- كانت Waitio هدفًا لمجموعة القرصنة Shiny Hunters، وقد أدى خرق البيانات الناتج إلى تسريب بيانات ما يقرب من 50,000 مستخدم للعملات الرقمية.
- بعض البيانات المسروقة شملت عناوين البريد الإلكتروني وتاريخ المعاملات، مما يعني أن الضحايا معرضون لخطر الاصطياد الاحتيالي وسرقة الهوية.
- من الجانب المشرق، بما أن Waltio يستخدم مفاتيح API “للقراءة فقط”، فإن أموال المستخدمين على البورصات المرتبطة آمنة.
ظهرت تقارير هذا الأسبوع أن Waitio، منصة الضرائب الرقمية الشهيرة، تعرضت لخرق كبير في البيانات.
تحول هذا الحدث بسرعة إلى محاولة ابتزاز حيث تدعي مجموعة قرصنة مشهورة أنها سرقت معلومات مالية حساسة من قاعدة بيانات ضخمة.
تُظهر هذه الحادثة تزايد الخطر على المستثمرين الذين يستخدمون أدوات طرف ثالث لإدارة ضرائبهم الرقمية.
اختراق بيانات Waltio
كما ذُكر، تعرضت Waitio لهجوم من قبل مجموعة قرصنة معروفة باسم Shiny Hunters. وفقًا للتقارير، لدى هذه المنظمة سجل طويل من مهاجمة ضحايا مثل عمالقة التكنولوجيا وشركات التجزئة.
في حالة اختراق بيانات Waltio، يُزعم أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات تحتوي على سجلات ما يقرب من 50,000 مستخدم. والأسوأ من ذلك، أن بعض البيانات المسروقة تشمل عناوين البريد الإلكتروني، وأرصدة الحسابات، وتفاصيل تاريخ المعاملات.
كما يتضح أن هذه هي بالضبط المعلومات اللازمة لتتبع أصول شخص على البلوكتشين.
يطالب القراصنة بنقود فدية ويهددون بكشف المعلومات علنًا أو بيعها على الويب المظلم إذا لم تدفع الشركة.
لماذا تعتبر منصات الضرائب أهدافًا رئيسية
تعمل Waltio كمساعد للعملات الرقمية لأكثر من 60,000 مستخدم في فرنسا وخارجها، لأنها تساعد الناس على حساب الأرباح الرأسمالية وإعداد النماذج للسلطات الضريبية.
يستخدم العملاء الأداة من خلال ربط واجهات برمجة التطبيقات الخاصة بالبورصات أو رفع عناوين محافظهم. ثم تجمع الأداة هذه المعلومات وتخزنها في قاعدة بيانات.
وحتى مع عدم قدرة Waitio على نقل الأموال نيابة عن مستخدميها، فإن المعلومات ذات قيمة عالية.
عندما يعرف المجرمون بالضبط كم من البيتكوين أو الإيثيريوم يمتلكها المستخدم، بالإضافة إلى خريطة طريق لجميع عناوينه، يمكنهم تنفيذ هجمات تصيد استهدافية عالية الدقة.
قد يرسلون بريدًا إلكترونيًا يبدو تمامًا كإشعار ضريبي، ومخصصًا لمقتنيات المستخدم المحددة. هذا النوع من التسريب قد يؤدي حتى إلى تهديدات جسدية للأفراد الأثرياء، كما يحدث في أوروبا منذ العام الماضي.
🚨 نفذ مراهقون مسلحون هجومًا عنيفًا بـ"مفتاح ربط" على منشئ المحتوى البارز على تويتش و OnlyFans كايتلين ‘Amouranth’ سيراغوزا في وقت سابق من هذا العام، واقتحموا منزلها، وضربوها بمسدس، وطلبوا الوصول إلى بيتكوين الخاص بها بعد أن تم تضليلهم بمشاركاتها على الإنترنت… pic.twitter.com/vc8FNjUwcH
— وجهات نظر ذاتية (@subjectiveviews) 9 ديسمبر 2025
الفروق بين أمان البيانات والأصول
يحتاج المستخدمون إلى فهم الفرق بين بياناتهم وأموالهم الفعلية. استنادًا إلى كيفية عمل المنصة، من المحتمل أن تكون عملاتك الرقمية آمنة من السرقة المباشرة.
تستخدم Waltio مفاتيح API “للقراءة فقط”، مما يعني أن البرنامج يمكنه عرض عمليات التداول الخاصة بالمستخدم ولكنه لا يمكنه تنفيذ أوامر “الإرسال” أو “السحب”. بمعنى آخر، لا يمكن للقراصنة داخل نظام Waltio تصريف حساب Binance أو Coinbase الخاص بأي شخص.
ومع ذلك، فإن هويتهم هي ما يكون في خطر هنا. الآن، لدى الاختراق عناوين البريد الإلكتروني، والإقامة الضريبية، والثروة الإجمالية لآلاف المستخدمين.
حتى المستخدمون الذين يستخدمون محفظة أجهزة وربطوها ببرنامج الضرائب معرضون الآن لعرض معلوماتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ربطت رويترز مؤسسي Nobitex بعائلة Kharrazi الإيرانية من النخبة؛ تتولى المنصة 70% من تعاملات العملة المشفرة في إيران
وبحسب تحقيق أجرته وكالة رويترز نُشر يوم الجمعة 2 مايو، تأسست Nobitex، وهي بورصة العملات المشفرة المهيمنة في إيران ولها نحو 11 مليون مستخدم، على يد الأخوين علي ومحمد خرزعي، وهما عضوان في عائلة تربطها صلة قرابة بالمصاهرة بجميع القادة الأعلى الثلاثة في إيران. وقد قام الأخوان بتسجيل الشركة
GateNewsمنذ 5 س
رويترز: نوبتكس تأسست من قبل عائلة إيرانية سياسية نخبوية، وتتعامل مع 70% من نشاط العملات الرقمية في البلاد
وبحسب تحقيق أجرته رويترز نُشر يوم الجمعة، تأسست نوبتكس، وهي أكبر بورصة عملات رقمية في إيران ولها نحو 11 مليون مستخدم، على يد الشقيقين علي ومحمد خرزّي، وهما عضوان في عائلة تربطها صلات وثيقة بقادة إيران الأعلى. وقد سجّل الشقيقان الشركة في عام 2018 تحت اسم بديل
GateNewsمنذ 15 س
خسر Purrlend 1.52 مليون دولار على HyperEVM وMegaETH بعد اختراق تفويضات 2/3 المتعددة التوقيع
وبحسب ChainCatcher، تسبّب اختراق أمني في Purrlend على HyperEVM وMegaETH في 3 مايو، ما أسفر عن خسارة تقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة مُتعددة التوقيعات بنسبة 2/3 التابعة للفريق ومنحو أنفسهم إذن BRIDGE_ROLE، واستخدموه في سكّ رموز pUSDm وpUSDC غير مدعومة كانت
GateNewsمنذ 15 س
نوبتكس، بورصة العملات المشفرة الرائدة في إيران، تأسست من قِبل عائلة سياسية نخبوية مرتبطة بالقيادات العليا
وبحسب تحقيق أجرته رويترز ونُشر يوم الجمعة، فإن نوبتكس، وهي منصة تداول العملات المشفرة الرائدة في إيران، تأسست على يد الأخوين علي ومحمد خرزاعي من عائلة سياسية نخبوية تربطها صلة قرابة بالمصاهرة بجميع القادة الأعلى الثلاثة في الجمهورية الإسلامية. وتدّعي المنصة وجود نحو 11 مليون مستخدم a
GateNewsمنذ 21 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNews05-02 09:30
منصة Carrot DeFi تُغلق أبوابها بعد أن كانت أول ضحايا استغلال $285M لبروتوكول Drift
بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان
GateNews05-01 14:42
