2026-01-14 22:35:45

نجح باحثو الأمن في إلغاء توجيه حركة المرور الموجهة إلى أكثر من 550 عقدة تحكم وسيطرة مرتبطة ببرمجية Kimwolf الخبيثة منذ أوائل أكتوبر 2025. لقد ثبت أن الحملة التهديدية مدمرة على نطاق واسع—حيث وقع أكثر من 2 مليون جهاز أندرويد ضحية للاختراق، مع استغلال المهاجمين بشكل رئيسي لواجهات ADB (Android Debug Bridge) غير المؤمنة على صناديق تلفزيون غير مصرح بها. بمجرد الإصابة، تم إعادة استخدام هذه الأجهزة المخترقة بشكل منهجي وإعادة بيعها ضمن شبكات البروكسي السكنية. يمثل هذا تهديدًا كبيرًا لسلسلة التوريد ضمن المشهد الأوسع للبنية التحتية Web3، حيث يمكن أن تُستخدم البروكسيات المخترقة كسلاح للأنشطة غير القانونية بما في ذلك عمليات البوتنت، جمع بيانات الاعتماد، والتلاعب بالسوق. ينبغي على المشاركين في الصناعة إجراء تدقيقات أمنية شاملة للبنية التحتية لشبكاتهم والنظر في تنفيذ بروتوكولات مصادقة أجهزة أكثر صرامة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 10

أعجبني
10
10
إعادة النشر
مشاركة

تعليق

0/400

TxFailed

· 01-17 21:30

بالنسبة لي، 2 مليون جهاز يتعرض للاختراق عبر ADB غير محدث هو حرفياً حزمة البداية لـ "سوف أصلحه لاحقاً". لقد شاهدت هذا الفيلم من قبل والنهاية دائماً ليست جيدة لشبكات البروكسي، خاصة في الويب3 حيث كل شيء بالفعل مشبوه بما فيه الكفاية

شاهد النسخة الأصليةرد0

just_another_fish

· 01-17 17:52

真滑稽，2百万设备沦陷了还在谈"应该审计"？操了，TV盒子ADB都没关，还好意思混Web3... 等等，这代理网络现在谁在用啊？🤔 得多少项目中招又是供应链...这圈子还能信什么呢 550个C&C节点，听着唬人，但根子上还是人懒卧槽，这要是影响到DeFi流动性池怎么办凭啥总得我们自己折腾安全，基础设施咋这么烂

شاهد النسخة الأصليةرد0

GasOptimizer

· 01-17 03:46

550 عقدة C&C تم تصفيتها عبر null-route، يبدو الأمر جيدًا، لكن 2 مليون جهاز قد تم اختراقه بالفعل... هل هذه الكفاءة تساوي مستوى تحسيني لرسوم الغاز؟ ليس جيدًا جدًا.

شاهد النسخة الأصليةرد0

SigmaBrain

· 01-14 23:05

يا صاح، 2 مليون جهاز أندرويد وقعوا في الفخ، يا لها من كارثة ثغرات البنية التحتية لـ Web3 فعلاً غير معقولة، لا زال هناك العديد من واجهات ADB المكشوفة في عام 2025 شبكة الوكيل ملوثة، والتلاعب بالسوق أمر بسيط في دقائق، لا عجب أن الاحتيال أصبح منتشرًا مؤخرًا باختصار، الأمر يعود إلى أن فرق المشاريع لا تأخذ الأمان على محمل الجد، والتدقيق الأمني مجرد شكل تم قطع 550 من عقد C&C، وما زال هناك الكثير خلف الكواليس

شاهد النسخة الأصليةرد0

GateUser-44a00d6c

· 01-14 23:05

nah这真的是web3基建的噩梦啊，200万设备沦陷...这得多少黑产在用等等，这些被卖出去的代理现在还活跃吗？我怎么排查自己的节点没被污染 adb接口裸奔真的该死，怎么还有人这么不上心话说null-route那550个c2真的能完全断干净吗，感觉黑产能快速迁移吧供应链这块儿得好好查查自己的基建了，有点怕

رد0

ApeEscapeArtist

· 01-14 23:02

يا إلهي، هل سقطت 2 مليون جهاز؟ هذا Kimwolf حقًا شرس، حتى صناديق التلفزيون يمكن أن تتحول إلى دمى إلكترونية... --- مرة أخرى، تلوثت بركة الوكلاء، والآن أصبح بناء Web3 أكثر صعوبة في الثقة --- لذا، من لا يستخدم واجهة ADB غير المشفرة بعد، ليعرض نفسه للمخاطر --- سلسلة التوريد حقًا كابوس، أحيانًا لا تعرف من أين يأتي وكيلك، هل هو من صندوق مخترق --- إيقاف 550 من C&C عبر null route هو حقًا انتصار، لكن 2 مليون جهاز بالفعل مخيف --- لا عجب أن بعض السلوكيات الشبكية مؤخرًا غريبة جدًا، يبدو أن الجريمة الإلكترونية تستخدمها --- هذه هي السبب في أنني أقول إن Web3 لا يزال في مراحله المبكرة، وعي الأمان للبنية التحتية غير كافٍ --- من المسؤول عن هذه صناديق التلفزيون، لم يتم تقويتها طوال هذه السنوات؟ --- الآن يجرؤون على بيع الأجهزة المخترقة بشكل علني في بركة الوكلاء، الصناعة حقًا بحاجة إلى إعادة ترتيب --- لا عجب أن عنوان IP الخاص بي تم وضع علامة عليه مؤخرًا، هناك الكثير من الوكلاء الضارين يعملون

شاهد النسخة الأصليةرد0

ForkTongue

· 01-14 22:51

أنا أقول إن الأمر مخيف جدًا، 2 مليون جهاز وقع في الأسر... هذا هو الكابوس الحقيقي للبنية التحتية كشف ADB أصبح أمرًا معتادًا، هل لا يزال هناك من لا يحذر؟ لا يزال الحرفيون قلقين من قروض DeFi السريعة، لكنهم لا يدركون أن طبقة الوكيل قد تآكلت منذ زمن هذه الهجمة على سلسلة التوريد تهدد كامل النظام البيئي، من يضمن أنه لم يستخدم عقدة مشكلة... التدقيق وما إلى ذلك، القول أسهل من الفعل، والأغلب لا يملك إلا أن يكون أعمى قطع 550 جهاز C2، فماذا يعني ذلك، المهم هو إلى أين تتجه هذه الأجهزة أمان Web3 حقًا هو سباق تسلح لا ينتهي، متعب...

شاهد النسخة الأصليةرد0

AltcoinMarathoner

· 01-14 22:51

تمامًا مثل الميل 20 في الماراثون، هجمات البنية التحتية هي المكان الذي يستسلم فيه معظم اللاعبين. لكن هذا هو الوقت الذي تكون فيه الأساسيات مهمة أكثر—التدقيقات الأمنية ليست مثيرة حتى تكون وجودية. تراكم العقد النظيفة > البيع الذعري لمكدسك.

شاهد النسخة الأصليةرد0

FloorSweeper

· 01-14 22:49

صراحة، هذه المسألة Kimwolf تصرخ بفرصة لأولئك الذين يعرفون البنية التحتية فعلاً... 2 مليون جهاز؟ هذا مجرد أيدي ورقية تتعرض للتصفية من شبكاتها الخاصة لولاه

شاهد النسخة الأصليةرد0

AirdropBlackHole

· 01-14 22:47

200万 جهاز يقع في الأسر، هذه المرة Kimwolf حقًا شرس... والأهم من ذلك أن أشياء أساسية مثل ADB يمكن اختراقها بسهولة شبكة الوكيل أصبحت الآن أكبر ثقب أسود، يجب أن نوليها اهتمامًا يا إخوان حظر 550 من عقد C2 لا يبدو كافيًا، الجذر يكمن في حل مشكلة اعتماد الأجهزة هل البنية التحتية لـ Web3 هشة جدًا الآن؟ بدأت أتشدد قليلاً الهجوم على سلسلة التوريد هذه المرة له دلالة تحذيرية كبيرة، من يجرؤ على التهاون بعد الآن

شاهد النسخة الأصليةرد0

عرض المزيد