خسر المؤسس المشارك لـ THORChain، JP، مبلغ 1.35 مليون دولار بسبب هجوم تصيد احتيالي من كوريا الشمالية

• خسر المؤسس المشارك لـ THORChain، JP، مبلغ 1.35 مليون دولار في هجوم تصيد احتيالي مرتبط بقراصنة كوريين شماليين.
• استخدم الهجوم حساب Telegram مخترق، وفيديو مزيف بتقنية deepfake، وربما استغلال ثغرة يوم الصفر.
• تسلط خسارة JP الضوء على تزايد مخاطر الأمان ضمن منصات التمويل اللامركزي.

خسر المؤسس المشارك لـ THORChain، JP، مبلغ 1.35 مليون دولار من محفظته الشخصية في هجوم تصيد احتيالي مرتبط بقراصنة كوريين شماليين. استخدم الهجوم حساب Telegram مخترق لصديق، ومكالمة Zoom مزيفة بتقنية deepfake، وربما استغلال ثغرة يوم الصفر. هذا الحادث يحمل مفارقة واضحة، حيث أن بروتوكولات THORChain كانت قد ارتبطت سابقاً بغسل الأموال الكورية الشمالية، والآن أصبح أحد مؤسسيها هدفاً مباشراً لنفس القراصنة. وقد قام محقق البلوكشين ZachXBT لاحقاً بتأكيد هذا الاستنزاف للمحفظة.

محفظة MetaMask منسية تؤدي إلى خسارة 1.35 مليون دولار لـ JP

قال JP إن الأموال المسروقة كانت مرتبطة بحساب MetaMask قديم تم نسيانه. كانت هذه المحفظة تحتوي على أصول مرهونة لم تكن معروضة على Etherscan، مما جعل تتبع الأموال غير ممكن. شرح كيف تم ترك المحفظة ووصف طريقة حدوث الهجوم.

توقع JP أن المهاجمين ربما سرقوا سلسلة مفاتيح iCloud الخاصة به أو ملف تعريف Chrome على جهاز Mac الخاص به، حيث كانت مفاتيح MetaMask محفوظة. وعلى الرغم من عدم وجود أي طلبات كلمات مرور مشبوهة، إلا أنه يعتقد أن هناك ثغرة يوم الصفر. يسلط هذا الحدث الضوء على تعقيد الهجمات السيبرانية المتعلقة بالعملات المشفرة، ويظهر كيف يستغل القراصنة الثغرات غير المعروفة لتفريغ المحافظ.

كانت بروتوكولات THORChain قد ارتبطت سابقاً بغسل أموال غير مشروعة، بعضها من جهات سيبرانية كورية شمالية. أشار ZachXBT إلى أن المؤسسين المشاركين استفادوا بشكل غير مباشر من هذه التدفقات غير المشروعة. والآن، أصبح JP، أحد الشخصيات الرئيسية وراء THORChain، هدفاً مباشراً لنفس القراصنة. هذا الوضع يكشف التناقض في صميم التمويل اللامركزي.

تواجه الشبكات اللامركزية مثل THORChain تحدياً في الحفاظ على أمان مستخدميها. فعندما يصبح حتى المؤسس المشارك ضحية للقراصنة، يثير ذلك تساؤلات حول موثوقية هذه المنصات. وبينما تعتمد هذه المشاريع على اللامركزية، يجب عليها أيضاً الحفاظ على معايير أمان قوية للحفاظ على الثقة.

JP يعرض مكافأة لاستعادة الأموال المسروقة ويسلط الضوء على مخاطر أمان العملات المشفرة

في محاولة لاستعادة الأموال المسروقة، أرسل JP رسالة إلى محفظة المخترق، وعد فيها بمكافأة عند استعادة رموز THOR المسروقة. وأكد أنه لن يقاضي المخترق طالما تم ذلك خلال 72 ساعة. وهذا يعكس الصراع المتزايد في مجال العملات المشفرة لاستعادة الأموال المسروقة.

شارك JP أيضاً الدروس الأمنية المستفادة من هجومه. نصح بعدم تخزين المفاتيح الخاصة على خدمات السحابة مثل iCloud أو Google Drive. كما أوصى باستخدام المصادقة الثنائية على جهاز منفصل، مثل هاتف مؤقت، لتقليل التعرض للخطر. وأشار JP أيضاً إلى محافظ التوقيع الحدية، حيث يتم تقسيم أجزاء المفتاح بين عدة أجهزة لتعزيز الأمان.

ذو صلة: بلغت اختراقات العملات المشفرة 163 مليون دولار في أغسطس مع ارتفاع الهجمات بنسبة 15%

شهدت عمليات الاحتيال البرمجية الخبيثة على منصات مثل Telegram ارتفاعاً كبيراً. أفاد Scam Sniffer بزيادة بنسبة 2,000% في مثل هذه الحوادث منذ أواخر 2024. وتظهر هذه الإحصائيات المخاطر المتزايدة التي يواجهها مستخدمو العملات المشفرة.

تجربة JP تعد تذكيراً بهشاشة العملات المشفرة. فبينما توفر البروتوكولات اللامركزية الحرية، إلا أنها تعرض المستخدمين أيضاً للمخاطر. ومع نمو الصناعة، هناك حاجة إلى تدابير حماية أقوى ومساءلة أوضح. هذه الإجراءات ستساعد في حماية المستخدمين والقادة من الهجمات المستقبلية.

ظهر هذا المنشور لأول مرة على Cryptotale بعنوان THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack.