خسر مستخدم إيثيريوم مبلغ 440,358 دولار أمريكي من USDC بعد استغلال تصريح خبيث

المصدر: CryptoNewsNet العنوان الأصلي: مستخدم إيثيريوم يخسر 440,358 دولار في USDC بعد استغلال تصريح خبيث الرابط الأصلي: خسر أحد مستخدمي العملات الرقمية مبلغ 440,358 دولار من عملة USD Coin (USDC) على شبكة إيثيريوم بعد أن وافق عن غير قصد على توقيع “تصريح” احتيالي مكّن المهاجم من سحب أمواله من المحفظة، وذلك حسبما أكدت منصة أمان Web3، Scam Sniffer.

المستخدم صاحب عنوان المحفظة 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 وافق على معاملة خبيثة منحت المهاجم حق التصرف الكامل بالأموال. وقد رصدت Scam Sniffer الأموال وهي تُرسل إلى عنوانين منفصلين يحملان التسمية 0xbb4…666f682aF و 0x6a3aF6…d8F9a00B.

المهاجم ينفذ عملية تصيّد لتحويل $440K USDC( من الضحية

وفقًا لبيانات البلوكشين من Etherscan، اعتمد المهاجم على معاملة “تصريح” وهي نوع من التواقيع التي تنقل التوكنات دون الحاجة لتأكيد يدوي من المالك. حتى وإن لم يظهر أي نقل أموال لحظة التوقيع، يمكن للمهاجم لاحقًا إدخال المبلغ وسحبه دون موافقة إضافية، وفي هذه الحالة تم إدخال مبلغ 440,358 دولار.

بعد الموافقة، قام المهاجم بتنفيذ عدة عمليات “transferFrom” باستخدام عقد FiatTokenProxy المسؤول عن معاملات USDC. حوالي الساعة 10 صباحًا بتوقيت UTC يوم الاثنين، تم إرسال 22,000 USDC إلى حساب يحمل تسمية “Fake Phishing”، و66.06 ألف دولار إلى العنوان 0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF، و352.3 ألف دولار إلى 0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B في نفس الوقت.

كما أفادت Scam Sniffer عن حادثة تصيّد أخرى في 7 نوفمبر، حيث خسر مستخدم آخر 1.22 مليون دولار في USDC ورمز PlaUSDT0 بعد 30 دقيقة فقط من توقيعه على رسائل تصاريح احتيالية.

تقرير التصيّد لشركة أمان Web3 في نوفمبر أظهر أن إجمالي الخسائر بلغ 7.77 مليون دولار، بزيادة 1137% عن مبلغ 3.28 مليون دولار في أكتوبر. وعلى الرغم من ارتفاع الخسائر، انخفض عدد الضحايا بنسبة 42%، حيث تم تسجيل 6,344 مستخدمًا متضررًا في نوفمبر، بانخفاض 42% عن 10,935 ضحية في الشهر السابق.

قبل حوالي أسبوع، استخدم بعض المخترقين طريقة “تسميم العنوان” لسرقة 1.1 مليون USDT على إيثيريوم. ووفقًا لـ Kyle Soska، رئيس الاستثمار في Ramiel Capital، راقب الفريق عمليات التحويل الصغيرة الخارجة من محافظ الحيتان ثم استخدموا أنظمة مدعومة بوحدات معالجة الرسومات لتوليد عناوين متشابهة جدًا.

“المهاجم في هذه الحالة يرسل تحويل صغير جدًا من التيثر إلى الضحية على الشبكة لكي يظهر العنوان المشابه في قائمة الأنشطة الأخيرة لمحفظة الضحية على web3. ثم يختار الضحية هذا العنوان عن طريق الخطأ لإرسال المبلغ الكبير إليه”، بحسب سوسكا.

موسم التسوق يغرق بعمليات انتحال الهوية

تصاعد هجمات التصيّد المرتبطة بالعملات الرقمية جاء تزامنًا مع زيادة في عمليات الاحتيال الرقمية خلال موسم التسوق. وأفادت شركة Darktrace للأمن السيبراني، التي تتابع اتجاهات التصيّد العالمية، بارتفاع عمليات الاحتيال التي “تنتحل” هوية كبار تجار التجزئة الأمريكيين بنسبة 201% خلال الأسبوع الذي سبق عيد الشكر، مقارنة بنفس الأسبوع في أكتوبر.

وارتفعت رسائل البريد الإلكتروني المزيفة باسم Macy’s وWalmart وTarget بنسبة 54% في أسبوع واحد، لكن أمازون كانت الشركة الأكثر انتحالًا بشكل عام، حيث شكلت 80% من محاولات التصيّد، وهو أكثر من العلامات التجارية الرقمية مثل Apple وAlibaba وNetflix.

وفي أوائل نوفمبر فقط، اكتشفت Kaspersky عدد 146,535 رسالة بريد مزعجة تشير إلى خصومات موسمية، منها 2,572 مرتبطة بحملات يوم العزاب. العديد من هذه الرسائل أعادت استخدام قوالب مجربة من السنوات السابقة، حيث قلد المحتالون أسماء Amazon وWalmart وAlibaba للترويج لعروض وصول مبكر مزيفة توجه المستخدمين لصفحات دفع زائفة لسرقة بياناتهم وتنفيذ موافقات خبيثة.

بيانات شبكة Kaspersky Security Network )KSN تظهر أنه بين يناير وأكتوبر، قامت الشركة بحجب 6,394,854 محاولة تصيّد استهدفت المتاجر الإلكترونية والبنوك وأنظمة الدفع. ما يقارب النصف، بنسبة 48.2%، استهدفت المتسوقين عبر الإنترنت بشكل خاص.

وخلال نفس الفترة، رصدت Kaspersky أكثر من 20 مليون هجوم على منصات الألعاب، منها 18.56 مليون استهدفت Discord، والتي تقول الشركة إنها نقطة توزيع لملفات خبيثة متنكرة في صورة برامج ألعاب.

كما تعرضت منصات الترفيه لاستهداف مكثف، مع تسجيل 801,148 محاولة تصيّد تتمحور حول Netflix و576,873 محاولة مرتبطة بـ Spotify في عام 2025. كما وثقت الشركة 2,054,336 محاولة تصيّد تنتحل منصات الألعاب Steam وPlayStation وXbox.

بالإضافة إلى ذلك، سجلت Kaspersky عدد 20,188,897 محاولة إصابة بالبرمجيات الخبيثة متنكرة في صورة “برامج شائعة”، وبلغ عدد الاكتشافات عبر Discord وحده 18,556,566، وهو أكثر بـ 14 مرة من الحوادث المسجلة العام الماضي.