hack

🌐 سوق العملات المشفرة في صدمة!
في 2024، تجاوزت إجمالي خسائر ويب 3.0 2.9 مليار دولار. من دي في إلى الميتافيرس، لم يُستثن أي قطاع. 🚨 الثغرة الرئيسية؟ مشاكل في التحكم بالوصول، المسؤولة عن 78% من جميع الهجمات.

💎 دي في: خسائر أقل، لكن الاختراقات الكبرى لا تزال قائمة
انخفضت الخسائر بنسبة 40%، لكنها لا تزال تصل إلى 474 مليون دولار. كانت أكبر حادثة هي اختراق Radiant Capital، الذي كلف 55 مليون دولار.

🏦 سي في في ورطة: الخسائر تضاعفت!
ارتفعت خسائر سي في إلى 694 مليون دولار. تشمل الهجمات البارزة تسريب رئيسي في DMM Exchange (305 مليون دولار) وثغرة متعددة التوقيعات في WazirX (230 مليون دولار).

🔹 دعوات اجتماعات Zoom المزيفة وروابط التحديث تخدع فرق Web3

🔹 برنامج NimDoor الخبيث الجديد يتسلل إلى نظام macOS باستخدام تقنيات التهرب المتقدمة

🔹 يقوم المهاجمون بسرقة بيانات المتصفح وكلمات المرور ومحادثات Telegram

شركات Web3 والعملات المشفرة تحت حصار NimDoor Malware
كشف خبراء الأمن في SentinelLabs عن حملة برمجيات خبيثة متطورة تستهدف شركات Web3 الناشئة وشركات العملات المشفرة. تستخدم هذه الهجمات، المرتبطة بجماعات كورية شمالية، مزيجًا من الهندسة الاجتماعية والتخفي التقني لنشر برمجية NimDoor الخبيثة، المكتوبة بلغة برمجة Nim النادرة الاستخدام، لتجاوز كشف برامج مكافحة الفيروسات.

تم اختراق جسر Orbit Chain عبر السلسلة من خلال استغلال، مما أدى إلى فقدان Tether وDAI وUSDC وwBTC وETH بقيمة إجمالية تبلغ حوالي 81.4 مليون دولار.
تم استغلال الثغرة الأمنية من قبل المستغل، ثم قام بتحويل الأموال إلى محفظة جديدة.
تم اكتشاف ضعف في الجسر أو اختراق في الخادم المركزي باعتباره السبب الرئيسي من قبل شركة أمن blockchain SlowMist التي كانت مسؤولة عن التحقيق.
تم الكشف عن اختراق حدث على Orbit Bridge، وهو بروتوكول للاتصال بين السلاسل يستخدم لتحويل الأصول. تمت سرقة ما مجموعه حوالي 81.4 مليون دولار من العملات المشفرة من النظام.

في يوم الخميس، تعرضت محافظ منصة الألعاب Ronin للاختراق، مما أدى إلى سرقة ما يقرب من 9.5 مليون دولار من عملة Ethereum. استخدم الجناة خدمة Tornado Cash لغسل الأموال المسروقة، وخلط المعاملات من مستخدمين متعددين لإخفاء أصل العملة المشفرة. ومن بين الأفراد المتضررين أحد مؤسسي Ronin وAxie Infinity، الذي كشف عن الحادث على تويتر.
تفاصيل السرقة: نقل 3250 ETH بواسطة مجرمين مجهولين
تم سحب مبلغ محدد قدره 3250 ETH من محافظ الألعاب على شبكة Ronin، بقيمة 9.5 مليون دولار. قام المهاجمون بعد ذلك بنقل هذه الأموال إلى ثلاث محافظ Ethereum مختلفة عبر جسر شبكة. تم غسل ETH بعد ذلك من خلال خدمة Tornado Cash، مما أدى إلى تعقيد إمكانية تتبعها.

Hackers launched a massive supply-chain attack targeting widely used JavaScript libraries downloaded billions of times worldwide. The incident had the potential to compromise thousands of crypto projects and millions of developer workstations. Yet the attackers walked away with a laughably small amount – less than $50 in crypto.

An Attack That Could Have Shaken the Crypto World
According to findings from Security Alliance, hackers gained access to the account of a developer managing NPM packages and inserted malware into popular libraries aimed at crypto wallets, specifically Ethereum and Solana.
NPM serves developers much like an app store – a central repository for small code utilities used in JavaScript projects. The compromised packages included chalk, strip-ansi, and color-convert, utilities deeply embedded in dependency trees. Even developers who never installed them directly could have been exposed.

The Damage: So Far Under $50
Security researchers identified a single malicious Ethereum wallet address, 0xFc4a48. To date, it has collected only about $50 worth of crypto. Just a few hours earlier, the amount was a mere five cents, hinting that the total losses could rise slightly.
“Imagine this: you compromise an NPM developer account with more than two billion weekly downloads. You could gain unlimited access to millions of developer machines. Endless riches await. And you make less than $50,” Security Alliance wrote on X.
Samczsun, a security researcher at SEAL, compared the attack to finding the keys to Fort Knox and using them as a bookmark: “The malware was widespread, but at this point it is almost completely neutralized.”

What Was Stolen?
According to Etherscan, the malicious wallet has received small amounts of:
Ethereum (ETH) – just a few cents initiallyBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
Altogether, the value does not exceed $50.

Who Is Safe and Who Isn’t?
The attack deployed a crypto clipper malware designed to silently replace wallet addresses during transactions. This means users had to approve the malicious transaction for the theft to occur.
Fortunately, major crypto wallet providers quickly reassured users:
Ledger and MetaMask confirmed their apps were unaffected, citing multiple security layers.Phantom Wallet said it does not use any vulnerable packages.Uniswap reported no impact on its applications.Other unaffected platforms included Aerodrome, Blast, Blockstream Jade, and Revoke.cash.
According to pseudonymous DefiLlama founder 0xngmi, only projects updated after the malicious package was published could be at risk.

Advice for Users
Experts, including Ledger CTO Charles Guillemet, urged crypto users to be extra cautious when approving on-chain transactions. Some even suggested avoiding crypto websites temporarily until developers fully remove the compromised packages.

Conclusion
The NPM hack highlighted how vulnerable the software supply chain can be – even for projects that never directly used the compromised code. Ironically, it became one of the least profitable hacks in crypto history. While the potential losses could have been astronomical, the attackers only netted a few dozen dollars.

#CyberSecurity , #Hack , #Cryptoscam , #CyberSecurity , #CryptoNews

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“