تقوم الجهات الخبيثة باعتراض نطاقات بروتوكولات DeFi المهجورة بشكل جماعي، من أجل خداع المستخدمين وسرقة عملاتهم المشفرة. وقد أفادت بذلك شركة الأمن السيبراني Coinspect.
هاكرز يستخدمون النطاقات القديمة لتطبيقات dapps غير النشطة، التي لا تزال تُذكر على منصات معروفة مثل DeFi Llama و DappRadar أو في الأخبار. بعد الاستيلاء، يقوم المجرمون الإلكترونيون بإدخال كود ضار وتغيير محتوى الموقع.
«على عكس هجمات التصيد الاحتيالي التقليدية، لا تحتاج هذه الحالة إلى رسائل بريد عشوائي أو هندسة اجتماعية. يمكن للمستخدمين الوصول إلى موقع ضار من خلال النقر على رابط من فيديو قديم أو عبر مجمع DeFi»، حسبما ذكر الخبراء
اكتشف المتخصصون بالفعل 100 من هذه النطاقات. لا يزال 475 في منطقة الخطر.
أحد الأمثلة هو منصة البلوكشين Astar Exchange، التي كانت تحتوي على 3.5 مليون دولار. توقفت المنصة عن العمل في فبراير 2024، وانتهت صلاحية اسم النطاق الخاص بالمشروع في أبريل 2025.
في يوليو، أعيد تسجيل نطاق Astar، وفقًا لما ذكره محللو Coinspect في تعليق لـ DLNews. على الصفحة الرئيسية، نشر المهاجمون إعلان تصيد احتيالي يقدم عرضًا لسحب الأموال من المنصة. عند النقر على الرابط في هذه المنشور، كان المستخدمون يفقدون العملات المشفرة.
حدث شيء مشابه مع مشاريع ADAO و Andromeada و Ladex Exchange. الخبراء لا يعرفون حتى الآن من يقف وراء الهجمات. من الصعب أيضًا تقدير الحجم الدقيق لما تم سرقته، حيث أن الهاكرز غالبًا ما يغيرون عناوين المحافظ.
كيف تحمي نفسك؟
ينصح المتخصصون المشاريع بتمديد النطاقات حتى بعد الإغلاق، ووضع تحذيرات عن التوقف عن العمل وإبلاغ المنصات التحليلية بذلك.
يجب على المستخدمين:
التحقق من صحة الروابط؛
لا توقع على المعاملات في المواقع المشبوهة؛
استخدام المحافظ مع الحماية من النطاقات الاحتيالية
وفقًا لخبراء Coinspect، فإن الهجمات حتى الآن بدائية نسبيًا. ومع ذلك، فقد حذروا:
«إذا قام المخترقون بتعقيد الأساليب ( على سبيل المثال، استعادوا الشبكات الاجتماعية للمشاريع )، سيصبح اكتشاف التزوير أكثر صعوبة بكثير»
نذكّر أنه في يناير، تحدث خبراء CertiK عن التهديد المتزايد للاحتيال
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكرز استولوا على 100 بروتوكول DeFi مهجور
هاكرز استولوا على 100 بروتوكول DeFi مهجور
تقوم الجهات الخبيثة باعتراض نطاقات بروتوكولات DeFi المهجورة بشكل جماعي، من أجل خداع المستخدمين وسرقة عملاتهم المشفرة. وقد أفادت بذلك شركة الأمن السيبراني Coinspect.
هاكرز يستخدمون النطاقات القديمة لتطبيقات dapps غير النشطة، التي لا تزال تُذكر على منصات معروفة مثل DeFi Llama و DappRadar أو في الأخبار. بعد الاستيلاء، يقوم المجرمون الإلكترونيون بإدخال كود ضار وتغيير محتوى الموقع.
اكتشف المتخصصون بالفعل 100 من هذه النطاقات. لا يزال 475 في منطقة الخطر.
أحد الأمثلة هو منصة البلوكشين Astar Exchange، التي كانت تحتوي على 3.5 مليون دولار. توقفت المنصة عن العمل في فبراير 2024، وانتهت صلاحية اسم النطاق الخاص بالمشروع في أبريل 2025.
في يوليو، أعيد تسجيل نطاق Astar، وفقًا لما ذكره محللو Coinspect في تعليق لـ DLNews. على الصفحة الرئيسية، نشر المهاجمون إعلان تصيد احتيالي يقدم عرضًا لسحب الأموال من المنصة. عند النقر على الرابط في هذه المنشور، كان المستخدمون يفقدون العملات المشفرة.
حدث شيء مشابه مع مشاريع ADAO و Andromeada و Ladex Exchange. الخبراء لا يعرفون حتى الآن من يقف وراء الهجمات. من الصعب أيضًا تقدير الحجم الدقيق لما تم سرقته، حيث أن الهاكرز غالبًا ما يغيرون عناوين المحافظ.
كيف تحمي نفسك؟
ينصح المتخصصون المشاريع بتمديد النطاقات حتى بعد الإغلاق، ووضع تحذيرات عن التوقف عن العمل وإبلاغ المنصات التحليلية بذلك.
يجب على المستخدمين:
وفقًا لخبراء Coinspect، فإن الهجمات حتى الآن بدائية نسبيًا. ومع ذلك، فقد حذروا:
نذكّر أنه في يناير، تحدث خبراء CertiK عن التهديد المتزايد للاحتيال