الحوادث الأمنية

قضية غسيل الأموال لمجموعة "الأمير" في كمبوديا التي تحقق فيها النيابة العامة في تايبيه، والتي تتعلق بغسل أموال غير قانوني بقيمة تصل إلى 10.7 مليار، وتوجيه تهم إلى 62 شخصًا من بينهم تشن تشي، وكشفت التحقيقات عن أن المجموعة استخدمت USDT و"محفظة OJBK" التي طورتها للقيام بغسل أموال عبر الحدود. قاد تشن تشي إنشاء شركات في عدة دول، واستخدم عقود معاملات غير حقيقية لإخفاء العائدات الإجرامية، وشراء منازل فاخرة وسيارات فاخرة، وطالبت النيابة بعقوبة تصل إلى 13 سنة سجناً.

مجموعة الثغرات الجديدة المسماة "كورونا" تشكل تهديدًا خطيرًا لأجهزة أبل، حيث تحتوي على 23 ثغرة متطورة يمكن أن تعرض هواتف iPhone للخطر عبر عدة إصدارات من iOS. يحذر الباحثون من أن هذه الأدوات تتداول في أسواق الجرائم الإلكترونية، مؤكدين على ضرورة تحديث البرمجيات بانتظام لتعزيز الأمان.

مستخدم للعملة المشفرة تعرض لسرقة عنيفة بلغت $24 مليون، والتي أُطلق عليها اسم "هجوم المفك"، حيث استخدم المهاجمون التهديدات والأسلحة لإجبارهم على تحويل الأموال. يقوم محللو البلوكشين بتتبع الأصول المسروقة، والتي لا تزال قابلة للتتبع لأنها لا تزال تُنقل.

كشف تقرير فريق معلومات التهديدات من جوجل عن أن حزمة أدوات استغلال ثغرات iPhone الجديدة Coruna تُستخدم في عمليات احتيال واسعة النطاق على العملات المشفرة. تستغل هذه الحزمة تقنية JavaScript للتعرف على بصمات أجهزة iOS، وسرقة كلمات المرور المشفرة ومعلومات الحسابات المالية. يُنصح جميع مستخدمي iPhone بتحديث نظامهم على الفور للحماية. مصدر Coruna مثير للجدل، ويُشتبه في أنه من مصدر حكومي أمريكي، لكن لا توجد أدلة قاطعة على ذلك.

ذكر فريق استخبارات التهديدات في جوجل أن هناك مجموعة أدوات استغلال ثغرات لنظام iOS تُدعى "Coruna"، تستهدف إصدارات iOS 13.0 إلى 17.2.1 من iPhone، وتستطيع سرقة كلمات مرور المحافظ المشفرة. تحتوي هذه المجموعة على سلسلة من الثغرات، ويُعتقد أنها استخدمت من قبل منظمة تجسس روسية محتملة لمهاجمة مستخدمي أوكرانيا. يُنصح مستخدمو iPhone بتحديث أجهزتهم إلى أحدث إصدار من iOS لتعزيز الأمان.

أبلغ مالك عملة مشفرة على وسائل التواصل الاجتماعي عن تعرضه للهجوم، وخسارة حوالي 24 مليون دولار من الأصول المشفرة. هدد المهاجمون بالعنف لإجباره على التحويل، وأثار الحادث اهتمامًا واسعًا، وتقوم شركة أمن البلوكشين بتتبع الأموال المسروقة. يسلط هذا الحدث الضوء على تصاعد مخاطر الهجمات الفيزيائية في مجال التشفير.

أصدرت مجموعة استخبارات التهديدات من جوجل مؤخرًا تقريرًا يكشف عن أداة استغلال جديدة لثغرات iPhone تُسمى "Coruna"، والتي تهدف إلى سرقة كلمات المرور المساعدة لمحافظ العملات المشفرة للمستخدمين ومعلوماتهم المالية. تستخدم هذه الأداة سلسلة من الثغرات، وتستهدف بشكل رئيسي أنظمة iOS من 13.0 إلى 17.2.1، من خلال هجمات موجهة عبر صفحات ويب خبيثة. ينصح الباحثون المستخدمين بالترقية الفورية لنظام iOS لتقليل المخاطر.

حكمت محكمة مدينة أومسك في روسيا على ثلاثة شباب بالسجن لمدة خمس سنوات بتهمة سرقة ممتلكات العملات المشفرة باستخدام السلاح. قاموا بتهديد الضحايا بالعنف لإجبارهم على تسليم الأصول، وفي النهاية لم يحققوا أرباحًا وتم اكتشافهم من قبل الجيران وفروا. يعكس هذا الحالة زيادة الجرائم العنيفة المتعلقة بالأصول المشفرة على مستوى العالم، وتعمل روسيا على تعزيز جهودها لمكافحة مثل هذه الجرائم.

تعرضت MEV Capital لضربة قوية بسبب مشاركتها في استراتيجية الرافعة المالية لـ deUSD، حيث انخفض حجم الأصول من 15 مليار دولار إلى 3 مليارات دولار، بانخفاض يقارب 80%. نشأت أزمة DeFi هذه من العلاقات المعقدة بين توكنات خزائن العائدات، مما أدى إلى إفلاس العديد من المشاريع وتبخر كميات كبيرة من الأموال. يسعى القطاع جاهداً للتحول نحو هيكل أصول أكثر استقراراً، لكن المخاطر لا تزال قائمة.

أصدرت الشرطة الكندية تحذيراً بشأن ظهور نوع من "احتيال الاسترداد" الذي يستهدف ضحايا الاحتيال في العملات المشفرة. ينصب المحتالون أنفسهم كشرطة أو محامين، ويعدون بمساعدتهم في استرداد الأصول المسروقة، لكنهم في الواقع ينفذون عملية احتيال ثانية. يجب على الضحايا أن يكونوا يقظين، ويتحققوا من مصدر المعلومات، ويتجنبوا الوقوع في الاحتيال مرة أخرى.

أف بي آي الأمريكية وEuropol بالتعاون مع وكالات إنفاذ القانون متعددة الدول أغلقوا منتدى الجرائم الإلكترونية LeakBase، الذي كان يُستخدم لتداول البيانات المسروقة، ويضم 142,000 عضو مسجل. أسفرت هذه العملية عن مصادرة الخوادم، والحصول على أدلة كثيرة، وقطع قناة تداول البيانات الحساسة لمجرمي الإنترنت. تظهر تعاونات وكالات إنفاذ القانون أن الاستجابة الدولية للجريمة الإلكترونية تتعزز.

تم سرقة 5000 دولار كندي من مقيم في نانيماو بكندا بسبب عملية احتيال في تداول الأسهم عن بُعد، وتعرض لاحقًا لعملية احتيال ثانية. ادعى المحتالون أنهم محامون وتظاهروا بأنهم شرطة الخيالة الكندية (RCMP) لاسترداد الأموال، واستخدموا معلومات الضحية لتقديم خدمات استرداد وهمية. حاليًا، بدأت الشرطة في إجراء تحقيقات وتدريبات ذات صلة.

مكتب المدعي العام في تايبيه قد وجهت تهمة لـ 62 عضوًا من مجموعة ولي عهد كمبوديا، والمتورطين في غسل أموال بقيمة 107 مليار يوان وجرائم منظمة. بعد أربعة أشهر من التحقيق، طلبت النيابة عقوبات صارمة على الأعضاء الأساسيين، واحتجزت ممتلكات مثل منازل فاخرة، سيارات رياضية فاخرة، ويخوت. استغلّت المجموعة عملية احتيال "قتل الخنزير" لجمع أموال غير مشروعة، ثم استخدمت نظام غسل أموال متعدد المستويات لإخفاء الأموال. أثار هذا القضية تعاونًا قضائيًا بين تايوان والولايات المتحدة، مما يعكس الترابط الوثيق في تنفيذ القانون عبر الحدود.

شرطة هونغ كونغ تكشف عن قضية غسيل أموال باستخدام حسابات دمية والعملات الرقمية، حيث قام رجل وامرأة من البر الرئيسي الصيني بجمع الأموال من خلال عدة حسابات بنكية، وشراء العملات المشفرة من خلال متاجر تبادل الأصول الافتراضية، وغسل حوالي 17.3 مليون دولار هونج كونج. وفي النهاية، وجهت الشرطة تهمتين للمتهمين، وحُكم على كل منهما بالسجن لمدة 28 شهرًا و43 شهرًا على التوالي.

وفقًا للتقارير، تعرض عنوان مرتبط بـ KOL التشفير @sillytuna لهجوم تسميم العنوان، وخسر حوالي 24 مليون دولار من aEthUSDC، ولا تزال حوالي 20 مليون دولار من DAI موجودة في محفظتين يسيطر عليهما المهاجمون، وقد بدأ المهاجمون في نقل مبالغ صغيرة عبر السلسلة إلى Arbitrum.

يُلاحظ ارتفاع في جرائم الإنترنت في كوريا الجنوبية حيث يسعى الأفراد للانتقام من خلال المدفوعات والعملات المشفرة وتطبيقات مثل Telegram. تحقق السلطات في أعمال التخريب والتهديدات المرتبطة بهذا الاتجاه، كاشفة عن شبكة تسهل هذه الأفعال تحت غطاء “منظمات الانتقام الخاصة”.

شرطة كاتالونيا في إسبانيا تعثر على منجم بيتكوين غير قانوني في برشلونة، مما أدى إلى احتيال في استهلاك الكهرباء بقيمة تصل إلى 860,643 يورو. اكتشفت الشرطة 88 جهاز تعدين ASIC بدون عدادات كهربائية، مما يشكل خطرًا أمنيًا. تم احتجاز المشتبه بهم، ولا تزال التحقيقات جارية.

أخبار شبكة Pi اليوم تظهر أنها أكملت ترقية تقنية رئيسية أخرى. بينما يستعد المشروع لإطلاق ميزات جديدة للنظام البيئي. في 4 مارس، أكد فريق Pi Core أن الشبكة نجحت في الترحيل إلى إصدار البروتوكول 19.9. التحديث هو جزء من مسار ترقية أكبر سيؤدي في النهاية إلى

بروتوكول الإيداع السائل لإيثريوم Lido Finance يوقف وظيفة الإيداع الجديدة عبر الجسر بعد اكتشاف ثغرة أمنية محتملة في عقد جسر wstETH على شبكة ZKsync. لم يتم حتى الآن اكتشاف استغلال لهذه الثغرة، وأصول المستخدمين آمنة. تقوم Lido بإصلاح الثغرة من خلال آلية الحوكمة اللامركزية، ومن المتوقع أن يتم التصويت على الإصلاح في أواخر مارس 2026. أدت هذه الحادثة إلى ضغط قصير على أداء الرموز ذات الصلة.