أخبار الاختراقات
سرقة 120 مليون دولار من العملات المشفرة
تعرضت محافظ العملات المشفرة للعشرات من مستخدمي بروتوكول المنظمة المستقلة اللامركزية Badger DAO للسرقة باستخدام أذونات العقد الضارة. وتركز Badger DAO على إدخال بيتكوين في التمويل اللامركزي.
ووفقًا لشركة بيانات البلوك تشين وتحليلات الأمان، Peckshield، التي تعمل مع Badger DAO للتحقيق في السرقة، تبلغ قيمة الرموز المميزة المختلفة المسروقة في الهجوم نحو 120 مليون دولار. وتشمل 2100 بيتكوين و 151 إيثريوم.
وبينما لا يزال التحقيق جاريًا، أخبر أعضاء فريق Badger DAO المستخدمين أنهم يعتقدون أن المشكلة حصلت بسبب شخص أدخل برنامج نصي ضار في واجهة مستخدم Badger.com، وليس في عقود البروتوكول الأساسية.
وبالنسبة لأي مستخدم تفاعل مع الموقع عندما كان البرنامج النصي نشطًا، فإنه يعترض معاملات Web3 ويدرج طلبًا لنقل الرموز المميزة للضحية إلى العنوان الذي اختاره المهاجم.
وبسبب الطبيعة الشفافة للمعاملات، يمكن رؤية ما حدث بمجرد قيام المهاجمين بالسرقة. وتشير PeckShield إلى أن عملية نقل واحدة أدت إلى سحب 896 عملة بيتكوين إلى محفظة المهاجم، بقيمة تزيد عن 50 مليون دولار.
ووفقًا للفريق، ظهرت التعليمات البرمجية الخبيثة في وقت مبكر من 10 نوفمبر، حيث قام المهاجمون بتشغيلها على فترات عشوائية على ما يبدو لتجنب اكتشافها.
العملات المشفرة
كيف تعمل أنظمة التمويل المركزي
وتعتمد أنظمة التمويل اللامركزي، أو DeFi، على تقنية البلوك تشين للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.
ويسمح بروتوكول Badger DAO للأشخاص الذين لديهم بيتكوين بربط عملتهم المشفرة إلى منصة Ethereum عبر رمزها المميز والاستفادة من فرص DeFi التي قد لا يتمكنون من الوصول إليها بخلاف ذلك.
وبمجرد أن أصبحت Badger DAO على دراية بعمليات النقل غير المصرح بها، أوقفت مؤقتًا جميع العقود الذكية. وأدى ذلك بشكل أساسي إلى تجميد منصتها. ونصحت المستخدمين برفض جميع المعاملات إلى عناوين المهاجم.
عمليات سرقة العملات المشفرة مستمرة
قالت الشركة إنها استعانت بخبراء البيانات Chainalysis لاستكشاف النطاق الكامل للحادث. وتم إبلاغ السلطات في كل من الولايات المتحدة وكندا. وتتعاون الشركة بشكل كامل مع التحقيقات الخارجية بالإضافة إلى المضي قدمًا في التحقيقات الخاصة بها.
وتحقق Badger DAO في كيفية الوصول إلى Cloudflare عبر مفتاح واجهة برمجة التطبيقات. الذي يجب أن يكون محميًا بالمصادقة الثنائية.
وتحمي أنظمة المصادقة المتعددة العوامل الحسابات من العديد من مخططات التصيد الاحتيالي. ومع ذلك، حذر الخبراء من هجمات التصيد المستهدفة التي يمكن أن تتجاوزها. وذلك في ظل وجود أدوات لأتمتة العملية منذ سنوات.
وأشار إشعار مكتب التحقيقات الفيدرالي في عام 2019 إلى قدرات المجرمين المتزايدة لتجاوز أسلوب المصادقة المتعددة العوامل. واقترح تغييرات أو تدريبًا من شأنه أن يجعل تنفيذ مثل هذه الهجمات أكثر صعوبة.
أعلنت شركة Apple أن متجر التطبيقات الخاص بها App Store نجح خلال عام 2025 في منع عمليات احتيال محتملة تجاوزت قيمتها 2.2 مليار دولار، ضمن جهود الشركة المستمرة لتعزيز أمان المنصة التي تخدم أكثر من 850 مليون مستخدم أسبوعيًا في 175 دولة ومنطقة حول العالم.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
وأوضحت آبل أن إجمالي المعاملات الاحتيالية التي تمكنت من إحباطها خلال السنوات الست الماضية وصل إلى نحو 11.2 مليار دولار، كما نجحت في منع استخدام أكثر من 5.4 ملايين بطاقة ائتمان مسروقة، إلى جانب حظر قرابة مليوني حساب لمنع تنفيذ أي معاملات مستقبلية مشبوهة.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
مراجعة ملايين التطبيقات ورفض أكثر من مليوني طلب
وأكدت الشركة أنها راجعت خلال العام الماضي أكثر من 9.1 ملايين طلب لنشر التطبيقات عبر متجر آب ستور، بينما رفضت أكثر من مليوني تطبيق بسبب مشكلات تتعلق بالأمان أو مخالفة سياسات المنصة، في محاولة لمنع البرمجيات الخبيثة والتطبيقات الضارة من الوصول إلى المستخدمين.
المحتالون يعتمدون على الروبوتات والحسابات الوهمية
وأشارت آبل إلى أن أساليب الاحتيال أصبحت أكثر تطورًا، إذ يعتمد المحتالون بشكل متزايد على شبكات الروبوتات لإنشاء حسابات مزيفة، ونشر الرسائل المزعجة، والتلاعب بترتيب التطبيقات داخل المتجر، فضلًا عن كتابة تقييمات ومراجعات وهمية لرفع شعبية بعض التطبيقات بشكل غير مشروع.
إغلاق ملايين الحسابات الاحتيالية
وتمكنت فرق “الثقة والأمان” في الشركة من إحباط محاولات واسعة لإنشاء حسابات احتيالية، إذ رفضت آبل أكثر من 1.1 مليار محاولة لإنشاء حسابات مزيفة، كما أغلقت أكثر من 40.4 مليون حساب بسبب أنشطة مرتبطة بالاحتيال أو إساءة الاستخدام.
إجراءات صارمة ضد المطورين المخالفين
وفيما يتعلق بالمطورين، قالت الشركة إنها أوقفت 193 ألف حساب مطور بسبب مخاوف تتعلق بالاحتيال، إلى جانب رفض تسجيل 138 ألف حساب جديد.
كما كشفت آبل عن رصد وحظر أكثر من 28 ألف تطبيق غير شرعي جرى توزيعه عبر متاجر خارجية مقرصنة خارج منظومتها الرسمية.
الذكاء الاصطناعي لمواجهة التقييمات المزيفة
وأكدت الشركة أن قسم التقييمات والمراجعات لا يزال هدفًا رئيسيًا للمحتالين، الذين يحاولون التلاعب بتقييمات التطبيقات عبر مراجعات وهمية، ولهذا تعتمد آبل على مزيج من تقنيات الذكاء الاصطناعي والمراجعة البشرية لاكتشاف الأنشطة المشبوهة والتعامل معها بسرعة.
مليارات المراجعات تحت المراقبة
وكشفت آبل أنها تعاملت خلال عام 2025 مع نحو 1.3 مليار تقييم ومراجعة داخل المتجر، وتمكنت من حجب ما يقارب 195 مليون تقييم ومراجعة احتيالية، بالإضافة إلى منع نحو 7800 تطبيق مضلل من الظهور ضمن نتائج البحث داخل آب ستور.
تصاعد أهمية الحماية الرقمية
وتعكس هذه الأرقام حجم التحديات الأمنية التي تواجهها المنصات الرقمية الكبرى مثل Google Play وApp Store، خاصةً مع تزايد محاولات الاحتيال والهجمات الإلكترونية عامًا بعد عام، بالتزامن مع تطور أدوات الذكاء الاصطناعي التي باتت تُستخدم في تنفيذ عمليات احتيالية أكثر تعقيدًا.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
غيغابايت تكشف منظومة ENTER INFINITY أجهزة ألعاب وذكاء اصطناعي تعيد تعريف الأداء
OpenAI توسّع قدرات Codex من مساعد برمجي إلى منصة متكاملة للأعمال الاحترافية
ميتا تراهن على المحتوى المتسلسل بميزة جديدة تحول الريلز إلى سلاسل رقمية
تقرير جديد يكشف أبرز مميزات iOS 27 وتحسينات ضخمة لتطبيق الكاميرا والصور
RayNeo تستعد لإطلاق نظارات واقع معزز جديدة بمزايا بصرية متطورة ودعم Dolby Vision
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية4 أيام agoأنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
-
هواتف ذكية5 أيام agoسوق الهواتف الذكية على أعتاب تحول جديد شركات أندرويد تراجع إستراتيجيات الإطلاق
-
الذكاء الاصطناعي4 أيام agoiOS 27 يرفع قدرات التصوير إلى مستوى جديد بفضل الذكاء الاصطناعي
-
أخبار تقنية5 أيام agoآبل تراهن على الذكاء الاصطناعي في الرعاية الصحية عبر مدرب شخصي متطور
-
أجهزة محمولة4 أيام agoOura تطلق الجيل الخامس من خاتمها الذكي بمزايا صحية متقدمة وتصميم أكثر نحافة
-
أجهزة محمولة4 أيام agoميتا توسّع رهانها على الأجهزة الذكية بقلادات ونظارات مدعومة بالذكاء الاصطناعي
-
أجهزة محمولة4 أيام agoشاومي تطلق Smart Band 10 Pro عالميًا بمواصفات محسّنة وسعر اقتصادي
-
أخبار تقنية4 أيام agoأبل تراهن على الذكاء الاصطناعي المحلي في WWDC 2026 لتعزيز الخصوصية والأداء
