الحوادث الأمنية

وفقاً لمنصة تحليلات السلسلة Bubblemaps، قامت مجموعة من العناوين المرتبطة المرتبطة برمز CWU ببيع كمية تقدر بنحو 600,000 دولار من CWU، بينما لا تزال تحتفظ بحوالي 85% من إجمالي المعروض من الرمز. وقد حظي الرمز باهتمام سابقاً بعد تلقيه دعماً من الرئيس السابق لغانا.

حذّر باحثون في مجال الأمن من Google وMeta من أن وكلاء الذكاء الاصطناعي المستقلين تتطلب بنى دفاعية شاملة على مستوى النظام للتصدي للمخاطر الأمنية الناشئة. ويشير الخبراء إلى أن أدوات الأمن السيبراني التقليدية وحدها لا يمكنها حماية الأنظمة من التهديدات التي يفرضها وكلاء الذكاء الاصطناعي القادرون على الاحتفاظ بالذاكرة، واستدعاء أدوات خارجية، والتنسيق مع وكلاء آخرين، والعمل بشكل مستمر دون إشراف بشري مباشر. ويعود القلق إلى الانتشار السريع لوكلاء الذكاء الاصطناعي داخل الشركات عبر سير عمل تشمل المدفوعات

وفقًا لباحثين من Google وMeta، تتطلب وكلاء الذكاء الاصطناعي بنى دفاعية على مستوى الأنظمة ككل، وليس أدوات الأمن السيبراني التقليدية وحدها. تتزايد هذه المخاوف مع تولي الوكلاء المستقلون بصورة متزايدة عمليات مالية ومدفوعات وتداول. ذكرت Keyrock أن وكلاء الذكاء الاصطناعي عالجوا 73 مليون دولار من مدفوعات العملات المشفرة بين 2025 و2026. نادرًا ما تبقى الثغرات الأمنية في أنظمة الوكلاء معزولة؛ إذ يمكن للأوامر المخترَقة أن تنتشر عبر أنظمة الذاكرة والتخطيط قبل أن تصبح مرئية خارجيًا. في 20 مايو، عطّل مساعد ت

أصدرت لجنة الأوراق المالية والاستثمارات الأسترالية تحذيراً بشأن المحتالين الذين يستخدمون تطبيقات مراسلة ومنصات تداول عملات رقمية مزيفة لاستهداف المستثمرين الأفراد. وقالت ASIC إن المحتالين يجذبون الضحايا إلى مجموعات WhatsApp وغيرها من مجموعات المراسلة مدّعين تقديم تلميحات بشأن الأسهم واستراتيجيات لتداول العملات الرقمية، ثم يوجّهون المستخدمين إلى منصات احتيالية تعرض أرباحاً وهمية وأرصدة حسابات مزوّرة. لا تُستثمر الأموال المودعة في أصول حقيقية، بل تذهب مباشرة إلى المحتالين الذين يديرون هذه المنصات.

وبحسب هيئة الأوراق المالية والاستثمارات الأسترالية ASIC، يتزايد استهداف المحتالين للمستثمرين الأفراد عبر منصات تداول عملات رقمية مزيفة تُعلن عبر WhatsApp وتطبيقات مراسلة أخرى. غالباً ما تبدأ المخططات الاحتيالية بنصائح استثمارية على وسائل التواصل الاجتماعي أو توصيات مزعومة بالأسهم، ثم تدفع المستخدمين إلى مجموعات مراسلة يزعم فيها انتحاليو الشخصية تقديم استراتيجيات تداول. وبعد ذلك، يتم خداع الضحايا لإيداع الأموال في منصات تعرض أرباحاً ملفقة وأرصدة حسابات. ويحتفظ المحتالون بجميع الأموال المودعة ويطا

وفقاً للمحلل على السلسلة ب-block، سرق المحتالون أكثر من 400,000 دولار عبر إعلانات Google احتيالية تنتحل بروتوكول Uniswap في 25-26 مايو. أنشأ المهاجمون مواقع إلكترونية مزيفة سحبت محافظ العملات المشفرة بعد أن قام المستخدمون بتوصيلها عبر نتائج بحث على Google خبيثة، حيث كانت بحوزتهم نحو 146 ETH عبر عناوين محافظ متعددة. وأشار الباحث Stacy Muur إلى أن المهاجمين استغلوا أنظمة الإعلانات المدفوعة لإظهار نسخ مزيفة من منصات DeFi الشرعية، إذ تم تحويل المستخدمين إلى واجهات مستنسخة عبر نتائج بحث برعاية.

وفقاً لِـCoinDesk، أوقف StablR إتاحة سكّ (minting) واسترداد (redemption) وتداول عملتيه المستقرتين USDR وEURR في 26 مايو، بعد أن استغل مهاجمون محفظة متعددة التوقيع 1-of-3 ذات عتبة منخفضة للحصول على صلاحيات المدير (admin access). قام المهاجمون بسكّ ما يقارب 8.35 مليون USDR و4.5 مليون EURR، بقيمة تقارب 13.5 مليون دولار عند مستوى الربط (peg)، مع تصفية فعلية تبلغ نحو 2.8 مليون دولار فقط. أدت الإصدارات غير المصرح بها إلى أن تصبح كلتا العملتين المستقرتين أقل من مستوى الضمان (under-collateralized)؛ إذ ا

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

وفقًا لتنبيه أمني من GoPlus، تنتشر على منصة X عمليات احتيال تصيّد تتقمّص مواقع تخص الدولار في السوق السوداء وكشوف اكتشاف مكافحة غسل الأموال. صُممت مواقع الويب الخبيثة، المستضافة على بنية Vercel التحتية، لسرقة تفويض محافظ المستخدمين عبر خداع الضحايا للتوقيع على معاملات غير مصرح بها. تنصح GoPlus المستخدمين بتجنب الصفقات خارج السوق المتاح على أساس التداول دون وصفات عبر التبادلات غير الخاضعة للتنظيم، والبقاء على قدر كبير من الشك تجاه الروابط غير المألوفة، خصوصًا تلك التي تطلب توقيعات من المحفظة، وال

أصدرت هيئة الأوراق المالية والبورصات في الفلبين (SEC) أمراً بوقف وكفّBG Wealth بسبب عدم الامتثال، وحدّدته بوصفه احتيالاً مالياً. بعد نحو عام من تشغيل عملياتها في عدة ولايات قضائية، بما في ذلك الولايات المتحدة وساموا والفلبين، أصدرت أخيراً هيئة الأوراق المالية والبورصات في الفلبين أمراً بوقف وكفّ ضد BG Wealth Sharing Ltd. ومن خلال إدارة الإنفاذ وحماية المستثمرين التابعة للجهة التنظيمية الفلبينية، وجّهت الشركة، بما في ذلك إدارتها وممثليها ومحفّزيها، إلى إيقاف معاملاتها وأنشطة تسويقها. What is BG W

وفقًا للمحلل on-chain b-block، سرق موقع Uniswap مزوّر ما يقارب 400,000 دولار من عدة محافظ في 26 مايو 2026. وتظهر بيانات السلسلة من Etherscan أن عنوانين مصنّفين حَسب النشرات يملكان نحو 146 ETH، بقيمة تقارب 306,000 دولار. وانتقد مؤسس وكالة التسويق على Web3 Green Dots Stacy Muur شركة Google لعدم معالجة المشكلة، ما سمح للروابط الاحتيالية بالظهور في ترتيب أعلى من الروابط الشرعية. وتفيد Security Alliance بأن الإعلانات المزيفة على Google تمثل ناقلًا رئيسيًا للتصيد الاحتيالي، إذ يستخدم المهاجمون حسابات

أصدر المنظم المؤسسي الأسترالي ASIC تحذيرًا بشأن عمليات احتيال عملات رقمية متقدمة تعمل عبر تطبيقات الرسائل ومجموعات الاستثمار على الإنترنت. يستخدم المحتالون منصات تداول كاذبة للعملات المشفرة لاستهداف المستثمرين عبر WhatsApp وTelegram ومجتمعات وسائل التواصل الاجتماعي التي تتظاهر بأنها مجموعات تداول. توظف عمليات الاحتيال محتوى مولّدًا بالذكاء الاصطناعي وأساليب الهندسة الاجتماعية لتبدو شرعية، حيث ينتحل المحتالون صفة متداولين ناجحين وخبراء ماليين لبناء المصداقية قبل توجيه الضحايا إلى منصات احتيالية.

وفقاً لهيئة تنظيم الشركات الأسترالية ASIC، يستهدف المحتالون المستثمرين عبر منصات تداول عملات رقمية مزيفة تتم الترويج لها عبر WhatsApp وTelegram ومجموعات استثمارية على الإنترنت. يزعم المحتالون أنهم يتولون بصفقات ناجحة وخبراء ماليون، ويوجهون الضحايا إلى مواقع إلكترونية احتيالية تعرض صفقات مفبركة ولوحات أرباح مزيفة. يتم تحويل الأموال المودعة في هذه المنصات مباشرة إلى المحتالين. حذرت ASIC من أن المحتالين يستخدمون بشكل متزايد محتوى مُولداً بالذكاء الاصطناعي، وتقليداً لعلامات تجارية مستنسخة وشهادات مز

بحسب بيان Oobit الرسمي، جَمَدَت محفظة الهاتف المحمول المدعومة من Tether أموالًا بعملات EURR ذات ستة أرقام، ووقفت قنوات السحب عقب الهجوم على العقود الذكية التابعة لـ StablR. كانت الأصول المُجمدة ضمن ما يقارب 13.5 مليون دولار من الأموال التي حاولت الخروج عبر Oobit بعد الحادث الأمني. وقد حدد فريق الامتثال لدى Oobit السلوك غير المعتاد، وأكد عدم تأثر أموال المستخدمين، وأن أنظمة المنصة نفسها لا تزال آمنة. وتتعاون المحفظة مع StablR وتنسق مع الجهات المختصة بشأن الخطوات المقبلة.

في 26 مايو، قال مؤسس Mist يو شيان إن حادثة اختراق Squid تنبع من ثغرة في SquidRouterModule المستخدم بواسطة محافظ Safe. كشفت تحليلات المحافظ المتأثرة أنها تعمل كحسابات أحادية التوقيع مع مالكين مختلفين، لكن المشكلة ليست في المفاتيح الخاصة. بدلًا من ذلك، يمكن للمهاجمين تزوير الرسائل لتجاوز عملية التحقق وتنفيذ عمليات مبادلة رمزية غير مصرح بها، ونقل الأموال من محافظ Safe المستهدفة. كما كشف يو شيان معلومات عن عناوين أرباح المهاجمين.

ذكرت Cryptopolitan في 26 مايو أن محللي أمن السيبراني اكتشفوا برنامجًا ضارًا جديدًا غير مُثبت (RAT) يدعى RemotePE، ترتبط عملياتُه بجماعة Lazarus Group المرتبطة بكوريا الشمالية، والتي تستخدمه لاستهداف البنوك وشركات العملات المشفرة. يعمل RemotePE بالكامل داخل الذاكرة دون لمس نظام الملفات، ما يجعل برامج مكافحة الفيروسات التقليدية وأدوات التحليل الجنائي صعبة للغاية في اكتشافه. سلسلة الهجوم ثلاثية المراحل لدى RemotePE: آلية تأكيد دون لمس نظام الملفات يُنفّذ RemotePE عبر ثلاث مراحل مترابطة، دون لمس نظا

أكدت Kelp DAO، وهي بروتوكول إعادة الرهن عالي السيولة (liquidity) الخاصة بإعادة الرهن عبر سائل إيثر (rsETH)، على منصة X في 26 مايو، أن الجزء التشغيلي من خطة استرداد rsETH قد اكتمل رسميًا. وتم إرسال الدفعة الأخيرة البالغ عددها 20,373.70 وحدة من rsETH إلى عقد LayerZero الذكي. وجاء تأكيد أن عمليات سكّ rsETH والاسترداد والمكافآت تعمل بشكل طبيعي، ما أنهى تأثير الهجوم الذي شنته مجموعة Lazarus Group المرتبطة بكوريا الشمالية. آلية الهجوم: كيف تم إساءة استغلال ثغرة المُتحقق 1/1 في LayerZero يعتمد نظام الر

وفقاً لـ Foresight News، قامت مؤسسة Saturn Foundation بإدراج محافظ مرتبطة بمهاجمي SquidRouterModule في القائمة السوداء، كما جمدت الأصول المسروقة. لا تتأثر العقود الأساسية للبروتوكول والبنية التحتية. تأتي هذه القائمة السوداء بعد استغلال على Ethereum وBase جرى خلاله سحب 86 من محافظ Gnosis Safes في نحو ساعتين، ما أسفر عن خسائر تقارب 3 ملايين دولار، وفقاً لمراقبة Blockaid.