هل هذه أكبر عملية سرقة عناوين إلكترونية؟ مستخدم يدّعي خسارة 71 مليون دولار من عملة البيتكوين الإلكترونية (wBTC) في عملية احتيال جديدة Ethereum

بدت الأشهر القليلة الماضية من عام ٢٠٢٤ بمثابة الهدوء الذي يسبق العاصفة، مع انخفاض ملحوظ في عمليات الاحتيال والنصب والاحتيال الإلكتروني مقارنةً بالفترات السابقة. انتشرت طريقة جديدة لتحويل الأموال، تؤثر على أصحاب الأموال الكبيرة.

عُرفت هذه الثغرة باسم "تسميم العناوين". وتتضمن إرسال الأموال إلى محافظ خبيثة بدلاً من الوجهة المستهدفة. ويؤثر الهجوم على مستخدمي DeFi والتجار اللامركزيين. 

أكبر عملية سرقة تؤثر على BTC المغلفة على سلسلة بلوكتشين Ethereum

وقد أثرت عملية السطو الأخيرة على مبلغ يقدر بين 68 مليون دولار و71 مليون دولار بسبب تقلب أسعار السوق. 

أخطر خطر في تسميم العناوين هو أن تكون جميع العناوين المعنية صالحة تمامًا وقابلة للاستخدام. على الأرجح، يقوم المهاجم بحقن عنوان الاستغلال في سجل المستخدم باستخدام المعاملات الصغيرة.

بعد ذلك، قد ينسخ المستخدم عنوان Ethereum ويلصقه دون التحقق منه، ظانًا أنه عنوان منصة تداول أو محفظة أخرى. في النهاية، يعتمد هذا الاستغلال على خطأ بشري وعدم التحقق من بعض سلاسل العناوين الفرعية. 

أشار مؤيدوdentالقابلة للقراءة البشرية أيضًا إلى أن أسماء ENS قد تُجنّب عناء مقارنة سلاسل العناوين. لكن حتى مقارنة الأحرف الأربعة الأولى والأخيرة من العنوان لا تكفي أحيانًا لمنع إرسال الأموال إلى وجهة خاطئة. 

لم يتضمن الاستغلال الحالي هجماتٍ على وظيفة النسخ واللصق، بل اعتمد على تجاهل العنوان المُضاف إلى سجلّ المحفظة. هناك شكلٌ آخر من هجمات العناوين المسمومة، وهو أكثر تطورًا، ويتضمن محفظةً مُخترَقة تُولّد مفاتيح خاصة معروفةً مُسبقًا للمُنشئ.

منتحلو الشخصية يركضون مع أحدث عملية احتيال كبيرة

استُخدم الهجوم الإلكتروني الأخير واسع النطاق من قِبل العديد من الشخصيات على مواقع التواصل الاجتماعي، والذين يبدو أنهم ينتحلون شخصية الضحية الحقيقية. لم يتقدم صاحب المحفظة بشكل موثوق، ويدّعي الكثيرون أنهم المالك الحقيقي، كوسيلة للترويج لرموزهم أو رموز NFT. 

لا يزال الباحث @Zachxbt متشككًا، بينما يراقب المحتالين الجدد: 

تم استخدام هذه الثغرة الأمنية البارزة مرة أخرى في عمليات توزيع هدايا وهمية، أو (NFT) ، أو ببساطة للحصول على مزيد من الظهور لعنوان تبرع.

هل يمكن إنقاذ الأموال من العناوين الملوثة؟

ليست جميع معاملات بلوكتشين غير قابلة للإلغاء. حاليًا، تواصل مالك المحفظة مع المخترقين، عارضًا عمولة بنسبة 10% في حال إعادة الأموال. وحسب البروتوكول، قد تكون عملات بيتكوين المُغلّفة مؤهلة أيضًا للاسترداد من قِبل مُصدّقي الكتل. 

في الوقت الحاضر، لا يوجد دليل على نقل الأموال. 

هل يعتبر اختراق تسميم العناوين جريمة متسلسلة؟

يرى بعض المتشككين أن عملية السرقة الأخيرة أداةٌ لجذب التفاعل أو لكسب النفوذ على مواقع التواصل الاجتماعي. ولا تزال الأدلة غير كافية tracالمحفظة وصاحبها، مع أن البعض يدّعي أنه صاحب الحساب المتضرر. 

والأمر الأكثر إثارة للدهشة هو أن الأموال الناتجة عن هذه الثغرة انتهت في مجموعة من المحافظ المرتبطة بسرقات الرموز السابقة. 

الرموز والأصول على Ethereum بشفافية عالية، ولذلك تم استهداف هذه المجموعة من المحافظ تحديدًا بـ"عمليات التصيد الاحتيالي". لم يتم إرسال الأموال إلى أي منصة خلط أو بروتوكول لامركزي، ولم يتم غسلها عبر الرموز غير القابلة للاستبدال (NFT).

هل تم إحياء عملية الاحتيال Dust Phishing؟ 

يبدو أن الثغرة الحالية هي بمثابة عودة لعملية باسم "التصيد الإلكتروني" ، والتي انتشرت منذ أكثر من عام. ويعتمد أسلوب الهجوم على نفس النهج، حيث يرسل المهاجمون معاملات صغيرة إلى محافظ إلكترونية غنية، مما يوهم أصحابها بأن هذه المبالغ واردة من عناوين شرعية أخرى. 

أحيانًا، يُسمح للمهاجم بإنشاء عنوان يتشابه فيه حتى الأرقام الأربعة الأولى والأخيرة. أفضل طريقة لتجنب المشاكل هي عدم نسخ ولصق العناوين من سجل المعاملات. بدلًا من ذلك، احصل على العنوان من مصدر موثوق في كل مرة. 

لا يمكن لشبكة Ethereum ومعيار الرمز الخاص بها منع معاملات الغبار، ولا يمكن وضع علامة على جميع العناوين الضارة.

يقدم المطورون حلاً بديلاً باستخدام محافظ تُقارن أجزاءً عشوائية من أرقام وحروف العنوان. سيُجنّب هذا مشكلة التحقق من الأحرف في بداية العنوان ونهايته فقط. 

تتضمن الحلول الأخرى تمثيلًا مرئيًا للعنوان لتجنب الحاجة إلى مقارنة السلاسل الطويلة غير القابلة للقراءة.