Trusted

أخبار عاجلة هجوم واسع النطاق على سلسلة التوريد يستهدف واجهة 1inch

2 mins
بواسطة Mohammad Shahid
تم التحديث وفقاً لـ عبدالحكيم أبوبكر

الموجز

  • 1Inch، TEN Finance، وآخرون تأثروا بهجوم سلسلة التوريد بسبب اختراق مكتبة واجهة المستخدم Lottie Player.
  • يتيح الكود الخبيث المُدخل إجراء معاملات غير مصرح بها، مما يشكل مخاطر على أموال المستخدمين وبياناتهم الشخصية.
  • يُنصح المستخدمون بتجنب أي تفاعلات مع المواقع الإلكترونية؛ فريق Lottie Player يعمل على إصلاح الخلل.
  • برومو

تم اختراق موقع مجمع تبادل لامركزي 1inch بالإضافة إلى عدة منصات أخرى تستخدم نفس مكتبة واجهة المستخدم، Lottie Player.

نشأ الاختراق من كود ضار تم حقنه في Lottie Player، وهي مكتبة الرسوم المتحركة المستخدمة على نطاق واسع من قبل العديد من التطبيقات اللامركزية ومواقع الويب غير المتعلقة بالعملات المشفرة. حتى الآن، لم يتم الإبلاغ عن تعرض أي محافظ مستخدمين للخطر.

تحذير لمستخدمي 1inch من أي تفاعلات

وفقًا لعدة منشورات على X (المعروف سابقًا بتويتر)، فإن 1inch وTEN Finance هما الضحيتان المؤكدتان لهذا الهجوم حتى الآن. ومع ذلك، قد يكون العدد أكبر بكثير، حيث استهدف الاستغلال إصدارات Lottie Player 2.0.5 وما فوق.

يُقال إن القراصنة قد حقنوا كودًا ضارًا في ملفات JSON الأمامية للمواقع التي تستخدم هذه الإصدارات. يتيح هذا الكود الآن للمواقع المخترقة تنفيذ معاملات غير مصرح بها، مما يشكل تهديدًا خطيرًا لأصول وبيانات المستخدمين.

👈 اقرأ المزيد: الأموال الذكية: كيف يحدد الحيتان نقاط الدعم والمقاومة في 2024؟script")[0]; n.parentNode.insertBefore(s, n);}());} برعاية

كانت الاختراقات الأمنية هي القضية الأكثر إلحاحًا في صناعة العملات المشفرة، وتستمر الأنشطة الضارة في النمو كل عام.

في الآونة الأخيرة، سرق قراصنة ما يقدر بـ 20 مليون دولار من العملات المشفرة من الحكومة الأمريكية. كما كانت الأموال جزءًا من 3,6 مليار دولار التي صادرتها السلطات من قراصنة بيتفينكس.

تعرضت شركة الإقراض القائمة على البلوكتشين راديانت كابيتال لأحد أكبر الاختراقات هذا العام، حيث خسرت أكثر من 50 مليون دولار. استولى القراصنة على مفاتيح الشركة الخاصة واستنزفوا هذه الأصول بسرعة.

👈 اقرأ المزيد: دليل شامل لفهم ترميز أصول العالم الحقيقي (RWA) وتأثيرها على الاقتصاد

ومع ذلك، فقد تكثفت أيضًا التحقيقات والملاحقات القضائية لهذه الجرائم. اعتقلت الـ FBT مؤخرًا قرصان حساب الـ SEC X (المعروف سابقًا بتويتر). المتهم هو شاب من ألاباما يحمل اسم إريك كونسيل جونيور، يبلغ من العمر 25 عامًا.

في وقت سابق من هذا العام، يُزعم أن كونسيل قد اخترق حساب الـ SEC’s X ونشر أخبارًا كاذبة حول موافقات صناديق بيتكوين المتداولة في البورصة، مما أثر بشكل كبير على السوق. ومع ذلك، تعتقد السلطات أن كونسيل لم يكن العقل المدبر لهذه العملية وهم يحاولون التفاوض على صفقة اعتراف معه.

حتى الآن، تجاوزت اختراقات العملات المشفرة 2,1 مليار دولار في عام 2024، حيث تعرضت منصات CeFi لأكبر الضربات.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/