يؤدي هجوم التصيد الاحتيالي إلى تحويل إيثر بقيمة 10 ملايين دولار إلى Tornado Cash: الكشف عن تهديدات أمان التشفير
Summary:
تتناول هذه المقالة تحويل 10 ملايين دولار من Ether (ETH) المرتبط بهجوم تصيد احتيالي في سبتمبر 2023 إلى بروتوكول خلط العملات المشفرة ، Tornado Cash. تتبع خبراء أمن Blockchain حركة الأموال من اختراق بقيمة 24 مليون دولار يتضمن حوت تشفير. أحيا السيناريو المناقشات حول إساءة الاستخدام المحتملة للعقود الذكية والموافقات الرمزية من قبل المتسللين. يناقش المقال أيضا كيف يستمر التصيد الاحتيالي في ابتلاء مجتمع التشفير بالملايين المفقودة بسبب عمليات الاحتيال هذه ، بشكل أساسي على شبكة Ethereum والتي تتضمن رموز ERC-20.
في أكتوبر 2023 ، تم ربط هجوم تصيد بحساب معين ، والذي نقل الآن 10 ملايين دولار من Ether (ETH) إلى بروتوكول خلط العملات المشفرة المعروف باسم Tornado Cash. كما ذكرت Etherscan ، قام المتسلل بتحويل الأموال إلى Tornado Cash. ذكرت وكالة أمن بلوكتشين CertiK في 21 مارس أن حسابا مرتبطا باختراق بقيمة 24 مليون دولار أرسل 3،700 ETH إلى Tornado Cash. وقع أحد مالكي الأصول المشفرة البارزين ضحية لعملية تصيد احتيالي في 6 سبتمبر 2023 ، حيث خسر 24 مليون دولار في ETH المراهنة على Rocket Pool ، مزود تخزين السوائل. تم تقسيم الفعل الخادع إلى معاملتين. تم أخذ 9,579 stETH في الأول ، وتم سحب 4,851 rETH في الثانية. كشف Scam Sniffer ، وهو مشروع يعالج عمليات الاحتيال ، أن الضحية وقعت على معاملة "زيادة البدل" ، مما يوفر للمتسلل أذونات رمزية. في سياق العقود الذكية ، تسمح هذه الميزة للأطراف الثالثة الخاضعة للعقوبات بإنفاق رموز ERC-20 الخاصة بالآخرين. تمت مناقشة عنصر ترخيص الرمز المميز هذا على نطاق واسع في مجال التشفير ، مع التركيز على سوء الاستخدام المحتمل من قبل المطورين من خلال العقود الذكية الضارة. حددت شركة PeckShield الأمنية أن المهاجم تبادل الأصول مقابل 13،785 ETH و 1.64 مليون Dai (DAI). تم نقل بعض DAI إلى بورصة FixedFload ، في حين تم وضع معظم الأموال المزيفة في محافظ أخرى. تستمر عمليات التوغل الاحتيالي كقضية رئيسية في مجال التشفير. وفقا لتقرير التصيد الاحتيالي للعملات المشفرة الصادر عن Scam Sniffer ، فقد 47 مليون دولار بسبب عمليات الاحتيال هذه في فبراير. أوضح التقرير أن 78٪ من السرقات حدثت على شبكة Ethereum و 86٪ من الأصول المسروقة كانت رموز ERC-20. أدى تأييد الرموز المميزة إلى خسائر حديثة بين حاملي العملات المشفرة. في 20 مارس ، تم استغلال عقد قديم ، استخدمته بورصة الدولوميت ، لاستخراج 1.8 مليون دولار من مستخدميه. أثر هذا الخرق على المستخدمين الذين أذنوا بالموافقات على العقد ، مما أدى إلى قيام طاقم تطوير الدولوميت بتوصية المستخدمين بإلغاء إيماءات الموافقة المسبقة على عنوان العقد القديم. على الرغم من أن بعض الهجمات تؤدي إلى خسائر بملايين الدولارات ، إلا أن بعض محاولات سرقة العملات المشفرة يتم اعتراضها بسرعة. على سبيل المثال ، في 20 مارس ، تجنبت مجموعة Layerswap المزيد من الضرر بعد خرق موقع الويب من خلال التدخل في الوقت المناسب من مزود المجال الخاص بها. على الرغم من هذا الإجراء الفوري ، تمكن المتسللون من استخراج ما يقرب من 100000 دولار من الأصول من 50 مستخدما. تعهدت Layerswap برد أموال المستخدمين المتأثرين وتقديم تعويض إضافي عن متاعبهم.
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.