استغلال ميزة جديدة Ethereum بعد أسابيع قليلة من إطلاقها في عملية احتيال إلكتروني بقيمة 146 ألف دولار

فقدت محفظة Ethereum مُطوّرة إلى حسابات EIP-7702 الذكية مبلغ 146,551 دولارًا أمريكيًا من عملات ميمكوين المختلفة نتيجة لعمليات احتيال إلكتروني. وقد أبلغت شركة Scam Sniffer المتخصصة في أمن البلوك تشينdent، مشيرةً إلى أن الأموال سُرقت عبر معاملات مجمعة خبيثة.

بحسب الشركة، قام الضحية 0xc6d289d بتوقيع المعاملات المجمعة الخبيثة، مما سمح للمهاجمين بسحب الأموال. استخدم المحتالون 0xC83De81A و0x33dAD2b لتنفيذ الهجوم.

عقب الحادثةdent، أشار خبير الأمن السيبراني يو شيان إلى أن عملية التصيد الاحتيالي كانت مبتكرة للغاية،dentdentdentdentdentdentdentdentdentالمجموعة قد أعلنت علنًا عن توقفها عن العمل، إلا أن تقريرًا حديثًا صادرًا عن " تشيك بوينت ريسيرش" يُظهر أن برامجها الخبيثة لا تزال قيد الاستخدام على نطاق واسع، وقد استُخدمت لسرقة أكثر من 9 ملايين دولار من الأصول المشفرة خلال الأشهر الستة الماضية.

أشار شيان، مؤسس شركة "سلو ميست" لأمن تقنية البلوك تشين، إلى أن المحتالين لم يقوموا بتغيير عنوان الحساب المملوك خارجياً (EOA) إلى عنوان تصيد احتيالي. بدلاً من ذلك، استخدموا آلية في مُفوض Metamask EIP-7702 لإتمام عملية تصيد احتيالي جماعي وسرقة الرموز.

قال:

ما أقصده بالإبداع هو أنه هذه المرة، لم يتم تحويل عنوان EOA الخاص بالمستخدم إلى عنوانtrac7702 عن طريق التصيد الاحتيالي. بعبارة أخرى، العنوان المفوض ليس عنوان تصيد احتيالي، بل هو MetaMask الذي كان موجودًا قبل بضعة أيام: EIP-7702 Delegator Ox63c0c19a2

هذا يجعلdent أكثر تعقيدًا من المحاولات السابقة لاستغلال ميزة EIP-7702. فمن خلال هذه الآلية، يستطيع المهاجمون اختيار العملات الرقمية لسرقتها من عنوان الضحية. وأضاف شيان أن هذا يُظهر كيف تستمر عصابات التصيد الاحتيالي في ابتكار طرق جديدة لسرقة أموال المستخدمين. لذا، يجب على مستخدمي العملات الرقمية توخي الحذر حتى لا يفقدوا أصولهم.

أما عن كيفية تمكن المهاجمين من اختراق محفظة المستخدم، فقد أوضح أن الضحية ربما زار موقعًا إلكترونيًا للتصيد الاحتياليdentعلى العملية دون الانتباه إليها.

محتالو التصيد الإلكتروني يستغلون ثغرة EIP-7702

يثير هذاdent مزيدًا من التساؤلات حول أمان ميزةtracالحسابات EIP-7702، التي أُضيفت مع تحديث Pectra قبل بضعة أسابيع. ومنذ ذلك الحين، اعتمدها الكثيرون، حيث تُظهر بيانات Dune Analytics من Wintermute Research أكثر من 48,000 عملية تفويض.

تتيح هذه الميزة لمستخدمي Ethereum تمكين إمكانيات محفظةtracالذكية مؤقتًا لحساباتهم المملوكة خارجيًا (EOA) عن طريق تفويض التحكم إلى عنوان يريدون تنفيذ التعليمات البرمجية الخاصة به.

بشكل عام، تُعدّ حسابات EOA حسابات Ethereum أساسية تفتقر إلى وظائف مثل رعاية رسوم الغاز، والمصادقة البديلة، وتجميع المعاملات. وبفضل هذه الميزات، يحصل المستخدمون على تجربة محسّنة من نفس الحساب الأساسي.

لكن ما كان يُفترض أن يُحسّن تجربة المستخدم، بات يُعرّضه لمخاطر جديدة. فعدد كبير من المفوضين المُرخّصين البالغ عددهم 7702 هم عبارة عنtracاحتيالية تسرق أموال المستخدمين، حيث صنّفت بيانات Dune Analytics نسبة 36.3% منtracالمفوضين البالغ عددها 175 عقدًا على أنها جرائم.

بحسب GoPlus Security، تُحوّل الأموال المرسلة إلى أي حساب EOA متأثرmaticإلى عنوان المحتال. وهذا يسمح لمهاجمي التصيّد الاحتيالي بسرقة الأموال المخصصة للعناوين المصابة.

حث المستخدمين على حماية أنفسهم من عمليات الاحتيال الإلكتروني

في غضون ذلك، دفع ظهور أساليب تهديد جديدة الخبراء إلى دعوة مستخدمي العملات الرقمية إلى توخي المزيد من الحذر. شيان إلى ضرورة قيام المستخدمين بالتحقق من أي عمليات تفويض غير طبيعية للرموز والتأكد من عدم تحويلها إلى عنوان تصيد احتيالي.

ونصح بأنه يمكنهم التحقق من ذلك من خلال عرض سجلات التفويض الخاصة بهم عبر متصفح الكتل الخاص بهم وإلغاء هذا التفويض عن طريق التبديل إلى محفظة تدعم EIP-7702.

حذّرت محفظة Ethereum الرائدة، ميتا ماسك، مستخدميها من النقر على أي رابط خارجي أو تلقي بريد إلكتروني يطلب منهم ترقية محافظهم إلى حساباتtracذكية. وأوضحت نافذة منبثقة داخل المحفظة أن أي طلب للترقية إلى حساب ذكي سيكون من داخل المحفظة نفسها.

شركة GoPlus المتخصصة الضوء على تدابير السلامة الحاسمة، بما في ذلك التحقق من عناوين التفويض، والتحقق من شفرة المصدر للعقدtractractractractractractractractrac.