نجحت الضحية التي وقعت فريسة لهجوم متطور من نوع “تسميم العناوين” في استرداد جميع الأموال المسروقة تقريبًا، وهو ما يعادل مبلغًا ضخمًا مذهلة 71 مليون دولار.
تضمن الحادث قيام الضحية بإرسال رموز بيتكوين ملفوفة (WBTC) عن طريق الخطأ إلى مهاجم قام بمحاكاة عنوان محفظته بذكاء.
ومع ذلك، بفضل الجهود التي بذلتها شركة Match Systems للأمن السيبراني في مجال blockchain وبورصة Cryptex، تم تخفيف خسائر الضحية إلى حد كبير.
ما هو التسمم بالعنوان؟
يحدث تسمم العناوين، المعروف أيضًا باسم هجمات الغبار، عندما يقوم أحد المهاجمين بإغراق محفظة أحد الأفراد ذوي الثروات العالية بمعاملات من محفظة تشبه إلى حد كبير عنوان الضحية.
إذا قامت الضحية بنسخ ولصق عنوان المحفظة من إحدى معاملات البريد العشوائي هذه بلا مبالاة، فقد يؤدي خطأ بسيط إلى تحويل ملايين الدولارات إلى أيدي المهاجم.
ولسوء الحظ، هذا هو بالضبط ما حدث في هذه الحالة.
على الرغم من أن الأموال المستردة تبلغ حاليًا ما يقرب من 66.8 مليون دولار أمريكي بالدولار الأمريكي، إلا أن الانخفاض الطفيف في القيمة يمكن أن يعزى إلى تحويل المهاجم لمعظم رموز WBTC المميزة المسروقة إلى إيثر بعد السرقة.
لعب الرئيس التنفيذي لشركة Match Systems، Andrei Kutin، وCryptex أدوارًا محورية في تسهيل المفاوضات مع المهاجم، مما أدى في النهاية إلى استرداد الأموال بنجاح، وفقًا لبيان صحفي.
“في الوقت الحالي، ليس لدى الضحية أي شكوى ضد المهاجم” ال يقرأ البيان الصحفي.
تكشف بيانات رسائل بلوكتشين أن الضحية حاول في البداية الاتصال بالمهاجم، حتى أنه عرض مكافأة بنسبة ١٠٪ كحافز، لكنه لم يتلق أي رد.
ومع ذلك، قبل يومين فقط، تواصل المهاجم بشكل غير متوقع لإجراء اتصال مع الضحية.
المعلومات التفصيلية المتعلقة بمفاوضات الاسترداد والأسباب الكامنة وراء الرفض الأولي للمكافأة لا تزال نادرة.
في حين أن عمليات الاستغلال التي تقدر بملايين الدولارات في مجال العملات المشفرة لا تزال شائعة، إلا أن هناك دلائل تشير إلى أن الأنشطة غير المشروعة قد تكون في انخفاض.
أفادت شركة الأمن CertiK مؤخرًا أن أبريل سجل أقل مبلغ من الأموال المفقودة بسبب عمليات الاحتيال منذ مارس 2021.
ومن المحتمل أن المهاجمين أصبحوا أكثر حذراً، خاصة في ظل إدانة أبراهام أيزنبرغ بتهم الاحتيال المتعلقة باستغلال أسواق المانجو.
أعاد أيزنبرغ بعض الأموال المنهوبة لكنه لا يزال يواجه عواقب قانونية.
أبريل يسجل أقل خسائر في عمليات اختراق العملات المشفرة
شهدت صناعة العملات المشفرة تطورًا كبيرًا الركود في مجموع الخسائر من الاختراق والاحتيال في أبريل.
شهد الشهر أقل خسائر مجمعة من عمليات الاختراق وعمليات الاحتيال المتعلقة بالعملات المشفرة منذ عام 2021، مع خسارة ما يقرب من 25.7 مليون دولار بسبب عمليات الاستغلال والاختراق وعمليات الاحتيال.
وبشكل أكثر تحديدًا، تم خسارة 25.7 مليون دولار فقط في الهجمات على مدار الشهر، وهو أقل مبلغ منذ أن بدأت CertiK في تتبع مثل هذه البيانات في عام 2021.
تسببت هجمات القروض السريعة في خسائر بقيمة 129000 دولار، وتسبب أكبر حادث في أضرار بقيمة 55000 دولار.
يمثل هذا أدنى معدل لحدوث هجمات القروض السريعة منذ فبراير 2022، وخسر 4.3 مليون دولار بسبب عمليات الاحتيال.
كما ورد في الربع الأول من هذا العام شهدت خسارة 336 مليون دولار لقراصنة Web3 والاحتيال، مع سرقة ما يقرب من نصف رأس المال في يناير وحده.
ومع ذلك، يمثل الرقم انخفاضًا بنسبة 23% مقارنة بالربع الأول من عام 2023.
ومن الجدير بالذكر أيضًا أنه تم استرداد 73,885,000 دولار أمريكي من رأس مال Web3 المسروق في 7 حالات محددة.