أحد مستثمري الكريبتو يتكبد خسارة بقيمة 4.2 مليون دولار في هجوم تصيد إلكتروني
في حادثة أمنية مربكة، تكبد أحد المستثمرين في مجال العملات الرقمية المشفرة خسارة فادحة بلغت 4.2 مليون دولار في كل من العملة الرقمية aEthWETH وaEthUNI، جراء وقوعه ضحية لهجوم تصيد متطور استغل توقيعات مزورة لـ ERC-20.
وفقا لتحليلات شركة الأمان الرقمي “Web3 Scam Sniffer”، تعرض الضحية للخديعة عبر الموافقة دون قصد على مجموعة من المعاملات من خلال ترخيص ERC-20 المُعدّل، مما مكّن المهاجمين من تجاوز الإجراءات الأمنية بنجاح.
يتمثل أسلوب الاحتيال هذا في استخدام عناوين جديدة لكل توقيع، مما يسهل عملية إعادة توجيه الأموال من حساب الضحية إلى عنوان مجهول، وذلك قبل تنفيذ المعاملات.
العامل الأساسي وراء هذه الهجمات هو البرمجيات الخبيثة المعتمدة على رموز التشغيل، والتي تستغل ثغرات البرمجة النصية في منصات متنوعة.
هذه البرمجيات لديها القدرة على إعادة توجيه الأموال، وتفعيل النفقات غير المصرح بها، وتجميد الأصول ضمن العقود الذكية، مما يجعلها تهديد خطير يصعب كشفه ومعالجته بالوسائل التقليدية.
تشير التقارير الأمنية إلى أن البرمجيات الخبيثة لرموز التشغيل قادرة على السيطرة على وحدة المعالجة المركزية والذاكرة وموارد النظام الأخرى للضحية، مستغلة الثغرات في نظام التشغيل، التطبيقات أو البرمجيات الأخرى.
بمجرد اختراق النظام، تبدأ البرامج الضارة في تنفيذ مجموعة من التعليمات المشفرة، مما يتيح لها إجراء أنشطة ضارة متنوعة.
من الأنشطة المعروفة لهذه البرمجيات، استخدام موارد النظام في تعدين العملات المشفرة أو شن هجمات رفض الخدمة الموزعة (DDoS).
الحادثة المذكورة أعلاه تمثل حادثة واحدة من عدة حوادث لهجمات التصيد الاحتيالي خلال العام الماضي، حيث يتبنى المحتالون تقنيات متطورة بشكل متزايد للتحايل على الإجراءات الأمنية، وحتى أكبر المستثمرين في العملات المشفرة يقعون فريسة لهذه الاحتيالات، مما يؤدي إلى خسائر بملايين الدولارات.
اقرأ أيضا:
تورط منصة FTX في نزيف رأس المال من صندوق Grayscale Bitcoin Trust!
ترقب خروج كمية كبيرة من البيتكوين من قبل منصة Mt Gox: تداعيات محتملة على سعر البيتكوين