أدى الهجوم الإلكتروني الأخير إلى خسارة مستثمر عملات مشفرة غير متوقع 15,079 fwdETH، بقيمة 36 مليون دولار تقريبًا.
في الحادث، الذي وصفه خبراء الأمن بأنه عملية احتيال للتصيد الاحتيالي، خدع الممثل السيئ المستخدم ليوقع دون قصد على توقيع ضار، مما أعطى اللص حق الوصول الكامل إلى أموال الفرد.
كيف حدث ذلك
أعلنت Scam Sniffer، وهي منصة Web3 لمكافحة الاحتيال، الأخبار في منشور بتاريخ 11 أكتوبر على X، حيث شاركت عناوين الضحية والمهاجم.
قبل خمس ساعات من ظهور التقرير، قامت الضحية، التي تم التعرف عليها بالعنوان 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393، بالتوقيع على تصريح تصيد احتيالي، مما سمح للمتسلل دون قصد بنقل 15,079 fwdETH الخاص به.
قام المستغل، المرتبط بالعنوان 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec، ببيع الرموز المميزة في السوق على الفور، مما تسبب على ما يبدو في انهيار سعر dETH، وهو أحد الأصول ذات الصلة، بنسبة تزيد عن 90٪ في غضون 24 ساعة.
وفي تعليقه على الحادث، حذر المحلل roffett.eth من أن انخفاض سعر dETH قد أثر على العديد من بروتوكولات التمويل اللامركزي (DeFi)، وخاصة PAC Finance وOrbit Finance حيث يُزعم أن عمليات البيع أدت إلى ظهور ثغرات أمنية في أنظمتها.
تأثير Ripple على التمويل اللامركزي DeFi
لا يزال السماح بالتصيد الاحتيالي أمرًا جديدًا نسبيًا في دوائر العملات المشفرة. يأتي ذلك من استغلال المجرمين لمتطلبات بعض رموز DeFi المميزة أو العقود التي تسمح للمستخدم بالموافقة على ما يسمى بتوقيعات التصاريح التي تمنح الأطراف الثالثة القدرة على التفاعل مع محافظهم، بما في ذلك إنفاق الأموال أو تحويلها.
عادةً ما يقوم المهاجمون بإنشاء موقع ويب أو واجهة مزيفة تبدو وكأنها خدمة مشروعة أو تطبيق لامركزي (dApp) ثم يطلبون من المستخدمين التوقيع على معاملة “التصريح”. غالبًا ما يتم إخفاء هذا كطلب مشروع، مما يخدع المستخدمين لمنح حق الوصول الكامل إلى أصولهم.
تستغل مثل هذه الاختراقات نقص الفهم حول أذونات المعاملات، مما يسمح للمتسللين باستنزاف الأصول حتى من مستخدمي العملات المشفرة ذوي الخبرة.
هذه ليست المرة الأولى التي يتم فيها استهداف مستخدمي DeFi من خلال مخططات التصيد. وفقًا لـ Scam Sniffer، حدث شيء مماثل قبل 12 يومًا فقط، حيث خسرت الضحية في هذا الحادث 12,083 spWETH، والتي قدرت قيمتها بعد ذلك بحوالي 32 مليون دولار.
ونظرًا لتزايد حالات مثل هذه الهجمات، يحث الخبراء المستخدمين على توخي المزيد من الحذر عند التفاعل مع روابط غير مألوفة أو توقيع أذونات المعاملات.
“تحقق دائمًا جيدًا من أي توقيعات يُطلب منك التوقيع عليها، وتجنب النقر على الروابط غير المعروفة”، نشر Scam Sniffer كتذكير لمجتمع العملات المشفرة بالتهديد المستمر لحيل التصيد الاحتيالي.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في BYDFi Exchange: مكافأة ترحيبية تصل إلى 2,888 دولارًا أمريكيًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
(علامات للترجمة) عمليات احتيال التشفير
