اختر منطقتك 
تظهر بيانات Onchain أن مستخدم التشفير فقد 908،551 دولارًا بسبب عملية احتيال استنزاف المحفظة بعد 458 يومًا من توقيع معاملة موافقة ضارة.
نشأ الهجوم من معاملة موافقة ERC-20-التي من المحتمل أن يتم توقيعها عبر موقع تصيد أو Airdrop المزيف-والتي أعطت محفظة المخادع ، “0x67e5ae” ، الإذن المستمر للوصول إلى أموال الضحية.
قام المخادع-المرتبط بعنوان المحفظة ذات السمعة الوردية الشهيرة-بتنفيذ السرقة في 2 أغسطس في 4:57 صباحًا بالتوقيت العالمي ، وسرقة 908،551 دولارًا من USDC (USDC) Stablecoin ، أشار Scam إلى X.
دفعت حادثة الأمن Scam Sniffer لتذكير مستخدمي التشفير بـ “مراجعة وإلغاء الموافقات القديمة” ، أو غير ذلك ، قد تكون الأموال التي تم الحصول عليها بشق الأنفس في خطر.
وأضاف: “إن أمن محفظتك مهم”.
ثمار صبر المخادع
حتى قبل شهر ، شهدت محفظة الضحية المخترقة الحد الأدنى من نشاط المعاملات ولم تحمل قيمة ضئيلة – مما يمنح المهاجم أي حافز للتصرف.
تغير ذلك في 2 يوليو ، عندما أودعت الضحية 762397 دولارًا في عنوان المحفظة الملوثة ، “0x6C0EB6” ، من محفظة Metamask في الساعة 8:41 مساءً بالتوقيت العالمي.
بعد عشر دقائق ، تم نقل 146154 دولارًا آخر في USDC إلى نفس المحفظة من محفظة Kraken.
متعلق ب: سرقة Bitcoin 3.5 مليار دولار من عام 2020 المكتشفة بأثر رجعي – Arkham Intel
من المحتمل أن يراقب المخادع المحفظة خلال الشهر المقبل ، في انتظار معرفة ما إذا كانت المزيد من الأموال ستتدفق إليها قبل أن تقرر استنزاف الأموال في معاملة واحدة في 2 أغسطس.
هذا الإضراب المتأخر هو سمة مميزة لهجمات الموافقة على التصيد: ينتظر المحتالون لعدة أشهر ، لا يبرز إلا عندما يجعل توازن محفظة الضحية جديرة بالاهتمام.
الأدوات موجودة بالفعل لمنع هذه الهجمات
للمساعدة في منع مثل هذه الهجمات ، يمكن لمستخدمي Ethereum استخدام مدقق الموافقة الرمزي لـ Etherscan لمراجعة وإلغاء الموافقات الرمزية غير الضرورية – على الرغم من أن كل الإلغاء يتطلب رسومًا للغاز.
سرق الممثلون والمخادعون السيئون أكثر من 142 مليون دولار من مساحة التشفير في يوليو عبر 17 هجومًا منفصلًا على الأقل ، مع استغلال Crypto Exchange Coindcx الذي يمثل أهم الخسارة.
مجلة: داخل 30،000 Phone Bot Farm Resealing Crypto Airroprops من مستخدمين حقيقيين
