Crypto Hacker يسرق 5 ملايين دولار في 4 أشهر باستخدام هجمات تسمم العنوان
Summary:
يستخدم مجرم إلكتروني "هجمات تسميم العناوين" للسرقة بشكل متكرر من مستخدمي Safe Wallet ، مع خسائر تصل إلى أكثر من 2 مليون دولار في أسبوع واحد فقط. ويقدر التأثير الإجمالي خلال الأشهر الأربعة الماضية بحوالي 5 ملايين دولار. يتضمن "تسمم العنوان" قيام أحد المتسللين بإنشاء عنوان خادع ومشابه المظهر ، مما يؤدي بالضحايا إلى إرسال الأموال عن طريق الخطأ إلى المحفظة الخطأ. أدى أحد الهجمات البارزة إلى خسارة فلورنسا فاينانس 1.45 مليون دولار. علاوة على ذلك ، تلاعب المتسللون بوظيفة الصلابة "Create2" الخاصة ب Ethereum ، مما أدى إلى سرقة واسعة النطاق بلغ مجموعها 60 مليون دولار على مدار ستة أشهر.
في الأسبوع الماضي وحده ، قام مجرم إلكتروني معروف بتنفيذ "هجمات تسمم العنوان" بسرقة 2 مليون دولار من مستخدمي المحفظة الآمنة. أعلن برنامج تحديد الاحتيال Web3 ، Scam Sniffer ، في 3 ديسمبر أن ما يقرب من عشر محافظ آمنة خسرت 2.05 مليون دولار في مثل هذه الهجمات من 26 نوفمبر. وتشير البيانات المجمعة إلى أن هذا الجاني نفسه قد خدع ما يقدر بنحو 5 ملايين دولار من إجمالي 21 ضحية في الأشهر الأربعة الماضية. ومن المثير للدهشة أن أحد الضحايا كان يحمل 10 ملايين دولار في محفظته الآمنة ، ولكن "لحسن الحظ" تم الاحتيال عليه فقط بمبلغ 400000 دولار.
تتضمن طريقة تسميم العنوان قيام المتسلل بإنشاء عنوان مشابه بصريا للعنوان الذي تتعامل معه الضحية بانتظام ، باستخدام مطابقة أحرف البداية والنهاية. عادة ما يرسل الجاني وديعة صغيرة من العملة المشفرة من محفظته المشكلة حديثا إلى الضحية "لتسميم" تاريخ المعاملات للأخير. يمكن للضحية بعد ذلك نسخ العنوان المخادع عن طريق الخطأ من سجل معاملاته ، وبالتالي إرسال الأموال إلى محفظة المتسلل. وقد تم الاتصال بالمحفظة الآمنة للحصول على بيان من كوينتيليغراف.
وقعت قضية تسميم رئيسية أخرى ، يعتقد أن نفس المتسلل نفذها ، في 30 نوفمبر ، عندما تم الاحتيال على بروتوكول إقراض الأصول المادية المسمى Florence Finance بقيمة 1.45 مليون دولار في USDC. وأظهر الحادث، الذي أبلغت عنه شركة بلوكتشين الأمنية PeckShield، كلا من العناوين الأصلية التي تم العبث بها والتي تبدأ ب "0xB087" وتنتهي ب "5870".
في أخبار ذات صلة ، أشار Scam Sniffer في نوفمبر إلى أن مجرمي الإنترنت كانوا يستغلون وظيفة "Create2" Solidity الخاصة ب Ethereum لتجاوز إشعارات أمان المحفظة مما أدى إلى سرقة Wallet Drainers حوالي 60 مليون دولار من ما يقرب من 100000 ضحية في إطار زمني مدته ستة أشهر ، حيث كان التسمم بالعنوان من بين تكتيكاتهم. يسمح Create2 للجناة بحساب عناوين العقود مسبقا ، مما يسهل إنشاء عناوين محفظة مماثلة يتم نشرها بعد موافقة الضحية على توقيع أو طلب نقل احتيالي. وفقا لمجموعة SlowMist الأمنية ، تم استغلال هذه الوظيفة منذ أغسطس لجمع ما يقرب من 3 ملايين دولار بشكل غير قانوني من الأصول من 11 ضحية ، مع تكبد ضحية واحدة خسارة تصل إلى 1.6 مليون دولار.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.