ektsadna.com
{"prompt":"An extreme wide shot of a tumultuous, neo-futuristic cybernetic cityscape at dusk. In the foreground, a shimmering, fractured glass sphere radiates faint pulses of anxiety. Central to the scene, a distorted, glowing network of interconnected lines and nodes, with some links visibly broken or sparking erratically, represents digital identity compromise. To its left, a translucent, discarded SIM card, partially embedded in digital flowing sand, glows faintly. Above, a fragmented, holographic social media app icon (like WeChat or X) hovers precariously, its segments slowly detaching. To the right, a chaotic vortex of ephemeral, multicolored data streams spirals upwards and then collapses abruptly into a dark pool, symbolizing financial manipulation and pump-and-dump schemes. Sharp reflective lighting, randomized color palette, blurred financial elements. Detailed, high-resolution, 8k, cinematic, octane render, ray tracing, 16:9, random background.","originalPrompt":"An extreme wide shot of a tumultuous, neo-futuristic cybernetic cityscape at dusk. In the foreground, a shimmering, fractured glass sphere radiates faint pulses of anxiety. Central to the scene, a distorted, glowing network of interconnected lines and nodes, with some links visibly broken or sparking erratically, represents digital identity compromise. To its left, a translucent, discarded SIM card, partially embedded in digital flowing sand, glows faintly. Above, a fragmented, holographic social media app icon (like WeChat or X) hovers precariously, its segments slowly detaching. To the right, a chaotic vortex of ephemeral, multicolored data streams spirals upwards and then collapses abruptly into a dark pool, symbolizing financial manipulation and pump-and-dump schemes. Sharp reflective lighting, randomized color palette, blurred financial elements. Detailed, high-resolution, 8k, cinematic, octane render, ray tracing, 16:9, random background.","width":768,"height":768,"seed":42,"model":"flux","enhance":false,"nologo":true,"negative_prompt":"undefined","nofeed":false,"safe":false,"quality":"medium","image":[],"transparent":false,"has_nsfw_concept":false,"concept":{"special_scores":{"0":0.4020000100135803,"1":-0.07400000095367432,"2":-0.10700000077486038},"special_care":[[0,0.4020000100135803]],"concept_scores":{"0":-0.09700000286102295,"1":-0.08399999886751175,"2":-0.09000000357627869,"3":-0.057999998331069946,"4":-0.07100000232458115,"5":-0.07100000232458115,"6":-0.06499999761581421,"7":-0.07000000029802322,"8":-0.07699999958276749,"9":-0.11800000071525574,"10":-0.09399999678134918,"11":-0.06700000166893005,"12":-0.07199999690055847,"13":-0.09200000017881393,"14":-0.10000000149011612,"15":-0.10400000214576721,"16":-0.08100000023841858},"bad_concepts":[]},"trackingData":{"actualModel":"flux","usage":{"completionImageTokens":1,"totalTokenCount":1}}}
أخبار العملات الرقميةأخبار عامة

اختراق حساب يي هي على وي تشات: درس قاسٍ في أمان العملات المشفرة والهوية الرقمية

بواسطة اقتصادنا.كوم

اختراق حساب يي هي على وي تشات: درس قاسٍ في أمان العملات المشفرة والهوية الرقمية

في عالم العملات المشفرة المتطور باستمرار، حيث تتوالى الابتكارات بوتيرة سريعة، يظل الأمان الرقمي يمثل تحديًا كبيرًا. مؤخرًا، اهتز المجتمع الرقمي بخبر اختراق حساب يي هي، الرئيس التنفيذي المشارك لشركة ، على وي تشات، مما سلط الضوء مرة أخرى على مدى تعرض هوياتنا الرقمية والموارد المالية للمخاطر. لم يكن هذا الاختراق مجرد حادث فردي، بل هو بمثابة جرس إنذار يُعيد تعريف مفهوم الأمان في الفضاء الرقمي، خاصة فيما يتعلق بمنصات التواصل الاجتماعي وارتباطها بأصول العملات المشفرة.

تفاصيل الحادثة: كيف وقع الاختراق؟

في العاشر من ديسمبر، أعلنت يي هي أن حسابها على وي تشات قد تعرض للاختراق بعد أن تم استعادة رقم هاتف محمول مرتبط بملفها الشخصي ولم تتمكن من استعادته في البداية. هذا النوع من الهجمات، المعروف باسم “إعادة تدوير بطاقة SIM” أو “تبديل بطاقة SIM”، يستغل ثغرات في أنظمة استعادة الحسابات القائمة على أرقام الهواتف. تم لاحقًا استعادة الحساب بفضل تعاون بينانس مع فريق أمان وي تشات.

بعد الاستيلاء، ظهرت منشورات تروج لعملة مشفرة تُدعى “مباركة” (Mubarakah). وأشارت بيانات على السلسلة، التي شاركتها شركة Lookonchain، إلى عملية “ضخ وتفريغ” (pump-and-dump) جنت حوالي 55,000 قبل إزالة المحتوى. هذا المبلغ، على الرغم من أنه قد لا يبدو ضخمًا في سياق المشفرة الأوسع، إلا أنه يؤكد كيف يمكن لهجوم بسيط على حساب تواصل اجتماعي أن يؤدي إلى مكاسب مالية سريعة للمهاجمين.

لماذا يُعد اختراق وي تشات الخاص بيي هي ذا أهمية تتجاوز بينانس؟

تكمن أهمية هذا الحادث في كونه يضع هوية مسؤول تنفيذي رفيع المستوى في صميم حادثة تتعلق بمنصة ويب، بدلاً من اختراق للبنية التحتية للعملات المشفرة نفسها. لا تزال الحسابات المرتبطة بأرقام الهواتف معرضة لتدفقات الاسترداد التي يمكن للمهاجمين الاستيلاء عليها دون الحاجة إلى اختراق محافظ رقمية أو أنظمة حفظ أو خلفيات التداول. وقد شكل هذا النمط العديد من الحوادث المؤثرة على السوق خلال العامين الماضيين.

على سبيل المثال، كشف ما بعد الكارثة الصادر عن هيئة الأوراق المالية والبورصات (SEC) بشأن اختراق حسابها على منصة X في يناير 2024، أن رقم الهاتف المرتبط بحساب الوكالة كان يفتقر إلى الحماية بعاملين (2FA)، ونشرت مشاركة مزيفة حول موافقة على صندوق متداول (ETF) أدت لفترة وجيزة إلى تحريك سعر ال بحوالي 1000 دولار قبل أن تتم التصحيحات. تفاصيل هذا الحادث، كما جاء في وثيقة هيئة الأوراق المالية والبورصات، أصبحت نقطة مرجعية لكيفية أن رسالة مزيفة واحدة يمكن أن تعيد تشكيل حركة الأسعار وتتسبب في عمليات تصفية دون أي استغلال على السلسلة.

آليات الاختراق: إعادة تدوير بطاقة SIM والتحقق من جهات الاتصال

أعاد مؤسس SlowMist الأسبوع الماضي توجيهات تصف كيفية الاستيلاء على حسابات وي تشات باستخدام بيانات اعتماد مسربة والتحقق من “جهات الاتصال المتكررة”. يمكن لهذه الطريقة أن تدفع عملية الاسترداد عن طريق إرسال رسائل إلى جهتين من جهات الاتصال لتلبية فحوصات الهوية، مما يخلق مسارًا منخفض الاحتكاك للمهاجمين.

في شنغهاي، تقوم شركات الاتصالات الصينية عادةً بإعادة إصدار الأرقام الملغاة بعد حوالي 90 يومًا، وهي ممارسة إصدار ثانوية تتقاطع مع استعادة الرسائل النصية القصيرة القديمة وتترك الحسابات الخاملة مكشوفة عند إعادة تدوير الأرقام. إذا ظل رقم قديم مرتبطًا بملف شخصي مهجور، يمكن لحامل جديد أن يتلقى مطالبات رسائل نصية قصيرة أو يلبي فحوصات الاسترداد التي تتجاوز أو تضعف الاعتماد على كلمة المرور، وهو ما يتوافق مع رواية يي هي بأن الرقم المرتبط بملفها الشخصي “قد تم الاستيلاء عليه للاستخدام”.

وي تشات ودوره في دوائر العملات المشفرة

يرفع دور وي تشات في دوائر العملات المشفرة من مخاطر التحويل عندما يتم اختراق حسابات المسؤولين التنفيذيين أو قادة الرأي. تتم العديد من صفقات USDT خارج البورصة ومناقشات مجتمعات التجزئة عبر التطبيق، ويمكن لاسم مستخدم مألوف أن يوصل ثقة ضمنية كافية لجذب التدفقات إلى عقود ذات سيولة منخفضة. يختلف هذا الديناميكية عن رابط بريد عشوائي عشوائي على X، حيث قد يكون تداخل المستخدمين ونية المعاملة أقل.

وقد واجهت بينانس نفسها مخاطر تتعلق بحسابات التواصل الاجتماعي هذا العام، حيث تم اختراق الحساب الرسمي لسلسلة BNB على X في الأول من أكتوبر، ونشر عشرة روابط تصيد احتيالي، وتم تعويض حوالي 8000 دولار من خسائر المستخدمين لاحقًا.

التأثير الاقتصادي والدروس المستفادة

كان التأثير الفوري في السوق حول حالة وي تشات الخاصة بيي هي محتويًا على ما يبدو. فاعتبارًا من 10 ديسمبر خلال ساعات التداول في لندن، كان BNB ثابتًا تقريبًا عند 890 دولارًا، مع ارتفاعات وانخفاضات خلال اليوم تتراوح بين 927.32 دولارًا و 884.67 دولارًا.

أما المكافأة الاقتصادية المذكورة في هذا الحادث، والتي تبلغ حوالي 55,000 دولار، فتندرج ضمن النطاق الأدنى للترويج لعملات الميم الفردية. وقد حققت عمليات اختراق منسقة عبر حسابات X متعددة حوالي 500,000 دولار في شهر واحد من خلال توجيه المستخدمين بشكل متكرر إلى توكنات جديدة. يوضح نموذج بسيط للعائد مقابل الوصول كيف يمكن لحساب تنفيذي مخترق أن يصل إلى ملايين جهات الاتصال ويحقق تدفقات إجمالية تتراوح بين 5,000 و 100,000 دولار لكل منشور، وهو ما يتوافق مع التقدير البالغ 55,000 دولار.

تتزايد إجمالي الخسائر عبر عام 2024، حيث تقدر Chainalysis و TRM Labs حوالي 2.2 مليار دولار من العملات المشفرة المسروقة هذا العام، مع تحول في منتصف العام نحو الهجمات على الخدمات المركزية. تستخدم الكيانات المعاقبة بشكل أكبر ، مما يبقي اهتمام السياسات على المخاطر التشغيلية ومخاطر الهوية التي يمكن استغلالها دون كسر التشفير.

نحو مستقبل أكثر أمانًا: توصيات وإجراءات وقائية

تتحرك السياسات استجابة لهذه التحديات. في 27 نوفمبر، اتجهت كوريا الجنوبية نحو مسؤولية “على مستوى البنك” دون خطأ للبورصات بعد حادثة Upbit، مما يخلق مخططًا محتملًا لكيفية قيام المنظمين بتحديد المسؤولية عن الخسائر المرتبطة بالمنصة والتي تتضمن الهندسة الاجتماعية أو نقاط ضعف منصات الطرف الثالث.

تُبرز آليات الأمان في حالة يي هي أين يمكن أن تفشل الضوابط. يسمح إعادة تدوير بطاقة SIM بالإضافة إلى الاسترداد الاجتماعي بالاستيلاء عندما تقبل المنصة إثباتات قائمة على الرسائل القصيرة أو جهات الاتصال بدلاً من العوامل المرتبطة بالأجهزة. تسرع عملية التحقق من “جهات الاتصال المتكررة” الاستيلاء عن طريق الاستفادة من الروابط الاجتماعية، خاصة عندما يكون جهات الاتصال معتادين على تفويض الإجراءات الروتينية.

تشمل الإجراءات للحد من المخاطر سياسة “القتل الفوري” للحسابات التنفيذية غير المستخدمة للأعمال، وتعطيل استعادة الهاتف أو الرسائل القصيرة، وفرض استخدام مفاتيح الأجهزة، وتسجيل الدخول الموحد (SSO) للمؤسسات لأي قناة يمكن اعتبارها اتصالًا للشركات. على صعيد المنصة، يمكن لـ وي تشات أن تطلب عمليات تسجيل دخول ناجحة حديثة مرتبطة بالجهاز قبل السماح بالنشر على نطاق واسع من حسابات الشخصيات العامة المرتبطة بأرقام معاد تدويرها، وتوسيع نطاق التحقق على مستوى المؤسسة للمقبضات ذات الوصول العالي.

هذه الإجراءات لن تقضي على الانتحال، لكنها ستقلل من الاحتمالية وتُقصر النافذة الزمنية التي يمكن خلالها لعملية اختراق أن تستغل الجمهور.

ماذا بعد؟

لا يزال غير واضح ما إذا كان مستخدمو بينانس قد عانوا من خسائر مباشرة من الروابط المنشورة على وي تشات وما إذا كان سيتم تقديم أي تعويض عن الضرر خارج المنصة. كما أنه من غير المعروف ما إذا كانت القنوات الثانوية قد عززت منشورات “مباركة” أو ما إذا كانت تأثيرات الشبكة الداخلية لوي تشات قد احتوت التأثير. تم استعادة حساب يي هي، وفقًا لبينانس، وينصب الاهتمام الآن على ما إذا كانت شركات الاتصالات ووي تشات ستعدل تدابير الحماية حول الأرقام المعاد تدويرها والاسترداد القائم على جهات الاتصال. من الضروري أن يتعلم الجميع من هذه الحادثة ويعززوا أمنهم الرقمي لحماية أصولهم في عالم العملات المشفرة.

دعوة للعمل: لتجنب الوقوع ضحية لمثل هذه الهجمات، تأكد دائمًا من تفعيل المصادقة الثنائية (2FA) على جميع حساباتك المهمة، واستخدم مفاتيح الأجهزة حيثما أمكن، وكن حذرًا للغاية عند التعامل مع روابط أو رسائل غير متوقعة، حتى لو بدت وكأنها من مصادر موثوقة. أمانك الرقمي يبدأ منك.

مواضيع مشابهة

إيثريوم بحلول نهاية عام 2025: لماذا الارتفاع فوق 4000 دولار وشيك؟

اقتصادنا.كوم

لحظة XRP الكبرى: هل 13 نوفمبر هو اليوم الذي ينتظره مستثمرو الريبل؟

اقتصادنا.كوم

السيناتور وارن تتحدى المرشح لرئاسة هيئة الأوراق المالية والبورصات بول أتكينز

اقتصادنا.كوم

البيتكوين تتجه نحو 150 ألف دولار: العرض غير السائل في بينانس يسجل أرقامًا قياسية

اقتصادنا.كوم

بيتكوين تتراجع من 122 ألف دولار: هل يفقد الارتفاع زخمه أم أنه مجرد توقف مؤقت؟ تحليل شامل

اقتصادنا.كوم

رؤساء شركات تعدين البيتكوين يجنون الملايين: غضب المستثمرين يتصاعد

اقتصادنا.كوم