الضحية تسترد 80٪ من الأثير المسروق في عمل نادر لسداد مجرمي الإنترنت
Summary:
في تطور غير متوقع ، استعاد المستخدم الذي خسر 1،807 Ether (6.91 مليون دولار) لمجموعة التصيد المعروفة ، Inferno Drainer ، 80٪ من الأصول المسروقة بشكل مفاجئ. تم تسهيل التعافي من قبل Inferno Drainer ، في عمل نادر من "الندم الإجرامي". استغلت عملية الاحتيال ميزة في تصاريح Ethereum تسمح بتنفيذ عمليات النقل بتوقيع تفويض خارج السلسلة. نصحت SlowMist ، وهي شركة تحليلات blockchain ، المستخدمين بالتحقق بشكل متكرر من أي تراخيص غير عادية باستخدام أدوات مثل RevokeCash والإبلاغ عنها على الفور. أثارت الزيادة في عمليات الاحتيال هذه محادثات حول إهمال المستخدم لأصوله.
في تحول نادر للأحداث، تمت إعادة جزء كبير من الأثير المسروق (ETH) إلى مالكه سيئ الحظ الذي فقد 1،807 إيثر سائل، بقيمة 6.91 مليون دولار، في 26 مايو. في عرض غير متوقع لأخلاقيات الجريمة الإلكترونية ، يقال إن Inferno Drainer ، وهي مجموعة تصيد معروفة ، قد سددت الأثير المسروق ، كما أفاد يو شيان ، المؤسس المشارك لشركة تحليلات بلوكتشين SlowMist. ومن اللافت للنظر أن الضحية استعادت 1,445 إيثر، تشكل 80٪ من الأصول المتضررة، في حين احتفظ المحتالون بنسبة 20٪ من "رسوم الباحثين".
ذكرت Scam Sniffer ، التي أبلغت عن الاسترداد ، أن المحفظة المعنية قد تم اختراقها بسبب مخطط تصيد تصريحي. باستخدام هذا التكتيك ، يقوم المحتالون بإنشاء توقيع تفويض صالح خارج السلسلة لتسهيل نقل رموز ERC-20 من محفظة غير أصلية.
يوضح SlowMist أنه من المفارقات أن استراتيجية التصيد الاحتيالي استغلت ميزة Ethereum التي تم تجاهلها ، والتي تم تقديمها عبر EIP-2612 ، والتي تسمح للمستخدمين بالتعامل مع العقود الذكية دون الحاجة إلى شهادة مسبقة ، مجرد توقيع تفويض مرفق. المهم هو أنه يمكن تنشيط وظيفة التصريح من أي حساب ، بغض النظر عن ملكيته. وبالتالي ، حتى إذا لم يعاقب المستخدمون أي عمليات ، ولكن تم تسريب توقيعات محفظتهم على مواقع التصيد الاحتيالي ، يمكن للمخالفين اغتصاب هذه الثغرة لاستنزاف الرموز بشكل غير مشروع من المحافظ.
لردع الهجمات المماثلة المستندة إلى الويب ، نصح SlowMist بالاستخدام المتكرر لأدوات التفويض مثل RevokeCash و https://app.scamsniffer.io/permit2. توفر هذه التدقيق بحثا عن أي تراخيص غريبة ، والتي ، عند اكتشافها ، يجب إلغاؤها على الفور.
لم يكن الجميع متعاطفين مع الضحية. أجاب معلق DeFi ZachXBT ، "كيف يتم خداعك العام الماضي مقابل 638 ألف دولار ثم مرة أخرى هذا العام مقابل 6.9 مليون دولار. بعض الناس مهملون بأصولهم ".
وفي مارس، ذكر كوينتيليغراف زيادة مقلقة بنسبة 53٪ في عمليات الاحتيال المتعلقة بالعملات المشفرة منذ العام الماضي. أفاد مكتب التحقيقات الفيدرالي أنه في عام 2023 شكلت هذه الحيل في الغالب 86٪ من جميع حالات الاحتيال الاستثماري في جميع أنحاء الولايات المتحدة.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.