تعرض متداول متمرس في مجال العملات المشفرة لهجوم استنزاف المحفظة الذي سرق أكثر من 6.5 مليون دولار من الأصول الرقمية، والذي تم رصده بواسطة منصة الأمن Web3 Antivirus يوم الخميس.
الحساب المخترق، الذيdentAaveAave AaveAaveAaveAave AaveAave، وقد تم سحب أمواله بعد أن وقّع، كما يُزعم، على عدة توقيعات "تصاريح" للتصيد الاحتيالي.
لقد رصدنا أحد أكبر مستنزفي المحافظ في الأشهر الأخيرة، حيث تجاوزت الخسائر الإجمالية الآن 6.5 مليون دولار.
كانت محفظة الضحية نشطة لمدة أربع سنوات ونصف، حيث كانت تتداول وتستثمر في مختلف DeFiAaveAave AaveAaveAaveAave AaveAave. على الرغم من هذا التاريخ الطويل،… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) ١٨ سبتمبر ٢٠٢٥
وحتى وقت نشر هذا التقرير، كان عنوان الضحية لا يزال يحتوي على عملات معدنية بقيمة 2.6 مليون دولار موزعة على 189 رمزًا.
tracالأموال المسحوبة إلى عنوانين
بحسب بيانات سلسلة الكتل التي تم رصدها على موقع إيثر سكان، بدأ الهجوم أمس بعد الساعة 9:28 مساءً بقليل بالتوقيت العالمي المنسق، واكتمل في غضون سبع دقائق. في إحدى المعاملات، تم تحويل ممتلكات الضحية البالغة 188.38 ستيثيريوم، والتي تُقدر قيمتها بأكثر من 807,000 دولار أمريكي، إلى عنوان معروف بسحب الأموال منه، وهو 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
كتب برنامج Web3 Antivirus على منتدى X الخاص به الذي يناقش عملية الاختراق: "كان الضحية يستخدم defiإحدى المحافظ، مما يدل على أن حماية المحفظة "المدمجة" لم تكن فعالة".
وفي عملية تحويل أخرى، تم نقل 753.53 عملة stETH، بقيمة 3.23 مليون دولار، إلى نفس شبكة العناوين. وتم تحويل العملات المسروقة بسرعة، حيث تم تمرير جزء من الأصول عبر قائمة انتظار السحب المعلقة في منصة ليدو.
في الوقت نفسه، قام المُستَغِلّ بسحب كميات أصغر من Bitcoinالمُغلّفة والمُرمّزة. سُجّلت إحدى عشرة عملية تحويل منفصلة لعملة aEthWBTC، تُقدّر قيمة كل منها بحوالي 1.93 وحدة. ويبدو أن تكتيك سحب العملات كان يهدف إلى الاستيلاء على العملات ذات القيمة الأقل، ما أدّى إلى خسارة آلاف الدولارات من الأصول.
أظهرت تحقيقات Scam Sniffer أن أحد عملاء المحتال الذي يستخدم العنوان 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 قام بتحويل عملة stETH المصادرة إلى أصول مختلفة، بما في ذلك 753 stETH في انتظار سحب Lido و123 ETH على سلاسل كتل أخرى.
🚨 تحديث بشأن سرقة التصيد الاحتيالي بقيمة 6.28 مليون دولار:
قام عميل Drainer 0x1623…9aC9 بتحويل المبلغ إلى ETH ونقله:
– 753 stETH قيد السحب من Lido
– تم تحويل 123 ETH عبر Bridgers قبل 4 ساعات إلى:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ١٨ سبتمبر ٢٠٢٥
تُظهر بيانات البلوك تشين أنه تم تحويل 123 إيثيريوم بعد أربع ساعات فقط من الهجوم الأولي. تم تحويل الأموال إلى محفظتين خارجيتين خارج نظام Ethereumالبيئي: عنوان Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) وحساب TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH تم باستخدام بروتوكول النية عبر السلسلة NEAR، وقام عنوان رسوم المصرف 0xa2e8…4F8 بتوجيه 312.8 ETH إلى حساب جديد، 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b، ربما لتزييف أولئك الذين كانوا tracالعملات المسروقة.
انتشرdent عبر وسائل التواصل الاجتماعي، وسلطت عليه الضوء العديد من منصات الأمن السيبراني، بالإضافة إلى تعليقات من محققي ومتداولي تقنية البلوك تشين. وحثّ محلل البلوك تشين، سبيكتر، الضحية على التواصل معه عبر منصة X، قائلاً:
"على الضحية التي خسرت 6 ملايين دولار بسبب هجوم تصيد احتيالي أن ترسل لي رسالة خاصة، حيث لدي بعض المعلومات التي قد تساعد في هذه القضية."
مصادرة العملات المشفرة المسروقة في حملة أمنية كندية
وجاء الهجوم على المتداول المخضرم في نفس اليوم الذي أعلنت فيه الشرطة الملكية الكندية أنها ضبطت أكثر من 56 مليون دولار من العملات المشفرة، وهي أكبر عملية من نوعها في تاريخ البلاد.
بحسب ما أفاد موقع Cryptopolitan في وقت متأخر من مساء الخميس، استعادت الشرطة الملكية الكندية الأموال من منصة "تريد أوغر" التي تم تفكيكها في إطار التحقيق. وهذه هي المرة الأولى التي تُغلق فيها السلطات الكندية منصة لتداول العملات الرقمية، على الرغم من وجود استياء شعبي واسع النطاق من إغلاقها قبل الأوان.
أكدت الشرطة الملكية الكندية في بيان لها أن "فريق التحقيق في غسل الأموال فتح الملف في يونيو 2024، بناءً على بلاغ من يوروبول". وتُتهم شركة TradeOgre بمخالفة القانون الكندي لعدم تسجيلها كشركة خدمات مالية لدى مركز تحليل المعاملات والتقارير المالية في كندا (TRAC).
وبحسب ما ورد، لم تقم المنصة أيضاًdentهوية عملائها، وهو انتهاك سمح للمعاملات بتجاوز الرقابة.
وأضافت السلطات أنها تعتقد أن غالبية الأموال التي تمر عبر منصة TradeOgre ذات مصدر إجرامي. وأشارت الشرطة الملكية الكندية إلى أن "هذا أسلوب شائع تستخدمه المنظمات الإجرامية التي تقوم بغسل الأموال".
