صفقة مثيرة! الحوت التشفير يخسر 6.28 مليون دولار بسبب توقيع خبيث

تعرض أحد الحيتان في الأصول الرقمية في 18 سبتمبر لخسارة مذهلة في الثروة، فقط بسبب عملية توقيع تبدو غير ضارة، مما أدى إلى سرقة أكثر من 6 ملايين دولار من عملة الإيثريوم المكدسة (stETH) وبيتكوين المغلف من Aave (aEthWBTC). أفادت شركة Scam Sniffer لأمن البلوكتشين أن هذا المستثمر قد وافق عن غير قصد على توقيع "إذن" ضار خلال هجوم تصيد مصمم بعناية، مما سمح للمهاجمين بتفريغ محفظته دون دفع أي رسوم غاز.

هجوم "صامت": توقيع واحد، 6.28 مليون دولار تختفي في瞬ة

!

（المصدر：X）

حلل يو شيان، مؤسس شركة الأمان SlowMist، هذا الحدث بالتفصيل، كاشفًا عن رعب هذه الأنواع من الهجمات. وذكر:

"من وجهة نظر الضحية، لقد نقر فقط عدة مرات، وأكد على التوقيع المنبثق في المحفظة، ولم ينفق سنتًا واحدًا من رسوم الغاز، وذهب 6.28 مليون دولار."

تكمن رعب هذه الهجمة في خفائها. قام المهاجمون بتمويه العمليات الخبيثة على أنها خطوات تأكيد المحفظة العادية، مما خدع الضحايا للسماح بنقل الأصول دون أن يثير أي إنذار. نظرًا لأن المعاملات لا تستهلك الغاز، لم يكن الضحايا على دراية بالخطر على الإطلاق حتى كان الأوان قد فات بعد نقل الأصول.

ثغرة "الإذن": المخاطر القاتلة وراء الراحة

تستغل هذه الهجمات ثغرة في وظيفة تُسمى "Permit". كانت هذه الوظيفة تهدف في الأصل إلى تبسيط عملية نقل الرموز: حيث لا يحتاج المستخدم إلى تنفيذ أوامر على السلسلة ودفع رسوم الغاز، بل يكفي أن يوقع رسالة خارج السلسلة لتفويض طرف ثالث.

ومع ذلك، فإن هذه السهولة تفتح أيضًا واجهة جديدة للهجمات من قبل المهاجمين الخبيثين. بعد أن يوقع الضحية "رخصة"، يمكن للمهاجم دمج وظيفتين - Permit و TransferFrom - لسحب الأصول مباشرة. نظرًا لأن التفويض يتم على الشبكة الخارجية، فلن يظهر أي نشاط غير طبيعي في لوحة المعلومات الخاصة بالمحفظة قبل سحب الأصول.

نتيجة لذلك، عندما يتم تنفيذ المعاملات على البلوكتشين، يتم نقل جميع الرموز إلى المحفظة الخاصة بالهجوم. كانت هذه الثغرة هي التي جعلت هجوم Permit يحظى بشعبية متزايدة بين القراصنة، مما سمح لهم بسحب ملايين الدولارات دون الحاجة إلى تقنيات اختراق معقدة أو تكاليف غاز باهظة.

زيادة هجمات التصيد الاحتيالي عبر الإنترنت: خسائر أغسطس وصلت إلى 12.17 مليون دولار

هذه الحادثة ليست حالة فردية، بل تعكس الاتجاه المتزايد لظاهرة الاحتيال على الإنترنت. وفقًا لبيانات Scam Sniffer، قام المهاجمون في أغسطس فقط بسرقة 12.17 مليون دولار من أكثر من 15,200 ضحية، بزيادة مذهلة بلغت 72% مقارنة بشهر يوليو.

الأكثر قلقًا هو أن ما يقرب من نصف الخسائر تأتي من ثلاثة محافظ كبيرة، حيث فقدت واحدة من هذه المحافظ 3.08 مليون دولار في حدث واحد. وهذا يشير إلى أن المهاجمين يستهدفون بشكل محدد حاملي الأصول الرقمية ذوي الثروات العالية.

تعتقد Scam Sniffer أن هذا النمو يرجع أساسًا إلى الاحتيالات المتعلقة بـ EIP-7702 (احتيال التوقيع الجماعي) بالإضافة إلى توقيع المستخدمين عن غير قصد لعقود خبيثة.

نصائح الخبراء: كيفية حماية أصولك الرقمية

نظرًا لزيادة هذا النوع من الهجمات، قدم خبراء الأمن النصائح التالية لمساعدة مستخدمي الأصول الرقمية على حماية أصولهم:

· كن حذرًا جدًا من جميع طلبات توقيع المحفظة، خاصة تلك التي تطلب منح وصول غير محدود إلى الأصول.

· استخدام المحفظة硬件 التي تدعم عرض تفاصيل المعاملات يمكن أن يساعد في التعرف على المعاملات الخبيثة

· تحقق بعناية من تفاصيل الصفقة قبل التوقيع على أي إذن أو موافقة، وتأكد من أنك تفهم ما تقوم بتفويضه

· النظر في استخدام المحفظة متعددة التوقيع أو تعيين حد للتداول لتقليل مخاطر نقطة الفشل الواحدة

· فحص دوري للتصاريح الممنوحة وسحب التصاريح غير المطلوبة بعد الآن

تُذكّرنا هذه الحادثة مرة أخرى أنه في عالم الأصول الرقمية، حتى أبسط العمليات قد تحمل مخاطر كبيرة. مع استمرار المهاجمين في تطوير أساليب الاحتيال الجديدة، أصبح من المهم أكثر من أي وقت مضى أن نبقى يقظين وأن نفهم أحدث تهديدات الأمان.