هاكر عملات مشفرة متخصص في "معالجة هجمات التسمم" كثفت جهودها ضد مستخدمي Safe Wallet، مما أدى إلى سرقة أكثر من 2 مليون دولار في الأسبوع الماضي وحده. ويبلغ العدد الإجمالي للضحايا الآن 21، وفقًا لما أوردته منصة الكشف عن الاحتيال Web3 Scam Sniffer في 3 ديسمبر.

على الرغم من التهديدات والخسائر المتصاعدة التي يواجهها مستخدمو Safe Wallet، لم تصدر المنصة أي بيانات عامة حول هذا الموضوع حتى وقت كتابة المقالة. يواصل Scam Sniffer مراقبة الوضع ويقدم رؤى مهمة حول التكتيكات المتطورة التي يستخدمها المهاجمون، مع التركيز على التحديات المستمرة التي يواجهها مستخدمو العملات المشفرة في تأمين أصولهم الرقمية.

تم الكشف عن نمط من السرقة

تشير بيانات Dune Analytics، التي جمعتها Scam Sniffer، إلى أن هذا المهاجم نجح في سرقة ما لا يقل عن 5 ملايين دولار من حوالي 21 ضحية خلال الأشهر الأربعة الماضية. والجدير بالذكر أن أحد الضحايا، الذي كان يحمل 10 ملايين دولار من العملات المشفرة داخل المحفظة الآمنة، تكبد خسارة قدرها 400000 دولار بسبب هذه الهجمات.

يتضمن تسميم العنوان إنشاء عنوان احتيالي يشبه إلى حد كبير العنوان الذي تستخدمه الضحية بانتظام. يبدأ المهاجم عملية تحويل صغيرة للعملة المشفرة من المحفظة المزيفة إلى الهدف، مما يؤدي إلى تلويث سجل المعاملات. وبعد ذلك، قد تقوم الضحية غير المقصودة بنسخ عنوان المحتال من سجلات معاملاتها، وإرسال الأموال عن غير قصد إلى محفظة المتسلل بدلاً من المستلم المقصود.

يعد تسمم العناوين جزءًا من اتجاه أوسع لاستغلال "إنشاء 2" Ethereum. وظيفة الصلابة. يستفيد المتسللون من ميزة "إنشاء 2" لحساب عناوين العقد مسبقًا، مما يسمح لهم بإنشاء عناوين محفظة مماثلة. وقد ساهمت هذه الطريقة في سرقة Wallet Drainers ما يقرب من 60 مليون دولار من ما يقرب من 100000 ضحية على مدار ستة أشهر.

هجوم رفيع المستوى جدير بالملاحظة

في حادثة بارزة وقعت يوم 30 نوفمبر، خسرت فلورنس فاينانس، وهي بروتوكول لإقراض الأصول في العالم الحقيقي، 1.45 مليون دولار في USDC بسبب هجوم تسميم مماثل على العنوان. سلطت شركة أمان blockchain PeckShield الضوء على كيفية استغلال المهاجم لأوجه التشابه في العناوين، وكلاهما يبدأ بـ "0xB087" وتنتهي بـ "5870"