في يناير، خسر أحد مستخدمي العملات المشفرة 12.25 مليون دولار عن طريق نسخ عنوان المحفظة الخاطئ. وفي شهر ديسمبر أيضًا، انتهى الأمر بخسارة أخرى بقيمة 50 مليون دولار بطريقة مماثلة.
وبلغت تكلفة الحادثتين معًا 62 مليون دولار، وفقًا للحل الأمني الشهير Web3، Scam Sniffer.
أخطاء التشفير
كما ارتفعت هجمات التصيد الاحتيالي في شهر يناير. في الواقع، وجدت شركة Scam Sniffer أن 6.27 مليون دولار قد سُرقت من 4741 ضحية، وهو ما يمثل زيادة بنسبة 207٪ عن شهر ديسمبر. وشملت أكبر الحالات 3.02 مليون دولار من SLVon وXAUt عبر التصريح/الزيادة، و1.08 مليون دولار من aEthLBTC عبر التصريح.
تمثل محفظتان وحدهما 65% من جميع خسائر التصيد الاحتيالي.
تسميم العناوين عبارة عن عملية احتيال حيث يرسل المهاجمون معاملات صغيرة من عناوين المحفظة التي تشبه إلى حد كبير العناوين الحقيقية، على أمل أن يقوم المستخدمون بنسخ العنوان الخاطئ من سجل معاملاتهم. يمكن أن يؤدي هذا إلى إرسال الأموال مباشرة إلى المحتالين عن طريق الخطأ. يؤدي التصيد الاحتيالي للتوقيع إلى زيادة المخاطر عن طريق خداع المستخدمين للتوقيع على موافقات ضارة تمنح المهاجمين الإذن بنقل الأموال لاحقًا. وعلى هذا النحو، تعتمد هذه التكتيكات على الهندسة الاجتماعية والخطأ البشري، وقد تجعل حتى المستخدمين ذوي الخبرة عرضة للخطر.
في نوفمبر من العام الماضي، خسر أحد حاملي العملات المشفرة ما يزيد عن 3 ملايين دولار من رموز PYTH بعد إرسال أموال عن طريق الخطأ إلى محفظة محتال. حدث الخطأ عندما قام الضحية بنسخ عنوان إيداع مزيف من سجل معاملاته.
قال محللو بلوكتشين في Lookonchain إن المهاجم أنشأ عنوانًا مشابهًا يطابق الأحرف الأربعة الأولى من المحفظة الحقيقية وأرسل معاملة SOL صغيرة لتبدو شرعية. قام الضحية لاحقًا بنقل 7 ملايين من رموز PYTH دون التحقق الكامل من العنوان ووقع ضحية لهجوم تسميم العنوان. بلغت قيمة المخبأ المنقول حوالي 3.08 مليون دولار في ذلك الوقت.
محاولة احتيال متعددة منسقة
وسط التكرار المتزايد لمثل هذه الهجمات، أصدرت المحفظة غير الاحتجازية Safe، المعروفة سابقًا باسم Gnosis Safe، أيضًا تحذيرًا لمستخدميها بشأن حملة واسعة النطاق لتسميم العناوين وحملة هندسة اجتماعية تستهدف محافظ متعددة التوقيع. وفقًا للمنصة، أنشأ المهاجمون آلاف العناوين الآمنة المشابهة لخداع المستخدمين لإرسال الأموال إلى الوجهة الخاطئة. وكشفت أن الحادث لم يكن استغلالًا للبروتوكول، أو خرقًا للبنية التحتية، أو ثغرة أمنية في العقد الذكي.
حددت Safe حوالي 5000 عنوان ضار، والتي تم الآن وضع علامة عليها وإزالتها من واجهة Safe Wallet لتقليل مخاطر تحويلات الأموال غير المقصودة.
المنشور كيف كلف خطأان في المحفظة وهجمات التصيد مستخدمي العملات المشفرة 62 مليون دولار ظهر لأول مرة على CryptoPotato.
