عمليات استنزاف المحافظ الصامتة تثير مخاوف أمنية جديدة للعملات المشفرة عبر شبكات EVM

• تم تحديد أكثر من 107,000 دولار من إجمالي الخسائر من خلال المعالجة على السلسلة.
• لم يتم تأكيد أي مزود محفظة محدد أو ناقل استغلال من قبل المحققين حتى الآن.
• يقوم المهاجمون بسحب مبالغ صغيرة أقل من 2,000 دولار لكل محفظة، مما يؤخر الكشف وينشر المخاطر على نطاق واسع.

لفت تنبيه جديد على السلسلة الانتباه إلى حملة سرقة كريبتو سرية ولكنها واسعة النطاق تؤثر على مئات المستخدمين عبر بلوكتشين المتوافقة مع EVM.

يشير التحذير، الذي شاركه محقق البلوكشين ZachXBT، إلى عملية منسقة لاستنزاف المحفظة أسفرت بالفعل عن أكثر من 107,000 دولار من الخسائر التراكمية.

ما يميز هذا الحادث ليس حجم السرقات الفردية، ولكن كيفية تنفيذها. بدلاً من استهداف الأرصدة الكبيرة، يبدو أن المهاجم يسحب مبالغ صغيرة نسبياً من عدد كبير من المحفظة.

تظل معظم الخسائر أقل من 2,000 دولار لكل عنوان، مما يسمح للنشاط بالانتشار بهدوء دون جذب انتباه فوري من الضحايا أو أنظمة المراقبة.

يظهر نمط خفي

تمتد المحفظة المتأثرة عبر عدة شبكات متوافقة مع EVM، مما يؤكد أن هذا لا يقتصر على سلسلة أو نظام بيئي واحد.

تظهر بيانات المعاملات الأخيرة التي راجعها المحققون توقيتاً متسقاً ومبالغ تحويل متشابهة، مما يشير إلى جهد منسق بدلاً من حوادث معزولة.

حتى الآن، لم يتم تحديد أي مزود محفظة محدد أو تطبيق لامركزي أو ثغرة في العقد الذكي كنقطة دخول. كما لم يكن هناك تأكيد رسمي يربط الاستنزاف بتحديثات البرامج المخترقة أو حملات التصيد الاحتيالي.

ما تم تأسيسه هو أن الأموال المسروقة يتم توجيهها إلى عناوين ذات صلة، مما يشير إلى أن جهة فاعلة واحدة أو مجموعة مرتبطة بشكل وثيق هي المسؤولة.

أدى هذا النقص في ناقل استغلال واضح إلى تعقيد الجهود لاحتواء المشكلة.

بدون معرفة كيفية الحصول على الوصول، يُترك المستخدمون والمطورون بخيارات فورية محدودة تتجاوز اليقظة المتزايدة.

لماذا تخلق الخسائر الصغيرة مخاطر كبيرة

في حين أن التأثير المالي على المستخدمين الأفراد قد يبدو محدوداً، فإن الطريقة نفسها تثير مخاوف أوسع.

من خلال نشر السرقة عبر العديد من المحفظة، يمكن للمهاجمين تأخير الكشف وتقليل احتمال الاستجابات المنسقة السريعة.

قد يلاحظ الضحايا فقدان الأموال بعد أيام أو أسابيع لاحقاً، إذا حدث ذلك على الإطلاق.

يؤكد النهج أيضاً على المخاطر المستمرة التي تواجه مستخدمي الحفظ الذاتي الذين يتفاعلون مع سلاسل وبروتوكولات وأذونات متعددة.

يزيد كل تفاعل من مساحة السطح للاختراق المحتمل، خاصة داخل النظام البيئي المترابط EVM.

أضاف توقيت الحادث إلى القلق في مجتمع الكريبتو.

يأتي ذلك بعد سلسلة من الخروقات الأمنية في أواخر عام 2025 التي جددت التدقيق حول موافقات المحفظة وإدارة المفاتيح الخاصة والنشاط التبادل العابر للسلاسل.

تظل الاستغلالات تهديداً مستمراً

تتناسب هذه الحلقة مع نمط أوسع من مشكلات الحماية الجارية عبر قطاع الأصول الرقمية.

تظهر البيانات من شركة أمان البلوكشين PeckShield أن شهر ديسمبر شهد حوالي 26 استغلالاً رئيسياً للكريبتو، مما أدى إلى خسائر بنحو 76 مليون دولار.

في حين أن هذا الإجمالي كان أقل بكثير من 194 مليون دولار في نوفمبر، إلا أنه يؤكد أن نشاط الاستغلال يظل مستمراً.

تضمنت إحدى الحوادث الأكثر بروزاً خلال الفترة Trust Wallet، التي كشفت عن مشكلة أمان مرتبطة بإصدار معين من امتداد المتصفح الخاص بها.

أدى الخرق، الذي حدث خلال فترة عيد الميلاد، إلى خسائر بحوالي 7 ملايين دولار.

بدأت الشركة منذ ذلك الحين في تعويض المستخدمين المتأثرين وقدمت تحديثات لتعزيز عمليات التحقق الإضافي والتعويض.

قال ZachXBT إن قضية استنزاف المحفظة لا تزال قيد التطوير، مع استمرار تتبع حركات الأموال.

لا يوجد حالياً تفسير مؤكد لكيفية اختراق المحفظة، ولم يتم إلقاء اللوم علناً على أي منتج أو خدمة واحدة.

ظهر المنشور استنزاف المحفظة الصامتة يثير مخاوف أمان الكريبتو الجديدة عبر شبكات EVM لأول مرة على CoinJournal.