استثمر أحد المستثمرين في مجال العملات الرقمية حوالي 7 ملايين دولار بعد شراء محفظة باردة مخترقة من خلال دوين، النسخة الصينية من تيك توك.
بالنسبة لأولئك غير المدركين، فإن المحافظ الباردة هي أجهزة مادية تستخدم لتخزين العملات الرقمية دون اتصال بالإنترنت، بعيداً عن الأنظمة المتصلة بالإنترنت.
هذا يجعلها خيارًا مفضلًا لحاملي المدى الطويل الذين يسعون لحماية أصولهم الرقمية من القرصنة عبر الإنترنت والبرامج الضارة وهجمات التصيد.
على عكس المحافظ الساخنة، التي تتصل بالإنترنت وتسمح بالوصول الأسرع إلى الأموال، توفر المحافظ الباردة حماية أكبر عن طريق عزل المفاتيح الخاصة عن التهديدات عبر الإنترنت.
ومع ذلك، فهي آمنة فقط عند الحصول عليها من خلال قنوات موثوقة ومحققة.
$7M فقدت بسبب محفظة تم العبث بها
في هذه الحالة، اشترى الضحية ما بدا أنه محفظة باردة مختومة من المصنع بسعر مخفض من قائمة متجر دوين.
بعد فترة قصيرة من الاستخدام، تم اختراق المحفظة.
كشفت شركة أمان بلوكتشين SlowMist في منشور على X أن "المفتاح الخاص تم اختراقه عند الإنشاء" وأن رصيد المستخدم بالكامل "تم استنزافه في غضون ساعات."
حذر باحثو SlowMist من أن السعر المخفض نفسه غالبًا ما يكون الطُعم، يُستخدم لبيع المحافظ التي تم التلاعب بها مسبقًا لاستهداف المشترين غير المدركين.
أحد مستخدمي X الذي ينشر تحت اسم Hella، وهو عضو سابق في فريق مؤسس Bitmain جيهان وو، حدد الضحية كصديق مقرب.
وفقًا لـ Hella، كانت المحفظة "فخ ساخن مصمم بعناية"، وتم غسل الأموال المسروقة من خلال Huiwang، المعروف أيضًا باسم مجموعة Huione، وهي مجموعة مقرها كمبوديا ولها علاقات مزعومة مع خدمات مالية غير قانونية.
تدير مجموعة هويون منصات مثل Huione Pay PLC و مجال العملات الرقمية هويون و Haowang Guarantee، خدمات يُزعم أنها مرتبطة بشبكات إجرامية.
تم "غسل" العملات الرقمية المسروقة من خلال هذه البنية التحتية في غضون ساعات، مما جعل الاسترداد صعبًا.
على الرغم من أن SlowMist تمكنت من تتبع الأموال المسروقة، إلا أن Hella تكهنت بأن فرص الاسترداد كانت غير محتملة.
من الجدير بالذكر أن هذه الاحتيالات يمكن أن تكون صعبة الاكتشاف ومنعها، حيث يتم توزيع الأجهزة المخترقة غالبًا من خلال بائعين من طرف ثالث.
وفقًا لـ 23pds، فإن كبير مسؤولي أمن المعلومات في SlowMist، غالبًا ما يكون الأفراد المشاركون في عملية الشحن أو التعبئة غير مدركين أن المنتجات التي يتعاملون معها قد تم العبث بها.
تحذير من مخاطر شراء المحافظ المخفضة، قال 23pds المدير التنفيذي للأمن في SlowMist إن المستخدمين لا ينبغي عليهم "المقامرة [their] بكل ثروتهم على محفظة أرخص ببضع مئات من الدولارات."
المخاطر التي تتجاوز الأجهزة
بينما قد يساعد شراء محفظة أجهزة من مصنع بارز في تخفيف المخاوف بشأن الأجهزة التي تم العبث بها، إلا أنه لا يقضي على المخاطر تمامًا، حيث لا تزال هناك طرق هجوم أخرى يمكن أن تعرض المستخدمين للخطر.
على سبيل المثال، أفادت شركة الأمن السيبراني Moonlock Lab مؤخرًا عن حملة تصيد مستمرة تستهدف مستخدمي محفظة Ledger.
في هذه الخطة، وزع المهاجمون نسخًا مزيفة من تطبيق Ledger Live لنظام macOS، مصممة لخداع المستخدمين لإدخال عبارات الاسترداد المكونة من 24 كلمة.
بمجرد الدخول، تم إرسال عبارات البذور إلى خوادم تحت السيطرة المهاجم، مما سمح لهم بتفريغ محافظ المستخدمين تقريبًا على الفور.
في الوقت نفسه، وجدت Trezor نفسها تحت الأضواء في مارس 2025 بعد أن أشار الباحثون في Ledger إلى وجود ثغرة خطيرة في نماذج Safe 3 و Safe 5 الخاصة بها، والتي قد تؤدي إلى خسائر محتملة.
كانت الثغرة تتعلق باستغلال خلل في الجهد يمكن أن يتجاوز حماية الميكروكنترولر، شريطة أن يكون لدى المهاجم السيطرة الفعلية على الجهاز.
أقرت Trezor بالمشكلة ومنذ ذلك الحين أصدرت تصحيحات للبرنامج الثابت التي يُزعم أنها تعالج الثغرة.
ظهرت التدوينة مجال العملات الرقمية المستثمر يخسر 7 مليون دولار بعد استخدام محفظة باردة مُزَوَّرة تم شراؤها من دوين لأول مرة على إنفز
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مجال العملات الرقمية المستثمر يخسر 7 ملايين دولار بعد استخدام محفظة باردة مزيفة تم شراؤها من دوين
بالنسبة لأولئك غير المدركين، فإن المحافظ الباردة هي أجهزة مادية تستخدم لتخزين العملات الرقمية دون اتصال بالإنترنت، بعيداً عن الأنظمة المتصلة بالإنترنت.
هذا يجعلها خيارًا مفضلًا لحاملي المدى الطويل الذين يسعون لحماية أصولهم الرقمية من القرصنة عبر الإنترنت والبرامج الضارة وهجمات التصيد.
على عكس المحافظ الساخنة، التي تتصل بالإنترنت وتسمح بالوصول الأسرع إلى الأموال، توفر المحافظ الباردة حماية أكبر عن طريق عزل المفاتيح الخاصة عن التهديدات عبر الإنترنت.
ومع ذلك، فهي آمنة فقط عند الحصول عليها من خلال قنوات موثوقة ومحققة.
$7M فقدت بسبب محفظة تم العبث بها
في هذه الحالة، اشترى الضحية ما بدا أنه محفظة باردة مختومة من المصنع بسعر مخفض من قائمة متجر دوين.
بعد فترة قصيرة من الاستخدام، تم اختراق المحفظة.
كشفت شركة أمان بلوكتشين SlowMist في منشور على X أن "المفتاح الخاص تم اختراقه عند الإنشاء" وأن رصيد المستخدم بالكامل "تم استنزافه في غضون ساعات."
حذر باحثو SlowMist من أن السعر المخفض نفسه غالبًا ما يكون الطُعم، يُستخدم لبيع المحافظ التي تم التلاعب بها مسبقًا لاستهداف المشترين غير المدركين.
أحد مستخدمي X الذي ينشر تحت اسم Hella، وهو عضو سابق في فريق مؤسس Bitmain جيهان وو، حدد الضحية كصديق مقرب.
وفقًا لـ Hella، كانت المحفظة "فخ ساخن مصمم بعناية"، وتم غسل الأموال المسروقة من خلال Huiwang، المعروف أيضًا باسم مجموعة Huione، وهي مجموعة مقرها كمبوديا ولها علاقات مزعومة مع خدمات مالية غير قانونية.
تدير مجموعة هويون منصات مثل Huione Pay PLC و مجال العملات الرقمية هويون و Haowang Guarantee، خدمات يُزعم أنها مرتبطة بشبكات إجرامية.
تم "غسل" العملات الرقمية المسروقة من خلال هذه البنية التحتية في غضون ساعات، مما جعل الاسترداد صعبًا.
على الرغم من أن SlowMist تمكنت من تتبع الأموال المسروقة، إلا أن Hella تكهنت بأن فرص الاسترداد كانت غير محتملة.
من الجدير بالذكر أن هذه الاحتيالات يمكن أن تكون صعبة الاكتشاف ومنعها، حيث يتم توزيع الأجهزة المخترقة غالبًا من خلال بائعين من طرف ثالث.
وفقًا لـ 23pds، فإن كبير مسؤولي أمن المعلومات في SlowMist، غالبًا ما يكون الأفراد المشاركون في عملية الشحن أو التعبئة غير مدركين أن المنتجات التي يتعاملون معها قد تم العبث بها.
تحذير من مخاطر شراء المحافظ المخفضة، قال 23pds المدير التنفيذي للأمن في SlowMist إن المستخدمين لا ينبغي عليهم "المقامرة [their] بكل ثروتهم على محفظة أرخص ببضع مئات من الدولارات."
المخاطر التي تتجاوز الأجهزة
بينما قد يساعد شراء محفظة أجهزة من مصنع بارز في تخفيف المخاوف بشأن الأجهزة التي تم العبث بها، إلا أنه لا يقضي على المخاطر تمامًا، حيث لا تزال هناك طرق هجوم أخرى يمكن أن تعرض المستخدمين للخطر.
على سبيل المثال، أفادت شركة الأمن السيبراني Moonlock Lab مؤخرًا عن حملة تصيد مستمرة تستهدف مستخدمي محفظة Ledger.
في هذه الخطة، وزع المهاجمون نسخًا مزيفة من تطبيق Ledger Live لنظام macOS، مصممة لخداع المستخدمين لإدخال عبارات الاسترداد المكونة من 24 كلمة.
بمجرد الدخول، تم إرسال عبارات البذور إلى خوادم تحت السيطرة المهاجم، مما سمح لهم بتفريغ محافظ المستخدمين تقريبًا على الفور.
في الوقت نفسه، وجدت Trezor نفسها تحت الأضواء في مارس 2025 بعد أن أشار الباحثون في Ledger إلى وجود ثغرة خطيرة في نماذج Safe 3 و Safe 5 الخاصة بها، والتي قد تؤدي إلى خسائر محتملة.
كانت الثغرة تتعلق باستغلال خلل في الجهد يمكن أن يتجاوز حماية الميكروكنترولر، شريطة أن يكون لدى المهاجم السيطرة الفعلية على الجهاز.
أقرت Trezor بالمشكلة ومنذ ذلك الحين أصدرت تصحيحات للبرنامج الثابت التي يُزعم أنها تعالج الثغرة.
ظهرت التدوينة مجال العملات الرقمية المستثمر يخسر 7 مليون دولار بعد استخدام محفظة باردة مُزَوَّرة تم شراؤها من دوين لأول مرة على إنفز