شارك وانغ تشون، أحد مؤسسي مجمع تعدين Bitcoin الرئيسي F2Pool، مؤخرًا حكاية شخصية من العام الماضي أثناء مشاركته رأيه فيdent تصيد منفصلة كلفت شخصًا آخر 50 مليون USDT.
على عكس وانغ تشون، فإن الضحية تعمل مع جهات إنفاذ القانون للعثور على المخترق، لكنها منحت الشخص أيضاً مخرجاً لكليهما.
وانغ تشون يخسر Bitcoin لصالح هاكر "كريم".
بحسب منشور ، فإن الحادثة dent وصفها في منشوره وقعت في وقت ما من العام الماضي، وهي تختلف عن عمليات الاحتيال العادية في أن المؤسس المشارك لـ F2Pool كان يشتبه بالفعل في وجود خلل ما في تلك المحفظة.
في منشوره، ذكر أنه كان يشك في اختراق أحد مفاتيح محفظته الخاصة. وللتأكد مما إذا كان المخترق يراقب المحفظة بشكل فعلي، يدّعي وانغ تشون أنه أرسل 500 بيتكوين عمداً.
لا أحد يعلم سبب إرساله لهذا المبلغ الضخم، لكن ربما كان بحاجة إلى طُعمٍ كبيرٍ بما يكفي لاستدراج رد فعل من المخترق الذي يراقب المحفظة. وقد حصل على ما أراد، فبمجرد وصول الأموال إلى المحفظة، انشغل المخترق.
لكن بحسب وانغ تشون، لم يكن هذا المخترق جشعًا تمامًا، إذ لم يسحب سوى 490 Bitcoin، تاركًا 10 بيتكوين فقط، مما دفع وانغ إلى وصف المهاجم بـ"الكريم" ساخرًا. وقال مازحًا إنه كان بإمكانهم سحب كامل المبلغ، لكنهم اختاروا ترك ما يكفيه لكسب قوت يومه.
يوضح منشور وانغ أن هذا لم يكن استغلالًا تقليديًا أو خسارةdent؛ بل كان اختبارًا متعمدًا منه لإزالة أي شك. وكان محقًا. مع أن ذلك كلفه 490 Bitcoin.
شارك وانغ عنوان المخترق، "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79"، كمرجع، لكنه لم يقل أي شيء عن tracالمخترق أو محاولة استعادة الأموال المسروقة.
في قسم التعليقات، أبدى المستخدمون حيرةً وشكوكاً، متسائلين عن سبب إقدامه على اختبار شكوكه بهذا المبلغ الضخم. بل إن بعضهم لمح إلى أنه كان يحاول التظاهر بالهدوء، وأنه أرسل بالفعل عملات البيتكوين دون علمه بأن محفظته مخترقة.
وسخر منه آخرون لادعائه أنه يحتاج إلى 10 بيتكوين لتأمين "العيش الكريم".
هل خسر أحدهم 50 مليون دولار بسبب عمليات التصيد الاحتيالي؟
شارك وانغ تشون قصة محنته العام الماضي ردًا على منشورات حول حادثة تصيد احتيالي dent في 20 ديسمبر، حيث Cryptopolitan وأفادت التقارير أن الضحية خسرت ما يصل إلى 50 مليون دولار أمريكي (USDT).
وصف المؤسس المشارك لشركة F2Pool الحادثة بالمؤسفة، معرباً عن أمله في أن يسترد المستخدم أمواله. فُقدت الأموال بعد أن أرسل المستخدم المتضرر عن طريق الخطأ ما يقارب 50 مليون دولار أمريكي من عملة USDT إلى عنوان احتيالي، في هجوم يُعرف باسم "تسميم classic ".
بحسب محقق سلسلة الكتل Web3 Antivirus، فقد الضحية 49,999,950 USDT بعد نسخ عنوان محفظة خبيثة من سجل معاملاته. وتشير بيانات سلسلة الكتل إلى أن المستخدم كان حذرًا، إذ أرسل في البداية معاملة تجريبية صغيرة بقيمة 50 دولارًا إلى العنوان الصحيح.
لكن المحتال قام على الفور بانتحال محفظة إلكترونية تحمل نفس الأحرف الأربعة الأولى والأخيرة، ثم شنّ هجومًا لتسميم العنوان. وقد نجح هذا الهجوم لأن العديد من المحافظ الإلكترونية تخفي الجزء الأوسط من العنوان باستخدام "..." لتحسين مظهر واجهة المستخدم.
معظم مستخدمي CT معتادون على هذا، وكثيراً ما ينسخ المستخدمون العنوان من سجلات المعاملات، وعادةً ما يكتفون بالتحقق من الأحرف الأولى والأخيرة. ولم يكن الضحية مختلفاً عنهم.
عند تحويل المبلغ المتبقي وقدره 49,999,950 دولار أمريكي (USDT)، قام الضحية بنسخ العنوان المزيف من سجل معاملاته، وتحقق من الأحرف الأولى والأخيرة، وبعد دقائق أرسل التحويل الكامل البالغ 50 مليون دولار إلى العنوان المسموم.
أكد الباحث الأمني كوس، مؤسس شركة SlowMist، وجود تشابه بين العناوين، ورغم أنه كان خفيًا، إلا أنه كان كافيًا لخداع حتى المستخدمين ذوي الخبرة. وكتب: "يمكنكم ملاحظة أن الأحرف الثلاثة الأولى والأحرف الأربعة الأخيرة متطابقة".
قام المهاجم منذ ذلك الحين باستبدال عملة USDT المسروقة بعملة إيثيريوم، وقسمها على محافظ متعددة، ونقل جزءًا منها إلى محفظة تورنادو Cash. ومع ذلك، فإن المستخدم المتضرر، على عكس وانغ تشون، يرفض التخلي عن أمواله، وقد تعاون مع جهات إنفاذ القانون tracالمخترق.
أرسل المستخدم رسالة على سلسلة الكتل إلى المخترق، كاشفاً أنه قد رفع دعوى جنائية، وبمساعدة من جهات إنفاذ القانون ووكالات أخرى، جمع معلومات عن أنشطة المخترق.
بحسب الرسالة، أمام المخترق فرصة أخيرة للنجاة من هذهdent دون عواقب قانونية. يُطلب منه إعادة 98% من الأموال المسروقة خلال 48 ساعة، ونُصح بالاحتفاظ بمليون دولار أمريكي مقابلdentالثغرة الأمنية. هذا العرضdent بتعاونه الفوري.
في حالة عدم الامتثال، يتعهد المستخدم بتصعيد التحقيقات والكشف عنdentالمخترق مع اتخاذ الإجراءات المدنية والجنائية حتى يتم تحقيق العدالة بالكامل.
مؤسسة مجتمع ETH تُدلي برأيها
ليست هذه المرة الأولى التي تحدث فيها عملية احتيال من هذا النوع، ولكن وفقًا Ethereum ، يجب أن تكون الأخيرة. ولهذا الغرض، دعت المؤسسة إلى "وضع حد لممارسة اقتطاع العناوين بنقاط".
وبحسب المؤسسة، يمكن لجميع الشاشات الآن عرض العناوين الكاملة، لذا فإن إخفاء الأحرف الوسطى لا يؤدي إلا إلى خلق مخاطر يمكن تجنبها.
وكتبت المؤسسة على موقع X: "لا تزال المحافظ الإلكترونية ومستكشفات الكتل تقدم خيارات واجهة مستخدم تقوض بشكل فعال سلامة المستخدم. هذا قابل للحل".
