الحوت في مجال العملات الرقمية يخسر $10 مليون في عملية التصيد، تم نقل الأموال إلى خدمة الخلط

في تحول مذهل للأحداث، وقع "حوت" العملات الرقمية ضحية لهجوم تصيد متطور في عام 2023، مما أدى إلى نقل غير مصرح به لأصول مالية كبيرة. تسلط الحادثة الضوء على المخاطر المستمرة التي يواجهها مستثمرو العملات المشفرة وأهمية اليقظة في مجال الأصول الرقمية.

عواقب هجوم التصيد: $10 مليون تم تحويله إلى خدمة خلط

كشفت الأنشطة الأخيرة في سلسلة الكتل أن حسابًا مرتبطًا بحادث التصيد الاحتيالي في سبتمبر 2023 قد نقل $10 مليون من قيمة الإيثر إلى خدمة خلط العملات المشفرة بارزة. وقد أثار هذا التطور مخاوف بشأن إمكانية إخفاء الأموال المكتسبة بطرق غير مشروعة.

في 21 مارس، حدد خبراء الأمن في blockchain حسابًا مرتبطًا بعملية الاختراق التي بلغت قيمتها $24 مليون، والذي نقل 3,700 ETH إلى خدمة الخلط. تم أخذ هذه الأموال في الأصل من حوت العملات الرقمية خلال حادث التصيد الذي حدث في 6 سبتمبر 2023.

تشريح الهجوم

الهجوم تطور على مرحلتين، مستهدفًا مستثمرًا كان لديه حصص في خدمة تخزين السيولة. في البداية، تم إزالة 9,579 stETH، تلاها سرقة 4,851 rETH من حيازات الحوت المشفر.

كشف مشروع الكشف عن الاحتيال أن الضحية قامت عن غير قصد بتفويض معاملة "زيادة المخصصات"، مما منح المهاجم القدرة على الموافقة على الرموز لاستخدامه الخاص. تم استغلال هذه الوظيفة، التي تسمح عادةً للأطراف الثالثة بإنفاق رموز ERC-20 بموافقة المالِك، لأغراض خبيثة.

القضايا المجتمعية وآثار الأمان

لقد أثار الحادث مناقشات مكثفة داخل مجتمع العملات المشفرة بشأن المخاطر المرتبطة بموافقات الرموز والعقود الذكية. وقد حذر خبراء الأمن من إمكانية نشر عقود ذكية خبيثة لأغراض احتيالية.

تتبع أحد شركات أمان blockchain تحركات المهاجم، مشيرًا إلى أن الأصول المسروقة تم تحويلها إلى 13,785 ETH و 1.64 مليون Dai. تم نقل بعض من هذه الأموال إلى بورصات ومحافظ مختلفة، مما زاد من تعقيد عملية التتبع.

التأثير الأوسع على قطاع التشفير

تستمر هجمات التصيد الاحتيالي في إزعاج صناعة العملات الرقمية، حيث تشير التقارير الأخيرة إلى خسائر كبيرة. في فبراير وحده، تم فقدان ما يقرب من $47 مليون بسبب عمليات الاحتيال المتعلقة بالتصيد، حيث تحمل شبكة الإيثيريوم الجزء الأكبر من هذه الهجمات.

لقد أصبحت استغلال موافقات الرموز مصدر قلق متزايد. في 20 مارس، تم استغلال عقد قديم تم استخدامه سابقًا من قبل بورصة، مما أدى إلى خسارة قدرها 1.8 مليون دولار للمستخدمين الذين منحوا الإذن للعقد.

اليقظة والاستجابة السريعة: جانب إيجابي

بينما تؤدي بعض محاولات الاحتيال إلى خسائر كبيرة، هناك حالات تمكن فيها الكشف السريع والاستجابة من تقليل الأضرار. على سبيل المثال، في 20 مارس، تمكن فريق من منع المزيد من الخسائر بعد أن تم اختراق موقعهم على الويب، بفضل الإجراءات السريعة من مزود النطاق الخاص بهم.

ومع ذلك، تمكن القراصنة من siphon off أصول بقيمة 100,000 دولار من حوالي 50 مستخدمًا. أعلنت المنصة المتأثرة عن خطط لاسترداد الأموال المفقودة وعرض تعويض إضافي على المستخدمين المتضررين.

الطريق إلى الأمام: تعزيز الأمن في مجال العملات المشفرة

تؤكد هذه الحوادث على المخاطر المستمرة لهجمات التصيد الاحتيالي والحاجة إلى اليقظة المستمرة في عالم العملات المشفرة. يبرز إساءة استخدام وظائف الموافقة على الرموز والعقود الذكية أهمية توعية المستخدمين بالمخاطر المحتملة وتنفيذ تدابير أمان قوية.

مع تزايد تعقيد الهجمات، من الضروري لمستخدمي العملات المشفرة أن يظلوا يقظين وأن يتحققوا بدقة من جميع المعاملات والموافقات على العقود. التعاون بين المجتمع وشركات الأمن أمر ضروري لتطوير أدوات وإجراءات أفضل يمكن أن تحمي من هجمات التصيد الاحتيالي وغيرها من الأنشطة الاحتيالية.

من خلال تعزيز ثقافة الوعي بالأمان وتنفيذ تدابير حماية متقدمة، يمكن لصناعة العملات المشفرة العمل نحو خلق بيئة أكثر أمانًا لجميع المستخدمين، مما يسهم في النهاية في النمو طويل الأمد واعتماد الأصول الرقمية.