هاكر ينقل $10M من ETH المسروق إلى Tornado Cash 🔍

لقد فعلها شخص ما. قام هاكر بتحويل $10 مليون من ETH إلى Tornado Cash. أموال مسروقة. جاءت الأموال من هجوم تصيد سيء على حوت تشفير في سبتمبر 2023. إنها مجرد جزء من $24 مليون التي أخذوها في البداية 🚨

رصد خبراء أمن blockchain شيئًا غريبًا في 22 سبتمبر 2025. بدأ المهاجم في غسل الأموال. أخيرًا. استخدموا Tornado Cash، تلك الخدمة المعروفة للجميع. كانت الضربة الأصلية تستهدف شخصًا يستخدم التخزين السائل لـ Rocket Pool. فخ ذكي. وافق الضحية على معاملة "زيادة الإذن". حركة سيئة. لقد سلمت بشكل أساسي حقوق الإنفاق للقراصنة 📝

لم تكن الهجمة بسيطة. مرحلتان. أولى السرقات: 9,579 stETH. ثم سرقة أخرى: 4,851 rETH من نفس الحوت. CertiK ( هم خبراء الأمن) يقولون إن 3,700 ETH قد مرت الآن عبر Tornado Cash. أول حركة رئيسية لهذه الأصول منذ ما يقرب من عامين. من الغريب نوعًا ما أنهم انتظروا كل هذا الوقت ⏳

الموافقات على الرموز في التمويل اللامركزي؟ لا تزال كابوسًا. هذه الثغرة "deleGateCall" تستمر في الاستغلال في كل مكان. يبدو أن هذه الهجمات تتزايد في عام 2025. الأرقام مذهلة. لقد كلفت عمليات الاحتيال عبر التصيد المستخدمين بالفعل أكثر من 2.5 مليار دولار هذا العام. أمر جنوني 💸

إيثيريوم يتعرض لأكبر ضربة. إنه ليس حتى قريبًا. تشكل رموز ERC-20 86% من كل ما سُرق عبر جميع السلاسل. استخدمت فوضى UXLINK في وقت سابق من هذا الشهر حيلًا مشابهة. كلفت تلك 11.3 مليون دولار من خلال بعض عيوب محفظة متعددة التوقيع 🔗

ليس كل شيء يبعث على القلق. قام باحثو شبكة Venn بإيقاف باب خلفي في $10M DeFi مؤخرًا. لكن العديد من الهجمات تنجح. خطأ بشري. هندسة اجتماعية ذكية. الأمور المعتادة 🛡️

الشرطة لا تجلس مكتوفة الأيدي. تستخدم الخدمة السرية الأمريكية ومكتب التحقيقات الفيدرالي تتبع البلوكتشين المتقدم الآن. لقد استولوا على 225.3 مليون دولار من المحتالين في العملات المشفرة في وقت سابق من هذا العام. أكبر عملية مصادرة للعملات المشفرة في تاريخ الخدمة السرية، على ما يبدو 🚔

الاستنتاج؟ كن متشككًا بشأن موافقات التوكن. تحقق من كل شيء مرتين. الاحتيال يعمل. إنه كذلك 🔐 نحن بحاجة إلى أدوات أفضل. مزيد من التعليم. التهديدات لن تختفي. الأصول الرقمية تحتاج إلى منازل أكثر أمانًا. يبدو أننا لا نزال نكتشف كل هذا 🌐