كريبتو

مستثمر كريبتو يتعرض لهجوم تصيد احتيالي ويتكبد خسارة بقيمة 4.2 مليون دولار

تعرّض أحد المستثمرين في مجال العملات الرقمية المشفرة لخسارة فادحة بلغت 4.2 مليون دولار في العملتين الرقميتين aEthWETH وaEthUNI نتيجة لهجوم تصيد متطور استغل توقيعات مزورة لـ ERC-20.

تم اكتشاف أن المهاجمين تمكنوا من تجاوز الإجراءات الأمنية بنجاح من خلال خداع الضحية بالموافقة على مجموعة من المعاملات باستخدام ترخيص ERC-20 المعدل. يقوم الاحتيال على استخدام عناوين جديدة لكل توقيع، مما يمكّن المهاجمين من إعادة توجيه الأموال من حساب الضحية إلى عنوان مجهول قبل تنفيذ المعاملات.

يعتمد هذا النوع من الاحتيال على برمجيات خبيثة معتمدة على رموز التشغيل، والتي تستغل ثغرات البرمجة النصية في منصات مختلفة. تحليلات شركة الأمان الرقمي “Web3 Scam Sniffer” أكدت أن هذا الهجوم كان مربكًا ومتطورًا.

تعد البرمجيات الخبيثة لرموز التشغيل تهديدًا خطيرًا يصعب كشفه ومعالجته بالوسائل التقليدية. إذ تمتلك هذه البرمجيات القدرة على إعادة توجيه الأموال، وتفعيل النفقات غير المصرح بها، وتجميد الأصول ضمن العقود الذكية. وتشير التقارير الأمنية إلى أنها تستطيع السيطرة على موارد النظام والثغرات في نظام التشغيل، التطبيقات والبرمجيات الأخرى.

بمجرد اختراق النظام، تقوم البرامج الضارة بتنفيذ تعليمات مشفرة تمكنها من القيام بأنشطة ضارة متعددة. ومن بين تلك الأنشطة، استخدام موارد النظام في تعدين العملات المشفرة أو تنفيذ هجمات رفض الخدمة الموزعة (DDoS).

تعد الحادثة المذكورة أعلاه مجرد حادثة واحدة من عدة حوادث لاحتيالات التصيد التي وقعت خلال العام الماضي. فالمحتالون يتبنون تقنيات متطورة للتحايل على الإجراءات الأمنية، ولا يسلم حتى أكبر المستثمرين في العملات المشفرة من خسائر تصل إلى ملايين الدولارات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى