مستخدم يخسر 11 مليون دولار في عملية احتيال بالعملات المشفرة
في حادثة احتيال جديدة، تكبد أحد المستخدمين خسائر تجاوزت 11 مليون دولار من العملات المشفرة والتي تضمنت كل من العملة الرقمية EthMKR وPendle USDe، بسبب توقيع الضحية على مجموعة من التوقيعات الاحتيالية.
وفقا لتقرير صادر عن “Scam Sniffer”، كان الضحية مندوبا في إدارة “MakerDAO”، مما يضيف بُعد إضافي لهذه الخسارة الكبيرة. وقد أكدت شركة “Arkham Intelligence” هذا الخبر، مشيرة إلى طبيعة الاحتيال المعقدة التي تعرض لها الضحية.
من جانبها، أوضحت شركة “SlowMist” المتخصصة في أمن البلوكشين أن هذه الخسارة الفادحة ترجع إلى المخاطر المرتبطة بتوقيعات التصيد الاحتيالي.
أحد العوامل الرئيسية التي سهلت هذا الهجوم هو التصريح الممنوح بواسطة EIP-2612، الذي يسمح بإجراء التوقيعات دون الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية.
هذه الميزة، على الرغم من فوائدها، تتيح إنشاء توقيعات ترخيص دون الحاجة إلى المعاملات عبر الشبكة، مما قد يفتح المجال لمخاطر أمنية كبيرة.
تتيح هذه الميزة للمستخدمين التوقيع على تصاريح لمواقع ويب ضارة دون بث تلك التصاريح إلى البلوكشين.
وبما أن مجرد امتلاك التوقيع يمنح التفويض اللازم، فإن هذا الأمر يحمل مستوى عال من المخاطر، كما أوضحت شركة “SlowMist”.
يمكن للجهات الفاعلة الخبيثة استغلال هذه الثغرة لخداع الضحايا من خلال التظاهر بأنهم مواقع ويب شرعية، مما يجعل اكتشاف التوقيعات المخترقة أمر بالغ الصعوبة نظرا لعدم بث هذه المعاملات عبر الشبكة.
وأشارت شركة “SlowMist” إلى أن بعض المحافظ قد بدأت بالفعل في فك تشفير وعرض معلومات التوقيع للتصدي لمحاولات التصيد الاحتيالي، ولكن لا يزال هناك نقص في التحذيرات الكافية بخصوص مخاطر التوقيعات الاحتيالية، مما يزيد من التهديدات التي تواجه المستخدمين.
اقرأ أيضا:
الشركة المفلسة Mt.Gox تحضر لتوزيع أكثر من 140,000 بيتكوين: إليكم التأثيرات المتوقعة!
البيتكوين أمام مزيد من التحديات! هذه المرة من طرف معدني البيتكوين