كشف الموسيقي الأمريكي G. Love (الاسم الحقيقي Garrett Dutton) في 11 أبريل أنه قام بتنزيل تطبيق Ledger Live المزيف من متجر Apple Mac App Store، ثم قام فورًا بخسارة 5.92 عملة بيتكوين بعد إدخال عبارة الاسترداد المكونة من 24 كلمة كما طلبت الإرشادات، وهو ما يعادل أكثر من 424,000 دولار أمريكي بسعر السوق.
سرد الحادث: خطأ قاتل عند نقل الجهاز
ذكر G. Love أن الحادث وقع خلال عملية نقل محفظة Ledger للأجهزة إلى جهاز كمبيوتر جديد من Apple. بعد البحث في Mac App Store عن " Ledger Live "، قام بتنزيل تطبيق مزيف يحاكي بشكل كبير الشكل والواجهة، ثم أدخل عبارة الاسترداد الكاملة المكونة من 24 كلمة كما طلبت الإرشادات. بعد إرسال عبارة الاسترداد، أكمل المهاجم فورًا تحويل الأصول، واختفت 5.92 بيتكوين خلال دقائق.
وقال G. Love في منشوره: “هذه هي مدخرات التقاعد التي كنت أجتهد لجمعها طوال عشر سنوات، وعلى الجميع الحذر عند الخروج خارج المنزل.”
تكمن المشكلة الأساسية في هذه القضية في أن التطبيق المزيف نجح في اجتياز مراجعة النشر في App Store الخاص بشركة Apple، وعرضه للمستخدمين في القنوات الرسمية بالاسم الصحيح، بينما أصبحت المصادقة بالثقة من منصة Apple أكبر رافعة يستخدمها المحتالون.
ZachXBT يتعقب: تدفق الأموال يشبه CEX واحتمال الاسترداد منخفض جدًا
أكد تحليل ZachXBT على السلسلة أن 5.92 بيتكوين التي تم اختراقها تدفقت عبر محفظة تم تحديدها كعنوان إيداع تابع لـ CEX، كما أشار إلى أن توزيع عدد كبير من عناوين الإيداع المتفرقة يُظهر أن اللص ربما قام بتحويل الأموال في مرحلة ثانية عبر بورصة فورية، مما يزيد من صعوبة التتبع أكثر.
انتقد ZachXBT بشكل واضح بورصات CEX “إظهار مظهر الامتثال فقط عندما يخدم ذلك مصالحها”، وأشار إلى أنه بعد حصول تلك البورصة على ترخيص MiCA من الاتحاد الأوروبي في نوفمبر 2025، تم إبطال الترخيص لديها بعد نحو ثلاثة أشهر فقط في فبراير 2026، ما يوضح وجود مشاكل امتثال عميقة. كما أشار في الوقت نفسه إلى أن الخدمات غير القانونية ما زالت تحول الأموال عبر الوسطاء وحسابات الأفراد على منصة ذلك الـ CEX، وأن الجهات الرقابية حتى الآن لم تتخذ تقريبًا أي إجراء.
تحذير خبراء الأمن: القواعد الأساسية لحماية عبارة الاسترداد
بعد الكشف عن الحادث، أصدر Beau، مدير الأمن في Pudgy Penguins، تحذيرًا عاجلًا، مشددًا على أنه يجب على أي مستخدم لمحفظة عتادية الالتزام بمبادئ الأمان التالية:
القواعد الأساسية لحماية عبارة الاسترداد
لا تقم بإدخال عبارة الاسترداد على أجهزة متصلة: سواء كان كمبيوترًا محمولًا أو هاتفًا، فلا ينبغي أن تُعتبر البيئة المتصلة بمثابة سيناريو لإدخال عبارة الاسترداد
تحديثات أو طلبات التنزيل تُعامل افتراضيًا على أنها مشبوهة: قبل التحقق بنفسك، يجب اعتبار أي رسائل تحث المستخدمين على تنزيل أو تحديث برامج المحفظة بمثابة عمليات احتيال
تعدد قنوات الاحتيال: تنتشر تطبيقات المحافظ المزيفة عبر البريد الإلكتروني والإعلانات الكاذبة والرسائل البريدية الورقية، كما أن متاجر التطبيقات الرسمية ليست آمنة بشكل مطلق
اذهب مباشرة إلى المصدر الرسمي: عند تثبيت Ledger Live يجب التوجه مباشرة إلى الموقع الرسمي (ledger.com)، بدلًا من البحث في App Store
الأسئلة الشائعة
لماذا يظهر تطبيق Ledger مزيف في Apple App Store؟
يستغل التطبيق المزيف ثغرة في آلية مراجعة متجر التطبيقات، ليتجاوز فحص النشر بالاسم والواجهة عاليي التقليد. من الصعب على المستخدمين العاديين التمييز بين الصحيح والزائف اعتمادًا على صفحة المتجر فقط. يُنصح عند تثبيت Ledger Live بالذهاب مباشرة إلى الموقع الرسمي لشركة Ledger (ledger.com) لتنزيله، متجاوزًا تمامًا مرحلة البحث في متجر التطبيقات.
لماذا تؤدي عبارة الاسترداد إلى سرقة بيتكوين فورًا؟
تُعد عبارة الاسترداد مفتاح الاسترداد الكامل الذي يعيد بناء المحفظة العتادية؛ أي شخص يمتلك عبارة الاسترداد المكونة من 24 كلمة يمكنه إعادة بناء المحفظة على أي جهاز والتحكم في جميع الأصول. تتمثل المهمة الأساسية للتطبيق المزيف في إغراء المستخدم لإدخال عبارة الاسترداد؛ وبعد وصولها إلى خادم الخلفية، يتم تنفيذ تحويل الأصول فورًا، ويتم إنجاز العملية كاملة خلال دقائق.
هل من الممكن استرداد البيتكوين المسروق؟
وفقًا لتحليل ZachXBT على السلسلة، فقد تم تحويل الأموال إلى عنوان إيداع يُشتبه في أنه تابع لـ CEX، وقد تكون تمت عملية تحويل ثانية عبر بورصة فورية. صرح ZachXBT صراحةً بأنه لا يعتقد أن CEX ستساعد في استرداد الأموال، وبالاقتران مع الجدل حول قيام تلك البورصة مؤخرًا بإلغاء ترخيص MiCA، فإن الاحتمال الفعلي لاسترداد الأصول منخفض جدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
لجنة الاستثمار التابعة لهيئة الأوراق المالية والعقود الآجلة في هونغ كونغ تحذّر من أن تداول أسواق المراهنة على التوقعات قد يشكّل مقامرة غير قانونية
تحذّر هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) بأن أسواق المراهنة على التوقعات هي أسواق مضاربية وليست منتجات استثمارية، وتفتقر إلى الحماية التنظيمية. إنها تتضمن عناصر القمار، مما قد يجعلها غير قانونية. وتحث اللجنة الجمهور على التمييز بين الاستثمار والقمار.
GateNewsمنذ 8 س
Elizabeth Warren Accuses SEC Chair Paul Atkins of Misleading Congress Over Enforcement Decline
Senator Elizabeth Warren accused SEC Chair Paul Atkins of misleading Congress about enforcement actions' decline. With only 456 new cases in 2025, concerns arise regarding the SEC's effectiveness and the regulatory landscape for cryptocurrency and market oversight.
GateNewsمنذ 11 س
بورصة محظورة Grinex تتعرض لاختراق بقيمة 13.7 مليون دولار؛ وتُلقي باللوم على خدمات استخبارات أجنبية
Grinex، وهي منصة لتبادل العملات المشفرة الروبل/الروبل الروسي الخاضعة للعقوبات، أوقفت عملياتها بسبب هجوم سيبراني سرق أكثر من 13.74 مليون دولار في USDT. ويُعتقد أن الهجوم شارك فيه جهات على مستوى الدول تسعى إلى زعزعة استقرار النظام المالي في روسيا. تتعاون Grinex مع إنفاذ القانون، لكنها لا تملك جدولًا زمنيًا لاستئناف الخدمات.
Coinpediaمنذ 12 س
نواب ديمقراطيون يشككون في الإشراف المتراخي على مكافحة غسل الأموال لـ "بورصة" مركزية كبرى تتعلق بتدفقات كريبتو مرتبطة بـ إيران بقيمة 1.7 مليار دولار
يُدقِّق أعضاء في مجلس الشيوخ من الحزب الديمقراطي في إشراف إدارة ترامب على بورصة عملات رقمية مرتبطة بعمليات إيرانية بقيمة 1.7 مليار دولار، مُتسائلين عن ضوابط مكافحة غسل الأموال (AML) وقرار التسوية المصرفية المتساهل الذي ساعد في التحايل على العقوبات.
GateNewsمنذ 17 س
Figure 因区块链集成相关指控遭做空者指责;FIGR 股价较 1 月高点下跌 53%
面向科技解决方案(Figure Technology Solutions)遭到来自莫菲乌斯研究(Morpheus Research)的指控,称其夸大了对区块链技术的使用情况,导致股价大幅下跌。Figure 为其业务进行了辩护,强调其数字资产功能以及强劲的业绩指标。
GateNewsمنذ 19 س
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗被判23年
罗伯特·邓拉普(Robert Dunlap)是一位休斯敦企业家,被判处在与 $20 百万美元相关的加密货币诈骗案中入狱23年。该案涉及伪造资产和欺骗性做法,影响了超过1,000名受害者。他的案件反映了与加密相关的网络犯罪更广泛的上升趋势。
GateNews04-17 12:11
