عملية احتيال جديدة لرمز Ethereum على Telegram تستنزف محافظ تشفير المستخدم دون موافقات على المعاملات
Summary:
تستهدف عملية احتيال جديدة على Telegram مستخدمي التشفير الذين يحملون رموزا متوافقة مع معيار ERC-2612 ، واستخراج الأموال دون الموافقة على المعاملة. تتضمن عملية الاحتيال إقناع المستخدمين بالتوقيع على رسالة خادعة ، مما يسمح للمهاجمين بالوصول إلى الأموال. تلقى كوينتيليغراف تقريرا من ضحية خسر ما قيمته 600 دولار من رموز التبادل المفتوح (OX). تضمنت عملية الاحتيال نسخة مزيفة من نظام مصادقة Collab.Land Telegram ، وموقع خادع يحاكي عملية نقل الرمز المميز لتوقيع Collab.Land. تم تنبيه مجتمع التشفير إلى طريقة الاحتيال.
ظهرت عملية احتيال جديدة تستغل Telegram ، مما يسمح للمحتال باستنفاد محفظة العملة المشفرة للهدف دون تأكيد المعاملة كما هو موضح في حسابات المستخدمين وبيانات blockchain المقابلة. تستفيد عملية الاحتيال من الرموز المميزة التي تلتزم بنموذج الرمز المميز ERC-2612 ، والذي يسمح بالتحويلات التي لا تتطلب إيثر (ETH). على الرغم من عدم الحاجة إلى موافقة المستخدم على المعاملة ، يبدو أن عملية الاحتيال تعتمد على خداع المستخدمين لتأييد رسالة. نظرا للأعداد المتزايدة من الرموز المميزة التي تتبنى نموذج ERC-2612 ، يمكن أن تصبح هذه الأنواع من الهجمات أكثر شيوعا.
تلقى كوينتيليغراف حسابا من فرد خسر أكثر من 600 دولار في رموز التبادل المفتوح (OX). اعتقد الضحية أنه كان في مجموعة Telegram الرسمية لمنشئ الرمز المميز OPNX ، لكنه وقع فريسة لخداع التصيد الاحتيالي. أثناء وجوده في المجموعة ، تم توجيهه للنقر على زر يربط محفظته كدليل غير روبوت. فتح هذا الإجراء نافذة متصفح وربط محفظته معتقدا أنها لا تشكل أي تهديد لأصوله. على الرغم من ذلك ، تم إفراغ رموز OX الخاصة به في غضون دقائق. وأصر الضحية على أنه لم يوافق على أي معاملات، على الرغم من سرقة أمواله.
قام كوينتيليغراف بالتحقيق في مجموعة تيليجرام، ووجد نسخة مزيفة من نظام مصادقة Collab.Land Telegram. رسائل النظام الرسمية من قناة Telegram @collablandbot. استخدم التقليد المثبت في المجموعة @colIablandbot والذي يمثل مخالفات استبدال الأحرف الصغيرة الثانية "l" بأحرف كبيرة "I" ، مما يجعلها تبدو متشابهة بسبب الخط الذي يستخدمه Telegram لأسماء المستخدمين الخاصة به.
بالإضافة إلى ذلك ، فإن أمر "connect wallet" الأصلي في رسائل Collab.Land الأصلية يعيد توجيه المستخدمين إلى connect.collab.info بدون أي واصلات ، في حين أن الإصدار الاحتيالي يرشد المستخدمين إلى connect-collab.info ، واستبدال نقطة بواصلة.
يظهر تحليل معلومات blockchain أن المحتال أفرغ الأموال عن طريق استدعاء عملية "transferFrom" على عقد رمز OX ، والذي لا يمكن القيام به عادة إلا من قبل طرف ثالث إذا دعا حامله أولا "موافقة" عبر معاملة منفصلة مع حدود الإنفاق المحددة. لم يتم العثور على أي إشارة إلى هذه الموافقة من الضحية في بيانات blockchain.
قبل ما يزيد قليلا عن ساعة ونصف من النقل ، استخدم المحتال وظيفة "التصريح" في عقد رمز OX ، وعين نفسه على أنه "المنفق" وحساب الضحية على أنه "المالك". أنشأت عددا كبيرا من الرموز التي يمكن نقلها وحددت "موعدا نهائيا" لانتهاء صلاحية التصريح.
سمح إجراء وظيفة "التصريح" للمحتال باستخراج الأموال دون إقناع حاملها بالموافقة على الرمز المميز القياسي على الرغم من أنه يعني أن المالك قد خدع بالتوقيع على رسالة. عند تقديم هذه الأدلة ، أكد الضحية أنه اعترف عن غير قصد بوجود "حوار توقيع إضافي" عند الاتصال بالموقع في البداية.
تعد وظيفة التصريح ميزة جديدة لبعض عقود الرمز المميز ، باتباع نموذج ERC-2612 الذي يسهل معاملات المحفظة الخالية من أي ETH. يوضح مطور Web3 OpenZeppelin أنه يمكن تغيير بدل ERC20 عبر رسالة موقعة من صاحب الحساب بدلا من وظيفة IERC20.agree ، مما يلغي الحاجة إلى الحساب لإرسال معاملة أو الاحتفاظ بالإيثر.
على الرغم من أنه مفيد لإنشاء محافظ سهلة الاستخدام تحتوي فقط على عملات مستقرة ، إلا أنه يمكن أيضا التلاعب بها من قبل المحتالين لخداع المستخدمين لمنح الوصول إلى أصولهم عن غير قصد. وبالتالي ، يجب على مستخدمي Web3 البقاء يقظين ، مدركين أنه يمكن استنزاف أموالهم دون موافقة المعاملة ، إذا خدعهم المحتال لتوقيع رسالة.
وبعد أن تواصل كوينتيليغراف مع فريق Collab.Land، أكدوا أن الروبوت والموقع الإلكتروني المتورطين في هذا الاحتيال لا ينتميان إلى بروتوكول Collab.Land الأصلي. عند إبلاغهم بالخداع ، أبلغ مطورو المشروع عن الخدعة إلى Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.