان عبر البريد الإلكتروني."
حوالي 1 من كل 10,000 محاولة فقط تنجح، ولكن عندما يقارن المرء 79 مليون دولار من الخسائر المؤكدة عبر 17 مليون محاولة تستهدف حوالي 1.3 مليون مستخدم، فإن الحساب منطقي لهؤلاء المهاجمين، الذين يتكبدون أقل من دولار واحد في كل محاولة.
لا تقرأ أخبار العملات المشفرة فقط. افهمها. اشترك في نشرتنا الإخبارية. إنها مجانية.
قد يعجبك أيضاً
فرصة شراء جيلية لكاردانو تظهر وسط ارتفاع النشاط على السلسلة
سيركل تتفوق على بلاك روك في سندات الخزانة المرمزة مع وصول السوق إلى رقم قياسي 11 مليار دولار
الأسواق
مشاركة
مشاركة هذا المقال
نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
Circle تتجاوز BlackRock في توكن Trea
