في 26/02/2026 – أكد مشروع محفظة DeFAI Holdstation الذكي المقيم في فيتنام (المبني على Worldcoin و BNB Chain) أنه أصبح ضحية لهجوم كبير على سلسلة التوريد في صباح يوم 25/02/2026. وتم تسجيل إجمالي الخسائر بمقدار 462,000 USDT.
هذه هي الحادثة الثانية من نوعها في عام 2026، بعد فقدان حوالي 100,000 دولار في يناير.
هجوم على سلسلة التوريد: لا يستهدف العقود الذكية بل البنية التحتية للتوزيع
وفقًا للإعلان الرسمي، لم يخترق الهاكرز مباشرة محافظ المستخدمين أو العقود الذكية. وأكدت شركة Holdstation وشركة التدقيق Verichains أن العقود الذكية لا تزال آمنة.
بدلاً من ذلك، استهدف المهاجم بنية توزيع التطبيق – المكان الذي يوفر التحديثات للمستخدمين.
وبالتحديد، قام الهاكرز بـ:
بعد السيطرة على البنية التحتية، قام المهاجم بتعديل ملف JavaScript في إصدار التطبيق الرسمي، وإضافة رمز خبيث على شكل باب خلفي. وعند تحديث المستخدمين للتطبيق، قاموا عن غير قصد بتثبيت نسخة مصابة بالبرمجيات الخبيثة.
آلية سحب الأموال “الصامتة”
تم تصميم البرمجية الخبيثة للعمل فور التثبيت:
نتيجة لذلك، تم سحب أموال من العديد من المحافظ خلال دقائق قليلة من إصدار التحديث المصاب بالبرمجية الخبيثة.
رد الفعل الطارئ خلال 30 دقيقة من Holdstation
وفقًا للجدول الزمني المنشور (UTC+7):
بعد ذلك، تعاونت Holdstation مع Verichains لتحليل البيانات على السلسلة وجمع الأدلة اللازمة للتحقيق.
تم تأكيد إجمالي الخسائر الحالي بمقدار 462,000 USDT.
الالتزام برد 100% للمستخدمين
تعد Holdstation بتعويض 100% من قيمة الأصول المتأثرة. يجب على المستخدمين ملء النموذج الرسمي على:
https://forms.gle/9FriUzFWHx6ZPXCS7
سيقوم الفريق بالتحقق من البيانات على السلسلة والتأكد من ملكية المحافظ قبل عملية الرد. وأكد المشروع أنه لن يطلب عبارة seed أو المفتاح الخاص أو أي رسوم خلال عملية التعويض.
دروس أمنية للصناعة
تُظهر الحادثة أنه حتى مع أمان العقود الذكية، فإن الثغرات في طبقة بنية توزيع البرمجيات لا تزال قد تتسبب في خسائر كبيرة. هذا نوع من هجمات سلسلة التوريد – حيث يخترق الهاكرز “مدخل” المنتج بدلاً من مهاجمة المستخدمين مباشرة.
ذكرت Holdstation أنها تقوم حالياً بترقية كامل عملية النشر، بما في ذلك:
تجذب الحادثة اهتمامًا كبيرًا من مجتمع العملات الرقمية في فيتنام، حيث تعتبر Holdstation واحدة من مشاريع المحافظ اللامركزية (DeFi) المقيمة في مدينة هانوي.
وعد المشروع بمواصلة تحديث تقدم التحقيق في المستقبل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مصلحة الضرائب الكورية الجنوبية تظهر كلمات الاسترجاع، تم سرقة 4.8 مليون دولار من العملات المشفرة! بعد استرداد اللصوص، تم سرقتها مرة أخرى
مصلحة الضرائب الكورية الجنوبية تسربت بشكل غير متوقع كلمات تذكير العملات المشفرة، مما أدى إلى سرقة أصول بقيمة حوالي 4.8 مليون دولار. سلم السارق الأول نفسه وأعاد الأموال، ثم سرقها آخرون. انتقد الخبراء مصلحة الضرائب لعدم اتخاذ التدابير اللازمة للحماية، واعترفت السلطات بالخطأ ووعدت بتعزيز أنظمة الأمان.
CryptoCityمنذ 48 د
كوزموس يكتشف ثغرة أمنية تؤثر على بعض سلاسل الكتل EVM، Saga أصدرت تصحيحًا
أخبار Gate News، في 10 مارس، كشفت Cosmos Labs عن اكتشاف ثغرة أمنية حديثًا تؤثر على بعض سلاسل الكتل المبنية على Cosmos EVM Stack. لقد أثرت هذه الثغرة على بيئة الإنتاج الخاصة بسلسلة الكتل من الطبقة الأولى.
GateNewsمنذ 1 س
نتائج بحث Bing AI تعرضت للتسميم، برنامج OpenClaw الخبيث يسرق البيانات
تحذر شركة موموورك تكنولوجي من أن المهاجمين قاموا بتسميم نتائج بحث Bing AI، والترويج لبرامج تثبيت OpenClaw المزورة، مما يوهم المستخدمين بتحميل برامج ضارة. يستخدم المهاجمون GitHub لإنشاء مستودعات مزيفة، حيث يكفي استضافة رمز ضار على المنصة لتلويث نتائج البحث. على نظامي Windows و macOS، تتبع البرامج الضارة طرق اختراق محددة، ويمكنها سرقة معلومات حساسة. يجب على المستخدمين تجنب التحميل من مصادر غير معروفة وزيادة اليقظة.
MarketWhisperمنذ 2 س
تم تشغيل التعويض بعد ثغرة بقيمة 23 مليون دولار في Gondi، واستعادة NFT المسروقة وإعادتها إلى مالكها الأصلي
عقد إقراض NFT Gondi يعلن عن تعويض المستخدمين المتضررين من ثغرة في العقود الذكية، حيث تم سرقة حوالي 78 NFT، وتقدر الخسائر بحوالي 23 ألف دولار أمريكي. المصدر الرئيسي للثغرة هو خلل منطقي في عقد "Sell & Repay"، حيث استغل المهاجمون الثغرة لنقل NFTs بدون امتلاكها. تقوم Gondi حالياً بالتواصل مع المستخدمين المتضررين، واسترداد NFTs المسروقة، واستخدام الرسوم لإعادة شراء منتجات مماثلة، وذلك كجزء من خطة التعويض. تم استعادة وظائف المنصة الأخرى إلى وضعها الطبيعي.
MarketWhisperمنذ 2 س
المهاجم يحقن سموم في نتائج بحث Bing AI، ويزيف برنامج OpenClaw لسرقة الأصول المشفرة
أخبار Gate News، في 10 مارس، كتب ، كبير مسؤولي أمن المعلومات في شركة 慢雾科技، على منصة X أن المهاجمين نفذوا هجوم تسميم على نتائج بحث Bing AI، مما أدى إلى إقناع المستخدمين بتنزيل وتثبيت برنامج OpenClaw المزيف، ومن ثم سرقة أصولهم المشفرة ومعلوماتهم الحساسة.
GateNewsمنذ 4 س
منصة NFT Gondi تتعرض لهجوم بواسطة ثغرة في العقد وتخسر 230,000 دولار، وتعد بتعويض كامل للمستخدمين المتضررين
منصة NFT Gondi تعرضت لهجوم ثغرة في العقد في 10 مارس، مما أدى إلى سرقة 78 قطعة NFT وخسارة حوالي 230,000 دولار أمريكي. المشكلة ناتجة عن عيب في منطق عقد Sell & Repay الجديد. لقد سيطرت Gondi على الوضع، وقامت بتعطيل الوظائف ذات الصلة، وتعمل على تعويض المستخدمين المتأثرين بالكامل، وتلاحق NFT المسروقة.
GateNewsمنذ 4 س
