ضحية تخسر 4.2 مليون دولار بسبب هجوم تصيد آخر: تقرير

تعرض شخص مجهول مؤخرًا لخسارة كبيرة في aEthWETH وaEthUNI، بقيمة إجمالية قدرها 4.2 مليون دولار، حيث وقع ضحية لهجوم تصيد العملات المشفرة الذي استفاد من توقيع إذن ERC-20 المزيف.

وفقًا لشركة أمان Web3 Scam Sniffer، وقع الضحية عن غير قصد على الموافقات الخاصة بمعاملات متعددة باستخدام ترخيص ERC-20 الذي تم التلاعب به بواسطة عقد كود التشغيل لتجاوز التنبيهات الأمنية.

يتضمن هذا التكتيك الخادع إنشاء عناوين جديدة لكل توقيع وإعادة توجيه الأموال من الضحية إلى عنوان غير مصرح به قبل تنفيذ المعاملات.

بالنسبة للمبتدئين، تعد البرمجيات الخبيثة لرموز التشغيل، وهي نوع من البرامج الضارة التي تستغل رموز التشغيل في لغات البرمجة النصية لمنصات مختلفة، هي جوهر هذه الهجمات.

إن قدرتها على إعادة توجيه الأموال، والسماح بالنفقات غير المصرح بها، وتجميد الأصول ضمن العقود الذكية تجعلها تشكل تهديدا قويا، وغالبا ما تفلت من التدابير الأمنية التقليدية وتعقد جهود الكشف والإزالة.

مجنون! فقد شخص ما ما قيمته 4.20 مليون دولار من aEthWETH وaEthUNI بسبب التصيد الاحتيالي للعملات المشفرة منذ حوالي 40 دقيقة!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) ٣ فبراير ٢٠٢٤

نحن خبراء بالتدريب اقترح يمكن أن تستولي البرمجيات الخبيثة الخاصة بكود التشغيل على وحدة المعالجة المركزية (CPU) والذاكرة وموارد النظام الخاصة بالضحية من خلال الاستفادة من نقاط الضعف في نظام التشغيل أو التطبيقات أو البرامج الأخرى العاملة على كمبيوتر الضحية.

عند اختراق النظام، يمكن للبرامج الضارة بدء سلسلة من التعليمات المقدمة كرمز للجهاز، مما يمكنها من تنفيذ أنشطة ضارة.

يمكن أيضًا أن تستخدم البرمجيات الخبيثة Opcode موارد النظام لاستخراج العملات المشفرة أو شن هجمات رفض الخدمة الموزعة (DDoS).

لقد كانت هناك زيادة شهرية ثابتة في أنشطة التصيد الاحتيالي خلال العام الماضي، والتي تميزت باعتماد محتالي التصيد الاحتيالي أساليب متقدمة بشكل متزايد للتحايل على الإجراءات الأمنية.

حتى الحيتان المشفرة التي تمتلك ممتلكات كبيرة تؤثر على السوق قد وقعت فريسة للمحتالين، فقدان ملايين الأموال في هذه العملية.