خسر مستخدمو المحافظ الآمنة مليوني دولار أمريكي لصالح المحتالين في أسبوع واحد

يواجه عشاق العملات المشفرة خطرًا متزايدًا نتيجة استغلال أحد المخترقين المحترفين لتقنية تُعرف باسم "تسميم العناوين"، مما أدى إلى خسائر تراكمية تجاوزت 5 ملايين دولار أمريكي خلال الأشهر الأربعة الماضية. وقدdentالتعرف عليه بأنه نفس الشخص المسؤول عن هجوم بارز استهدف مؤخرًا منصة فلورنس فاينانس، أنشطته ضد مستخدمي محفظة Safe Wallet. ففي الأسبوع الماضي وحده، وقعت حوالي عشر محافظ Safe Wallet ضحية لهذه الطريقة، مما أسفر عن خسائر تجاوزت مليوني دولار أمريكي، ليصل إجمالي عدد الضحايا إلى 21.

قام قراصنة بسحب الأموال من عشرة مستخدمين لمحفظة Safe Wallet

يُعدّ تسميم العناوين أسلوبًا من أساليب التهديدات الإلكترونية، حيث يقوم المهاجم بإنشاء عنوان مزيف يُشبه عنوانًا يستخدمه الضحية المستهدفة بشكل متكرر. عادةً ما يتشابه العنوان المزيف في بداية ونهاية الأحرف. يبدأ المخترق بتحويل مبلغ صغير من العملات الرقمية من المحفظة المزيفة إلى حساب الضحية، مما يُؤدي فعليًا إلى "تسميم" سجل معاملاتها. ونتيجةً لذلك، قد يقوم الضحية، دون قصد، بنسخ العنوان المزيف من سجل معاملاته، مما يُؤدي إلى إرسال الأموال إلى محفظة المخترق بدلًا من المستلم المقصود.

تكشف البيانات التي جمعها موقع "سكام سنيفر" التابع لشركة "ديون أناليتكس" أن نفس المخترق استخدم هذه الطريقة لسرقة ما لا يقل عن 5 ملايين دولار من 21 ضحية خلال الأشهر الأربعة الماضية. والجدير بالذكر أن إحدى الضحايا كانت تمتلك 10 ملايين دولار من العملات المشفرة في محفظة آمنة، لكنها تكبدت خسارة قدرها 400 ألف دولار، مما يؤكد خطورة التهديد. ولا تقتصر أساليب المخترق على استهداف المحافظ الآمنة فحسب، كما يتضح من هجوم وقع في 30 نوفمبر/تشرين الثاني على شركة "فلورنس فاينانس"، والذي أسفر عن خسارة قدرها 1.45 مليون دولار.

استغلال الثغرات الأمنية في مجال العملات المشفرة

كشفت شركة PeckShield المتخصصة في أمن تقنية البلوك تشين عن قدرة المهاجمين على خداع البروتوكول باستخدام عناوين ذاتdentولواحق متطابقة، مما يعكس أسلوب تسميم العناوين الذي لوحظ في هجمات أخرى. ويتفاقم تسميم العناوين باستغلال ثغرة "Create2" في لغة Solidity الخاصة Ethereum، وهي ثغرة كشف عنها موقع Scam Sniffer لأول مرة في نوفمبر. يستغل المخترقون ثغرة "Create2" لتجاوز تنبيهات أمان المحافظ الرقمية، مما يسهل سرقة ما يقارب 60 مليون دولار من حوالي 100 ألف ضحية على مدى ستة أشهر.

تقوم أداة Create2 بحساب عناوينtracمسبقًا، مما يُمكّن الجهات الخبيثة من إنشاء عناوين جديدة تُشبه إلى حد كبير عناوين ضحاياها. وبمجرد أن يُصادق الضحية دون علمه على توقيع مُزوّر أو طلب تحويل، يتم نشر العناوين المُنتحلة، مما يُؤدي إلى خسائر مالية فادحة. أفاد خبراء الأمن في شركة SlowMist أن مجموعةً ما تستغل وظيفة Create2 منذ أغسطس، حيث سرقت ما يقرب من 3 ملايين دولار من أصول 11 ضحية. وفي إحدى الحالات، تكبّد أحد الضحايا خسائر تصل إلى 1.6 مليون دولار.

يُبرز استمرار استغلال ثغرة Create2 الحاجة المُلحة إلى تعزيز إجراءات الأمان في مجال العملات الرقمية. ومع تطور مهارات المخترقين في هجمات تسميم العناوين، العملات الرقمية توخي الحذر الشديد. ويُصبح الالتزام بأفضل الممارسات، مثل التحقق من تفاصيل المعاملات واستخدام المحافظ الآمنة، أمرًا بالغ الأهمية للحد من مخاطر الوقوع ضحية لهذه الهجمات المتطورة باستمرار. علاوة على ذلك، يُعد التعاون داخل مجتمع العملات الرقمية ضروريًا لتطوير وتنفيذ بروتوكولات أمان قوية. وستُساعد هذه الإجراءات في حماية المستخدمين من التهديدات المتطورة في بيئة الأصول الرقمية الديناميكية.