اختر منطقتك 
تمكن أحد قراصنة العملات المشفرة المتخصصين في “هجمات تسميم العناوين” من سرقة أكثر من مليوني دولار من مستخدمي Safe Wallet وحدهم في الأسبوع الماضي، حيث يصل إجمالي عدد الضحايا الآن إلى 21.
في 3 ديسمبر، أفادت منصة الكشف عن الاحتيال Web3 Scam Sniffer أن حوالي عشر محافظ آمنة خسرت 2.05 مليون دولار لمعالجة هجمات التسمم منذ 26 نوفمبر.
وفقًا لبيانات Dune Analytics التي جمعتها Scam Sniffer، تفيد التقارير بأن المهاجم نفسه سرق ما لا يقل عن 5 ملايين دولار من حوالي 21 ضحية في الأشهر الأربعة الماضية.
أفاد Scam Sniffer أن أحد الضحايا كان يحتفظ بمبلغ 10 ملايين دولار من العملات المشفرة في محفظة آمنة، لكن “لحسن الحظ” خسر منها 400000 دولار فقط.
خسرت حوالي 10 محافظ آمنة 2.05 مليون دولار بسبب هجمات “التسميم” في الأسبوع الماضي.
لقد سرق نفس المهاجم 5 ملايين دولار من حوالي 21 ضحية في الأشهر الأربعة الماضية حتى الآن. pic.twitter.com/fu4kxaI3py
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 3 ديسمبر 2023
يحدث تسميم العنوان عندما يقوم أحد المهاجمين بإنشاء عنوان مشابه للعنوان الذي ترسل الضحية المستهدفة الأموال إليه بانتظام – عادةً باستخدام نفس أحرف البداية والنهاية.
غالبًا ما يرسل المتسلل كمية صغيرة من العملات المشفرة من المحفظة التي تم إنشاؤها حديثًا إلى الهدف “لتسميم” سجل معاملاتهم. يمكن للضحية غير المقصودة بعد ذلك نسخ العنوان المشابه عن طريق الخطأ من سجل المعاملات وإرسال الأموال إلى محفظة المتسلل بدلاً من الوجهة المقصودة.
تواصل Cointelegraph مع Safe Wallet للتعليق على هذه المسألة.
وقع هجوم تسميم عنوان بارز مؤخرًا على ما يبدو من قبل نفس المهاجم في 30 نوفمبر عندما خسر بروتوكول إقراض الأصول الحقيقي، فلورنس فاينانس، 1.45 مليون دولار في USDC.
في ذلك الوقت، قامت شركة PeckShield لأمن blockchain، والتي ذكرت أظهر الحادث كيف تمكن المهاجم من خداع البروتوكول، حيث يبدأ كل من السم والعنوان الحقيقي بـ “0xB087” وينتهي بـ “5870”.
#PeckShieldAlert #فلورنس فاينانس وقع ضحية أ #عنوان التسمم احتيال، مما أدى إلى خسارة ~ 1.45 مليون دولار دولار أمريكي/دولار أمريكي.
العنوان المقصود: 0xB087cfa70498175a1579104a1E1240Bd947f5870
عنوان التصيد الاحتيالي: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv– بيك شيلد أليرت (@ بيك شيلد أليرت) 30 نوفمبر 2023
في نوفمبر، أفاد Scam Sniffer أن المتسللين يسيئون استخدام وظيفة “Create2” Solidity الخاصة بـ Ethereum لتجاوز تنبيهات أمان المحفظة. وقد أدى ذلك إلى قيام “مصرفو المحفظة” بسرقة حوالي 60 مليون دولار من حوالي 100 ألف ضحية على مدار ستة أشهر. لقد كان عنوان التسمم أحد الأساليب التي استخدموها لتجميع مكاسبهم غير المشروعة.
متعلق ب: ما هي هجمات تسميم العناوين في العملات المشفرة وكيفية تجنبها؟
يقوم برنامج Create2 بحساب عناوين العقد مسبقًا، مما يمكّن الجهات الفاعلة الخبيثة من إنشاء عناوين محفظة جديدة مماثلة والتي يتم نشرها بعد ذلك بعد أن يأذن الضحية بتوقيع زائف أو طلب نقل.
وفقًا لفريق الأمان في SlowMist، كانت إحدى المجموعات تستخدم Create2 منذ أغسطس “لسرقة ما يقرب من 3 ملايين دولار من الأصول بشكل مستمر من 11 ضحية، مع خسارة ضحية واحدة ما يصل إلى 1.6 مليون دولار”.
المجلة: هل يجب على مشاريع العملات المشفرة التفاوض مع المتسللين؟ من المحتمل
