خسر مستخدمو المحفظة الآمنة مليوني دولار بسبب المحتالين في أسبوع واحد

يجد المتحمسون للعملات المشفرة أنفسهم معرضين للخطر بشكل متزايد حيث يستغل أحد المتسللين المتطورين تقنية تُعرف باسم "تسميم العناوين"، مما يؤدي إلى خسائر تراكمية تتجاوز 5 ملايين دولار على مدى الأشهر الأربعة الماضية. dent المهاجم، الذي تم تحديده على أنه نفس الشخص المسؤول عن الهجوم الأخير البارز على شركة Florence Finance، بتصعيد أنشطته ضد مستخدمي Safe Wallet. وفي الأسبوع الماضي وحده، وقع ما يقرب من عشر محافظ آمنة ضحية لهذه الطريقة، مما أدى إلى خسائر تجاوزت 2 مليون دولار، ليصل إجمالي عدد الضحايا إلى 21.

يقوم المتسللون بسرقة الأموال من عشرة من مستخدمي Safe Wallet

تسميم العناوين هو أحد تكتيكات التهديد السيبراني حيث يقوم مرتكب الجريمة بإنشاء عنوان مزيف يشبه العنوان الذي تستخدمه الضحية المستهدفة بشكل متكرر. عادةً ما يشترك العنوان الاحتيالي في أحرف البداية والنهاية المتشابهة. يبدأ المتسلل عملية تحويل صغيرة للعملة المشفرة من المحفظة الملفقة إلى حساب الضحية، مما يؤدي إلى "تسميم" سجل المعاملات بشكل فعال. وبالتالي، قد يقوم الضحية المطمئن بنسخ العنوان الزائف عن غير قصد من سجل معاملاته، مما يؤدي إلى إرسال الأموال إلى محفظة المتسلل بدلاً من المستلم المقصود.

تكشف البيانات التي جمعتها Scam Sniffer من شركة Dune Analytics أن نفس المتسلل استخدم هذه الطريقة لسرقة ما لا يقل عن 5 ملايين دولار من 21 ضحية خلال الأشهر الأربعة الماضية. ومن الجدير بالذكر أن أحد الضحايا كان يحمل 10 ملايين دولار من العملات المشفرة داخل المحفظة الآمنة، لكنه تكبد خسارة قدرها 400 ألف دولار، مما يؤكد خطورة التهديد. وتمتد تكتيكات القراصنة إلى ما هو أبعد من استهداف المحافظ الآمنة، كما يتضح من الهجوم الذي وقع في 30 نوفمبر على شركة Florence Finance، مما أدى إلى خسارة قدرها 1.45 مليون دولار.

استغلال نقاط الضعف في مجال التشفير

بلوكتشين PeckShield الضوء على قدرة المهاجم على خداع البروتوكول من خلال استخدام عناوين ذات dent ولاحقات متطابقة، مما يعكس منهجية تسميم العناوين التي لوحظت في هجمات أخرى. يتفاقم تسمم العناوين بسبب استغلال وظيفة Solidity "Create2" الخاصة بـ Ethereum يستفيد المتسللون من "Create2" لتجاوز التنبيهات الأمنية للمحفظة، مما يسهل سرقة ما يقرب من 60 مليون دولار من ما يقرب من 100000 ضحية على مدار ستة أشهر.

يقوم برنامج Create2 بحساب عناوين trac مسبقًا، مما يمكّن الجهات الفاعلة الخبيثة من إنشاء عناوين جديدة تشبه إلى حد كبير عناوين ضحاياهم. بمجرد أن يأذن الضحية دون قصد بالتوقيع المزور أو طلب النقل، يتم نشر عناوين المحتال، مما يؤدي إلى خسائر مالية كبيرة. أفاد خبراء الأمن في SlowMist أن إحدى المجموعات كانت تستفيد من وظيفة Create2 منذ أغسطس، حيث سرقت ما يقرب من 3 ملايين دولار من الأصول من 11 ضحية. وفي إحدى الحالات، تكبدت الضحية خسائر تصل إلى 1.6 مليون دولار.

يؤكد الاستغلال المستمر لـ Create2 على الحاجة الماسة لتعزيز التدابير الأمنية في مجال العملات المشفرة. مع استمرار تطور كفاءة المتسللين في هجمات تسميم العناوين، العملات المشفرة أن يظلوا يقظين. إن الالتزام بأفضل الممارسات، مثل التحقق من تفاصيل المعاملات واستخدام المحافظ الآمنة، يصبح أمرًا بالغ الأهمية في التخفيف من مخاطر الوقوع ضحية لهذه الهجمات المتطورة بشكل متزايد. علاوة على ذلك، يعد التعاون داخل مجتمع العملات المشفرة أمرًا ضروريًا لتطوير وتنفيذ بروتوكولات أمان قوية. ستساعد هذه التدابير على حماية المستخدمين من التهديدات المتطورة في المشهد الديناميكي للأصول الرقمية.