أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تشير WLFI إلى تهديدها بمقاضاة صن يوتشنج: «سنلتقي في المحكمة»، تصاعد الجدل بعد أن تم إخفاء قائمة سوداء عبر بوابة خلفية ضمن عقد الرمز المميز
تصاعد الخلاف بين المشروعين المشفّرين اللذين يدعمهما أفراد عائلة ترامب، WLFI، وبين ترون لاوليسون. ويزعم سون أن عقد توكنات WLFI يحتوي على باب خلفي لتجميد أموال المستخدمين. وفي المقابل، يردّ WLFI باتهام سون بالمبالغة في الادعاءات. ويكشف هذا النزاع عن التناقض بين حوكمة مشاريع التشفير ومبادئ اللامركزية.
ChainNewsAbmediaمنذ 6 د
تقرير مكتب التحقيقات الفيدرالي: خسائر الاحتيال في مجال العملات المشفرة في عام 2025 تصل إلى مستوى قياسي يبلغ 11.4 مليار دولار، حيث تكبدت الفئة العمرية التي تزيد أعمارها عن 60 عامًا ما يقرب من نصف الخسائر
وفقًا لتقرير مكتب التحقيقات الفيدرالي لعام 2025، وصلت الخسائر الناتجة عن الاحتيال المرتبط بالعملات المشفرة إلى 11.366 مليار دولار، بزيادة قدرها 22% مقارنة بعام 2024. وضمن الضحايا، كانت الفئة العمرية التي تزيد أعمارها على 60 عامًا هي الأكثر تضررًا، إذ تشير التقارير إلى أن عمليات الاحتيال الاستثماري هي النوع الرئيسي، مع خسائر بلغت 7.228 مليار دولار. كما تم استخدام الذكاء الاصطناعي في عمليات الاحتيال، مما أدى إلى خسائر تقارب 893 مليون دولار. وتقترب إجمالي خسائر الجرائم الإلكترونية من 21 مليار دولار.
ChainNewsAbmediaمنذ 9 د
سـون يوتشين: يحتوي WLFI على وظيفة تجميد ضمن قائمة سوداء مخفية، ويتعامل مع المجتمع كأنه ماكينة صراف آلي
سُن يو تشين يوجّه اتهامات علنية إلى WLFI بأنه يخفي ميزة التجميد في العقود الذكية، دون الإفصاح عنها للمستثمرين، وينتقد ممارساته المركزية التي يرى أنها تنحرف عن مبادئ التمويل اللامركزي. تم إدراج محفظته في القائمة السوداء على خلفية الاشتباه في اختلاس أموال، ما تسبب في خسائر تجاوزت 80 مليون دولار أمريكي. تواجه WLFI ضغوطًا متعددة مثل انهيار سعر الرمز والمخاطر المتعلقة بالسيولة، وقد بدأت بالفعل في سداد القروض وتعهدت بإطلاق حلول حوكمة.
MarketWhisperمنذ 1 س
فريق Scroll يرفع يدويًا معلمات معدل الرسوم، وتم تحصيل رسوم إضافية من المستخدم خلال أربعة أيام بأكثر من 50 ألف دولار أمريكي
شبكة طبقة 2 الخاصة بإيثريوم Scroll، بسبب رفع مُضاعف سعر الغاز يدويًا، أدت إلى زيادة الرسوم على ما يقارب 139,000 معاملة بأكثر من 50,000 دولار، وكانت التكلفة الفعلية أعلى بكثير من المتوقع. وقد أثار هذا الحدث تساؤلات من الخارج حول استراتيجية دعمها (الإعانات)، كما انخفض إجمالي القيمة المقفلة لديها (TVL) لدى Scroll بشكل كبير إلى 24 مليون دولار.
GateNewsمنذ 1 س
تطبيق مزيف من Ledger يظهر في متجر Apple، موسيقي يسرق مدخراته المتقاعدة من 5.9 بيتكوين
قام الموسيقي الأمريكي G. Love بتنزيل تطبيق Ledger Live المزيف من متجر تطبيقات Mac التابع لشركة Apple، ثم أدخل عبارة الاسترداد (助记词) وخسر 5.92 بيتكوين، ما يعادل أكثر من 424,000 دولار. نجح التطبيق في اجتياز المراجعة، مما تسبب في أزمة ثقة لدى المستخدمين. يحذر خبراء الأمان مستخدمي محافظ الأجهزة من عدم إدخال عبارة الاسترداد على جهاز متصل بالإنترنت، والتوجه مباشرة إلى الموقع الرسمي لتنزيل التطبيق. يبدو أن تدفق الأموال متجه إلى CEX، واحتمالية استردادها منخفضة للغاية.
MarketWhisperمنذ 2 س
Chaos Labs: WLFI يبني هيكل رهن متكرر على Dolomite، حيث تستحوذ المجموعة على 85.3% من الإقراض على المنصة
أفصحت مؤسسة إدارة المخاطر Chaos Labs أن مشروع التشفير الخاص بعائلة ترامب WLFI قد توسع بسرعة في حجم الإقراض عبر Dolomite، وأن نسبة استخدام الضمانات تقترب من الحد الأقصى، مع التركّز بشكل أساسي على عنوانيْن متعددَي التوقيع. في الوقت الحالي، يتجاوز حجم ضمانات WLFI بكثير حجم تداول إحدى منصات CEX، وقد قامت المجموعة بسداد حوالي 10 ملايين وحدة USD1، كما أن الأموال على السلسلة شديدة التركّز.
GateNewsمنذ 2 س
