آخر تحديث:
مؤلف
روحالامين حقشاناس
مؤلف
روحالامين حقشاناس
يشارك
لماذا تثق في Cryptonews؟
خسر حوت العملة المشفرة ما يقرب من 55.4 مليون دولار من عملات Dai المستقرة في هجوم تصيد متطور.
تم الإبلاغ عن الحادثة لأول مرة من قبل المحقق على السلسلة ZachXBT وتم تأكيدها لاحقًا من قبل شركة الأمن CertiK.
ويبدو أن الهجوم تم تنفيذه باستخدام أداة تصيد معروفة باسم Inferno Drainer، والتي تغري الضحايا بتقديم معلومات حساسة من خلال مواقع ويب مزيفة أو رسائل بريد إلكتروني تحاكي بورصات العملات المشفرة المشروعة أو بروتوكولات التمويل اللامركزي (DeFi).
بمجرد حصول المهاجم على حق الوصول إلى حساب الحوت الخارجي (EOA)، تمكن من استغلال ثغرة أمنية سمحت له بالسيطرة على Maker Vault.
تمكن المهاجم من السيطرة على EOA الخاص بـ Crypto Whale
Maker Vaults هي مراكز ديون مضمونة حيث يمكن للمستخدمين اقتراض عملات Dai المستقرة عن طريق إيداع الضمانات.
تمكن المهاجم، بعد أن تمكن من السيطرة على EOA الخاص بالحوت، من نقل ملكية DSProxy الخاص بالضحية – وهو عقد ذكي يتيح إجراء مكالمات عقود متعددة في معاملة واحدة – إلى عنوان جديد يتحكم فيه.
سمح هذا للمهاجم بتغيير عنوان مالك الخزنة إلى عنوانه الخاص وسك 55،473،618 عملة داي المستقرة مباشرة في محفظته.
قدمت شركة الأمن Blocksec تفاصيل إضافية، مؤكدة أن المهاجم خدع الضحية ليوقع على معاملة أدت إلى تغيير ملكية الخزنة.
أشارت البيانات الموجودة على السلسلة إلى أن ملكية DSProxy الخاصة بـ Maker Vault تم نقلها إلى عنوان يحمل علامة Fake_Phishing187019 على Etherscan أثناء عملية التصيد الاحتيالي.
وبعد ذلك، نقل العنوان الملكية إلى عنوان آخر، وهو 0x5D4b2، والذي يشارك الآن في سحب الأموال المسروقة وربما غسلها.
وأشار المحلل في Blocksec جينجي جو إلى أن الضحية ربما وقع على معاملة تصيد احتيالي، حيث فشلت محاولاتهم لاستدعاء DSProxy بعد نقل الملكية.
انخفاض المعاملات غير المشروعة للعملات المشفرة في عام 2024
كشف تقرير حديث لشركة Chainalysis عن انخفاض في إجمالي معاملات العملات المشفرة غير المشروعة في عام 2024، حتى مع ارتفاع أنواع معينة من الأنشطة الإجرامية داخل القطاع.
أصدر التقرير في 15 أغسطس كجزء من تحديث منتصف العام لجرائم التشفير، ووجد أن هجمات القرصنة وطلب الفدية أصبحت منتشرة بشكل متزايد.
وقد شهدت فئتان على وجه الخصوص – الأموال المسروقة من خلال القرصنة وهجمات برامج الفدية – ارتفاعًا في معدلاتها.
وبحلول نهاية شهر يوليو/تموز، وصلت القيمة التراكمية للعملات المشفرة المسروقة إلى 1.58 مليار دولار، بزيادة قدرها 84% مقارنة بالفترة نفسها من عام 2023.
ورغم أن عدد حوادث القرصنة ارتفع بشكل طفيف (2.8% على أساس سنوي)، فإن متوسط القيمة المسروقة لكل عملية اختراق ارتفع بشكل كبير.
في شهر يوليو وحده، سرق المتسللون ما يقرب من 266 مليون دولار من خلال 16 خرقًا منفصلًا، مما تسبب في خسائر فادحة لقطاع التشفير.
كان الهجوم الذي وقع في 18 يوليو/تموز على بورصة العملات المشفرة الهندية WazirX بارزًا للغاية. فقد تسبب هذا الهجوم وحده في خسائر تجاوزت 230 مليون دولار، أو 86.4%، من إجمالي الخسائر في الشهر.
ومن بين الضحايا الآخرين المهمين لاختراقات العملات المشفرة في يوليو/تموز، البروتوكول الخوارزمي Compound Finance (خسارة 24 مليون دولار)، وبروتوكول الربط Li.Fi (خسارة 10 ملايين دولار)، وبروتوكول الذكاء الاصطناعي اللامركزي Bittensor (خسارة 8 ملايين دولار)، ومزود السيولة Rho Markets (خسارة 8 ملايين دولار).
وعلى النقيض من ذلك، شهد شهر يونيو/حزيران خسارة أقل بلغت 176 مليون دولار موزعة على نحو 20 حادثة. ويسلط هذا الاختلاف الضوء على الزيادة الحادة في قيمة الأصول المسروقة في شهر واحد فقط.
