زاك إكس بي تي يشير إلى استغلال مستمر لمحفظة مع خسائر تتجاوز 107,000 دولار

هناك استغلال لمحافظ العملات الرقمية يستنزف مبالغ صغيرة من مئات المحافظ.
قام ZachXBT بوضع عنوان مشبوه في القائمة السوداء بعد تجاوز الخسائر 107,000 دولار واستمرار ارتفاعها.
قد تكون رسائل التصيد الاحتيالي عبر البريد الإلكتروني ومخاطر ملحقات المتصفح مرتبطة ،لكنها لا تزال غير مؤكدة.

رصد استغلال نشط يقوم بسحب مئات محافظ العملات الرقمية ، مع خسائر تقدر بحوالي 107,000$ ولاتزال في تصاعد بينما يعمل المحققون على تحديد المصدر.

سلط المخترق الذي حدده محقق البلوكشين زاك إكس بي تي الضوء على المخاطر المستمرة التي يواجهها حاملو الأصول الرقمية في قطاع العملات الرقمية.

استغلال مستمر يسحب مبالغ صغيرة من مئات المحافظ الرقمية

يستهدف الاستغلال محافظ العملات على عدة شبكات متوافقة مع آلة إيثيريوم الافتراضية (EVM) ، حيث يتم سحب مبالغ صغيرة من كل ضحية. ووفقًا لـ تحقيق زاك إكس بي تي فإن المحافظ المتضررة فقدت أقل من 2,000$.

كما حدد المحقق عنوانا مشبوها هو 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

قال زاك إكس بي تي أن مئات المحافظ يتم سحبها حاليا عبر سلاسل EVM مختلفة لمبالغ صغيرة (أقل من 2,000$ لكل ضحية تقريبا) مع عدم تحديد السبب الجذري حتى الآن. وحتى اللحظة تم سحب حوالي 107,000$ من هذه المحافظ ولا تزال قيمة المسروقات في ازدياد، وذلك في منشور على تيليجرام.

تشير هذه التكتيكات إلى وجود تنسيق أكثر من كونها هجمات عشوائية. وعن طريق توزيع الخسائر على ضحايا متعددين، يقلل الجناة من فرصة إطلاق التنبيهات التلقائية مع تعظيم الأرباح.

أوضح زاك إكس بي تي أيضا أن السبب الدقيق غير معروف حتى اللحظة. ومع ذلك، أفاد بعض المستخدمين على X (الذي كان يعرف سابقا بتويتر) باستلامهم رسالة تصيد إلكتروني تتقمص شخصية ميتاماسك،. وادعت الرسالة زوراً أن هناك ترقية إلزامية مطلوبة.

قال الباحث الأمني فلاديمير أن حساب @Mecha_Kong أشار إلى أنه تم إرسال بريد إلكتروني مقلد من mm اليوم بشأن الترقية... وقد يكون هذا سبب عمليات السحب... وذلك في منشور له.

افترض آخرون أن هذا النشاط قد يكون مرتبطا بـ حادثة إضافة متصفح Trust Wallet الأخيرة.

Sponsored

Deep Analysis by @nansen_ai

related to @TrustWallet Chrome Extension Breach https://t.co/939S7PraHE pic.twitter.com/oiJXEmtBa2
— PudgyAmateur🐧✳️ (@PudgyAmateur) January 2, 2026

شهد الأسبوع الماضي إدراج نسخة خبيثة من إضافة متصفح Trust Wallet (الإصدار 2,68) على متجر كروم الإلكتروني. وأتاح هذا للمهاجمين الوصول إلى بيانات المحافظ وتنفيذ معاملات غير مصرح بها.

ذكر الفريق: "قمنا بتحديد 2 520 عنوان محفظة تم التأثر بها من هذا الحادث وتمت سرقتها من قبل المهاجمين ، مع حوالي 8,5 مليون $ من الأصول المتأثرة التي يمكن ربطها بـ17 عنوان محفظة يتحكم بها المهاجم. يجب الإشارة إلى أننا وجدنا أن هذه العناوين الخاصة بالمهاجمين قامت أيضًا بسرقة عناوين محافظ ليست مرتبطة بـTrust Wallet وهذا الحادث. نتابع بنشاط عناوين محافظ أخرى قد تكون تضررت وسنصدر أرقامًا محدثة حالما نحصل على تأكيد".

أوضح أنه ورغم ذلك ، في هذه المرحلة، لم يؤكد المحققون رسميًا وجود صلة مباشرة بين عمليات استنزاف المحافظ الحالية أو حملات التصيد أو حادثة Trust Wallet.

اختراقات المحافظ الفردية في عام 2025

يبرز هذا الحادث التهديد المستمر الذي يواجه مستخدمي العملات المشفرة. أظهرت بيانات من Chainalysis أن في 2025 ساهمت الاختراقات المتعلقة بالمحافظ الفردية بنحو 20 % من القيمة الإجمالية المسروقة عبر نظام الكريبتو.

نفذ المهاجمون خلال العام ما يقدر بـ158 000 عملية اختراق لمحافظ ، و أثر ذلك على ما لا يقل عن 80 000 ضحية فريدة. يمثل هذا ارتفاعًا حادًا مقارنة بـ2022 ، حيث تم تسجيل حوالي 54 000 اختراق لمحافظ وتأثر نحو 40 000 مستخدم.

تضاعف إذًا عدد الضحايا خلال ثلاث سنوات فقط ، بينما زاد العدد الإجمالي للحوادث ليقارب ثلاثة أضعاف. رغم ذلك و بالمقارنة مع 2024 ، يظهر الاتجاه انخفاضًا، حيث تراجعت الخسائر من ذروتها عند 1,5 مليار $ في 2024 إلى 713 مليون $ في 2025.

قالت Chainalysis: "يدل هذا على أن المهاجمين يستهدفون المزيد من المستخدمين، لكنهم يسرقون مبالغ أصغر لكل ضحية".

تشير الحادثة الأخيرة إلى أن الثغرات الأمنية لا تزال مصدر قلق كبير في 2026 أيضًا. يستمر المحققون في متابعة العنوان المشبوه وتحليل نمط الهجوم، حيث تزن مجتمع الكريبتو كيفية تحقيق التوازن بين اللامركزية وتدابير الأمان الأقوى. قد تكشف الأيام القادمة عن ضحايا جدد أو تقدم في تتبع الأموال المسروقة.