في حادثة كبيرة للأمن السيبراني العام الماضي، وقع "حوت" العملات الرقمية ضحية لهجوم تصيد متطور، مما أدى إلى الوصول غير المصرح به إلى أصولهم الرقمية. قام المهاجم بتManipulating الضحية للموافقة على معاملات منحت الوصول إلى احتفاظهم بالعملات المشفرة.

ألقت التطورات الأخيرة الضوء على تداعيات عملية التصيد الاحتيالي هذه في سبتمبر 2023. نقل الحساب المشترك المخترق الآن ما قيمته 10 ملايين دولار من إيثر إلى Tornado Cash ، وهي خدمة خلط عملات مشفرة معروفة.

في 21 مارس، حدد خبراء أمان blockchain في CertiK حسابًا مرتبطًا بعملية الاختراق التي بلغت قيمتها 24 مليون دولار. نقل هذا الحساب 3,700 ETH إلى Tornado Cash. تم سرقة هذه الأموال في الأصل من حوت العملة المشفرة خلال حادث التصيد الذي وقع في 6 سبتمبر 2023.

استهدف الهجوم الأصلي مستثمرا يستخدم خدمة تخزين السيولة Rocket Pool ، مما أدى إلى خسارة 24 مليون دولار في ETH المخزنة. تكشفت السرقة الإلكترونية على مرحلتين: في البداية ، تم أخذ 9,579 stETH ، تليها إزالة 4,851 rETH من مقتنيات الضحية.

وفقًا لمشروع Scam Sniffer، الذي يتخصص في كشف الاحتيال، فقد قام الضحية بشكل غير مقصود بتفويض عملية "زيادة السماح". وقد مكن هذا الإجراء المهاجم من الموافقة على الرموز لاستخدامه الخاص. تسمح هذه الوظيفة، التي تم تنفيذها من خلال العقود الذكية، للأطراف الثالثة بإنفاق الرموز ERC-20 المملوكة للآخرين، شريطة أن يكون لديهم موافقة.

لقد كانت مجتمع العملات المشفرة يشارك في مناقشات ساخنة حول الموافقات على الرموز، حيث حذر الكثيرون من المخاطر المحتملة المرتبطة بالعقود الذكية الخبيثة التي تم نشرها لأغراض احتيالية.

أبلغت شركة PeckShield، وهي شركة أمان بلوكتشين أخرى، أن المهاجم حول الأصول المسروقة إلى 13,785 ETH و1.64 مليون Dai. تم نقل جزء من هذه الرموز DAI إلى بورصة FixedFload، بينما تم توزيع باقي الأموال المسروقة عبر محافظ مختلفة.

تستمر هجمات التصيد الاحتيالي في تهديد قطاع العملات الرقمية بشكل كبير. كشفت تقرير حديث من مشروع Scam Sniffer أن ما يقرب من 47 مليون دولار فقدت في فبراير بسبب عمليات الاحتيال المتعلقة بالتصيد فقط.

أبرز التقرير أن 78% من هذه السرقات حدثت على شبكة إيثريوم، حيث شكلت رموز ERC-20 86% من إجمالي الأموال المسروقة.

أثارت الخسائر الأخيرة المنسوبة إلى موافقات الرموز القلق بين مستخدمي العملات المشفرة. في 20 مارس، تم استغلال عقد قديم كان يستخدم سابقًا من قبل بورصة دولوميت، مما أدى إلى خسارة قدرها 1.8 مليون دولار للمستخدمين.

أثرت هذه الاستغلالات على المستخدمين الذين منحوا سابقًا الموافقة على العقد. ردًا على ذلك، حث فريق تطوير دولوميت المستخدمين على إلغاء جميع الأذونات الممنوحة لعنوان العقد القديم.

بينما تؤدي بعض محاولات الاحتيال في العملات المشفرة إلى خسائر كبيرة، هناك حالات يمكن فيها للكشف السريع والاستجابة أن تخفف الأضرار. على سبيل المثال، في 20 مارس، نجح فريق Layerswap في منع المزيد من الخسائر بعد أن تم اختراق موقعهم الإلكتروني، وذلك بفضل الإجراءات السريعة من مزود النطاق الخاص بهم.

على الرغم من جهودهم ، تمكن المتسللون من سرقة أصول بقيمة 100,000 دولار من حوالي 50 مستخدما. التزمت Layerswap برد الأموال المفقودة للمستخدمين المتأثرين وتقديم تعويض إضافي عن الإزعاج الناجم عنه.

تؤكد هذه الحوادث على التهديد المستمر لهجمات التصيد الاحتيالي والحاجة إلى اليقظة المستمرة في مجال العملات الرقمية. يبرز سوء استخدام وظائف الموافقة على الرموز والعقود الذكية أهمية تثقيف المستخدمين وممارسة الحذر لمنع الخسائر غير الضرورية.

مع تزايد تعقيد الهجمات الإلكترونية، من الضروري لمستخدمي العملات الرقمية أن يظلوا متيقظين ويتحققوا بدقة من جميع المعاملات والموافقات على العقود. التعاون بين المجتمع وشركات الأمن أمر أساسي لتطوير أدوات وإجراءات محسّنة تحمي من هجمات التصيد الاحتيالي والأنشطة الاحتيالية الأخرى، مما يخلق في النهاية بيئة أكثر أمانًا لجميع مستخدمي العملات الرقمية.