سرقة $282 مليون من مستثمر في العملات الرقمية، نتيجة لعمليات احتيال في معسكرات الاحتيال في كمبوديا وأحداث أخرى في مجال الأمن السيبراني - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

# سرقة $282 مليون من مستثمر في العملات الرقمية، من معسكرات الاحتيال في كمبوديا وأحداث أخرى في مجال الأمن السيبراني

جمعنا أهم أخبار عالم الأمن السيبراني خلال الأسبوع.

• فقد المستخدم $282 مليون من العملات الرقمية بسبب دعم فني مزيف.
• تعرض مستخدمو مدير كلمات المرور LastPass لهجمات تصيد.
• غادر الآلاف من معسكرات الاحتيال في كمبوديا.
• كشف رجال الأمن عن زعيم مجموعة ابتزاز.

فقد المستخدم $282 مليون من العملات الرقمية بسبب دعم فني مزيف

في 10 يناير 2026، تم تسجيل واحدة من أكبر هجمات الهندسة الاجتماعية: فقد الضحية بيتكوين وLitecoin بقيمة إجمالية قدرها $282 مليون. أشار إلى ذلك محقق السلسلة ZachXBT.

في 10 يناير 2026 حوالي الساعة 11 مساءً بالتوقيت العالمي، خسر ضحية أكثر من 282 مليون دولار من LTC وBTC بسبب عملية احتيال باستخدام محفظة أجهزة.

بدأ المهاجم بتحويل LTC وBTC المسروقة إلى مونيرو عبر عدة منصات تبادل فوري، مما أدى إلى ارتفاع حاد في سعر XMR.

كما أن BTC كانت…

— ZachXBT (@zachxbt) 16 يناير 2026

قام المستخدم بإعطاء عبارة الجلسة من محفظة الأجهزة لمحتال، الذي كان يتظاهر بأنه موظف دعم فني في Trezor. بعد الوصول، قام الهاكر بنقل 2,050,000 LTC و1459 BTC.

استخدم المهاجم بروتوكول THORChain اللامركزي وحول الأصول إلى مونيرو، مما أدى إلى ارتفاع محلي في سعرها. تمكن خبراء ZeroShadow من تتبع سلسلة المعاملات بسرعة وتجميد حوالي $700 000.

تعرض مستخدمو مدير كلمات المرور LastPass لهجمات تصيد

في 20 يناير، حذر مطورو مدير كلمات المرور LastPass المستخدمين من حملة تصيد جديدة تتنكر في شكل إشعارات عن أعمال تقنية.

يرسل القراصنة رسائل تطالب بسرعة إنشاء نسخة احتياطية من مخزن كلمات المرور خلال 24 ساعة. تحتوي الرسالة على رابط يُزعم أنه يؤدي إلى صفحة لإنشاء نسخة احتياطية مشفرة، لكن عند النقر على زر “إنشاء نسخة احتياطية الآن”، يتم توجيه المستخدم إلى موقع تصيد.

يحاول المهاجمون من خلال ذلك سرقة كلمات المرور الرئيسية للضحايا. يعتقد الخبراء أن الحملة الضارة بدأت في 19 يناير.

غادر الآلاف من معسكرات الاحتيال في كمبوديا

خلال الأسبوع الماضي، غادر الآلاف من الأشخاص — بمن فيهم ضحايا تجارة البشر — معسكرات الاحتيال في كمبوديا، في ظل جهود السلطات لمكافحة الجريمة. وفقًا لـ BBC.

بدأ بنوم بنه جولة جديدة من فرض النظام في معسكرات الاحتيال — وهي مجمعات كبيرة يشارك فيها مئات الأشخاص في مخططات احتيالية، ويخطفون مليارات الدولارات من الضحايا حول العالم.

قال الخبراء إن العديد من الأشخاص يُخدعون إلى هناك بشكل غير قانوني، لكن بعضهم يعمل هناك طواعية.

في 15 يناير، اعتقلت السلطات الكمبودية رجل الأعمال كوانغ لي، بتهمة التوظيف غير القانوني واستغلال الأشخاص، والاحتيال، وغسل الأموال. في مارس 2023، كان موضوع تحقيق BBC Eye حول مراكز الاحتيال في جنوب شرق آسيا.

تحدث البرنامج عن مجمع في سيوانكفيل السياحية، الذي كان يملكه لي. كان يتم خداع العاملين فيه بشكل احتيالي لدخول معسكر عمل من دول أخرى، وإجبارهم على العمل ليلاً، والانخراط في عمليات احتيال.

كشف رجال الأمن عن زعيم مجموعة الابتزاز

حدد رجال الأمن في ألمانيا وأوكرانيا زعيم مجموعة الهاكرز “Black Basta” المختصة بالتشفير والابتزاز — وهو روسي يبلغ من العمر 35 عامًا يُدعى أوليغ نيفيدوف. أدرجت الإنتربول والإنتربول الأوروبي المجرم، المعروف على الإنترنت باسم tramp و kurva، في قائمة المطلوبين بشكل خاص، وفقًا لشرطة الإنترنت الأوكرانية.

المصدر: أكثر المطلوبين في أوروبا. حدد المحققون علاقة نيفيدوف مع نقابة Conti التي تم حلها بالفعل، والتي أصبحت الوريث المباشر لـ Black Basta بعد إعادة تسميتها في 2022.

خلال عمليات تفتيش في مناطق إيفانو-فرانكيفسك ولوفوف، تم اعتقال اثنين من أعضاء المجموعة، المتخصصين في اختراق الأنظمة المحمية وسرقة كلمات المرور. كانوا يوفرون الوصول الأولي إلى شبكات الشركات الكبرى، مما يمهد الطريق لتشفير البيانات وابتزاز مبالغ ضخمة مقابل الفدية.

خلال التفتيش، تم مصادرة أجهزة رقمية ومبالغ كبيرة من العملات الرقمية.

المصدر: مكتب المدعي العام لأوكرانيا. خلال وجودها، هاجمت Black Basta أكثر من 700 منظمة، بما في ذلك منشآت حيوية: شركة الدفاع الألمانية Rheinmetall، الفرع الأوروبي لشركة Hyundai، وشركة الاتصالات البريطانية BT Group.

هجمات على مستخدمي Chrome و Edge

بدأت مجموعة KongTuke في توزيع واسع لامتداد ضار باسم NexShield لمتصفحي Chrome و Edge. وفقًا لخبراء الأمن السيبراني Huntress.

وفقًا للمختصين، يتنكر البرنامج الضار في شكل مانع إعلانات خفيف جدًا. يستهلك الامتداد الذاكرة والمعالج عمدًا، مما يسبب تجمد علامات التبويب وسقوط المتصفح بالكامل، مما يدفع المستخدم للبحث عن طريقة لاستعادة النظام.

بعد إعادة التشغيل القسري، يعرض NexShield نافذة أمان مزيفة تقترح فحص النظام.

المصدر: Huntress. كحل للمشكلة، يعرض البرنامج نسخ الأمر إلى الحافظة وتنفيذه في موجه أوامر Windows. في الواقع، هذا الخطوة تقوم بتشغيل سكربت يحمل حصان طروادة جديد عن بعد — ModeloRAT.

المصدر: Huntress. وفقًا للخبراء، يركز الهجوم بشكل رئيسي على القطاع المؤسساتي. يمتلك الفيروس تأخيرًا لمدة 60 دقيقة لتجنب الشكوك، ويُفعل بشكل رئيسي في شبكات الدومين الخاصة بالمؤسسات. عند دخوله، يتيح ModeloRAT للمهاجمين إجراء استكشاف عميق، وتعديل سجل النظام، وتثبيت برامج طرف ثالث، والتحكم بشكل خفي في جهاز الضحية.

ذكر الباحثون من Huntress أن مجرد حذف الامتداد من المتصفح لن يحل المشكلة، لأن الحصان الطروادة موجود في عمق النظام. نصحوا أصحاب الحواسيب بإجراء فحص كامل باستخدام مضاد فيروسات، وعدم تنفيذ الأوامر التي تقدمها المواقع أو الإضافات.

خدمة الدعم السحابي Zendesk تتعرض لهجمات spam بعد الاختراق

أصبح المستخدمون حول العالم هدفًا لموجة غامضة من الرسائل المزعجة، مصدرها أنظمة خدمة الدعم السحابي Zendesk غير المحمية. في 18 يناير، أبلغ الضحايا عن تلقي مئات الرسائل الإلكترونية.

هناك استغلال أو إساءة استخدام جماعية مع @Zendesk الآن… تلقيت ثمانمائة رسالة منهم خلال ساعة تقريبًا.

كلها عمليات احتيال مرسلة من أنظمة Zendesk مختلفة. العديد منها تجاوز مرشحات البريد غير الهام في iCloud. pic.twitter.com/nWXr2nFtg3

— Nick Oates (@nickoates_) 18 يناير 2026

على ما يبدو، لا تحتوي الرسائل على روابط ضارة أو محاولات تصيد واضحة. ومع ذلك، فإن حجمها وفوضويتها يثير قلق المستلمين.

تحتوي الرسائل على مواضيع غريبة: بعضها يحاكي طلبات من جهات إنفاذ القانون أو مطالبات بحظر محتوى، وأخرى تعرض Discord Nitro مجانًا أو تحتوي على دعوات لـ “ساعدني!”.

وفقًا لـ BleepingComputer، يتم إنشاء هذه الرسائل بواسطة منصات دعم الشركات التي تستخدم Zendesk لخدمة العملاء. وجد المهاجمون ثغرة عبر وظيفة تسمح للمستخدمين غير المصرح لهم بإرسال طلبات للحصول على رد تلقائي.

من بين الشركات المتضررة: Discord، Tinder، Riot Games، Dropbox، CD Projekt (2k.com)، Maya Mobile، NordVPN، وزارة العمل في تينيسي، Lightspeed، CTL، Kahoot، Headspace و Lime.

قال ممثلو Zendesk لوسائل الإعلام إنهم أدخلوا ميزات أمنية جديدة للكشف عن ومنع مثل هذه الرسائل المزعجة في المستقبل.

كما ورد على ForkLog:

• سرق هاكرز من مكتب المدعي العام في كوريا الجنوبية بيتكوين بقيمة $48 مليون.
• قام مطورو Trove Markets بعملية ريجروب بعد ICO.
• ستخرج كاريون أليسون، الرئيسة السابقة لشركة Alameda Research، من السجن في 28 يناير.
• قام هاكرز بسرقة $7 مليون من Saga وأسقطوا العملات المستقرة الأصلية.
• اكتشفت شركة SlowMist “هجوم المستقبل” في متجر Linux.
• قدمت Chainalysis أداة لأتمتة تتبع التهديدات في سلاسل الكتل.
• تم اختراق بروتوكول DeFi Makina Finance بمبلغ $5 مليون.
• وصف الخبراء الاختراق الكبير بأنه “حكم بالإعدام” على 80% من البروتوكولات.

ماذا تقرأ في عطلة نهاية الأسبوع؟

تقدم إيلينا فاسيليفا لقرّاء ForkLog نصيحة بارتداء قبعة من الألمنيوم لفهم كيف أصبحت نظريات المؤامرة أساس الاقتصاد الرقمي، ولماذا لاري فاينشتاين أخطر من الزواحف، وما المشترك بين DYOR والتنويم الديني.