آخر تحديث:
مؤلف
روحلامين حقشاناس
مؤلف
روحلامين حقشاناس
يشارك
لماذا تثق في Cryptonews؟
وبحسب ما ورد وقع حوت العملات المشفرة ضحية لهجوم تصيد، وخسر أكثر من 32 مليون دولار من الرموز بسبب معاملة ضارة.
تم الإبلاغ عن الحادث في البداية من قبل شركة أمان blockchain ScamSniffer على منصة التواصل الاجتماعي X.
تم ربط الأصول المسروقة، والتي تبلغ 12,083 من رموز الإيثر المغلفة (spWETH)، ببروتوكول التمويل اللامركزي (DeFi) Spark وتقدر قيمتها بحوالي 32.4 مليون دولار.
وفقًا لشركة استخبارات blockchain Arkham، تم تنسيق الهجوم باستخدام Inferno Drainer، وهي أداة احتيال كخدمة سيئة السمعة.
يقوم البرنامج بإنشاء إصدارات مزيفة من تطبيقات DeFi الشهيرة
يستهدف البرنامج المستخدمين من خلال إنشاء إصدارات مزيفة من تطبيقات DeFi الشهيرة، وخداعهم لتوقيع المعاملات التي تسلم السيطرة على محافظهم.
يقال إن Inferno Drainer كان مسؤولاً عن سرقة أكثر من 215 مليون دولار من أكثر من 200000 ضحية طوال فترة وجوده، كما تم توضيحه من خلال لوحة تحكم Dune Analytics التي أنشأتها ScamSniffer.
يُزعم أن مشغلي الخدمة يحصلون على عمولة بنسبة 20٪ على الرموز المسروقة.
على الرغم من إغلاق مطوري Inferno Drainer في نوفمبر 2023، إلا أنها عادت إلى الظهور في مايو 2024 مع ادعاءات بميزات محسنة وموظفين جدد ودعم 28 blockchain مختلف ومئات من تطبيقات DeFi.
لا تزال هوية الضحية غير مؤكدة، لكن محقق البلوكتشين ZachXBT لاحظ معاملات مهمة تربط المحفظة المخترقة بحوت يعرف باسم CZSamSun، ويجب عدم الخلط بينه وبين الباحث النموذجي المعروف باسم @samczsun على X.
وفي رسالة مرسلة من محفظة الضحية، تم عرض مكافأة بنسبة 20% مقابل إعادة الأموال المسروقة، على الرغم من عدم تلقي أي رد من المحتال المزعوم.
ونصحت شركة تحليلات بلوكتشين LookOnChain المستخدمين بتوخي الحذر من خلال تجنب الروابط غير المألوفة والتحقق من جميع المعاملات قبل التوقيع، لمنع الوقوع فريسة لهجمات مماثلة.
تطبيق Wallet المزيف يسرق 70 ألف دولار من العملات المشفرة
أفادت التقارير أن تطبيق محفظة العملات المشفرة الاحتيالي على Google Play سرق 70 ألف دولار من المستخدمين في عملية احتيال معقدة تم وصفها بأنها الأولى من نوعها في العالم لاستهداف مستخدمي الهاتف المحمول حصريًا.
التطبيق الضار، المسمى WalletConnect، يحاكي بروتوكول WalletConnect ذو السمعة الطيبة ولكنه كان في الواقع مخططًا متطورًا لاستنزاف محافظ العملات المشفرة.
نجح التطبيق المخادع في خداع أكثر من 10000 مستخدم لتنزيله، وفقًا لشركة Check Point Research (CPR)، وهي شركة الأمن السيبراني التي كشفت عن عملية الاحتيال.
كان المحتالون الذين يقفون وراء التطبيق على دراية جيدة بالتحديات النموذجية التي يواجهها مستخدمو web3، مثل مشكلات التوافق وعدم وجود دعم واسع النطاق لـ WalletConnect عبر محافظ مختلفة.
لقد قاموا بتسويق التطبيق الاحتيالي بذكاء كحل لهذه المشكلات، مستفيدين من عدم وجود تطبيق WalletConnect الرسمي على متجر Play.
وفي محاولة أخرى، يستخدم محتالو الأمن السيبراني ردودًا آلية عبر البريد الإلكتروني لتسوية الأنظمة وتقديم برامج ضارة للتعدين المشفر.
ويأتي هذا في أعقاب تهديد آخر للبرامج الضارة تم تحديده في أغسطس.
“Cthulhu Stealer”، الذي يؤثر على أنظمة MacOS، يتنكر بالمثل كبرنامج شرعي ويستهدف المعلومات الشخصية، بما في ذلك كلمات مرور MetaMask وعناوين IP والمفاتيح الخاصة للمحفظة الباردة.
