امن وحماية المعلومات

مستخدم إيثيريوم يفقد 440,358 دولار من عملة USDC بسبب ثغرة تصريح خبيثة

صورة سيد الأسواق سيد الأسواقمنذ ساعة واحدةآخر تحديث: 10 ديسمبر، 2025
2 دقائق
مستخدم إيثيريوم يفقد 440,358 دولار من عملة USDC بسبب ثغرة تصريح خبيثة

خسر مستخدم للعملات الرقمية مبلغ 440,358 دولار من عملة USD Coin (USDC) على شبكة إيثيريوم بعد أن وقع دون علمه على “تصريح” احتيالي سمح للمهاجم بتفريغ محفظته بالكامل، كما أكدت منصة الأمان ويب 3 Scam Sniffer.

كيف حدثت عملية الاختراق؟

وافق الضحية، الذي يستخدم عنوان المحفظة 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605، على معاملة خبيثة منحت المهاجم صلاحية كاملة لسحب الأموال. رصدت Scam Sniffer تحويل الأموال إلى عنوانين منفصلين.

واعتمد المهاجم على معاملة من نوع “Permit”، وهي توقيع يسمح بنقل الرموز المميزة دون حاجة المالك لتأكيدها يدوياً. حتى إذا لم يبدو أن أي أموال تتحرك في لحظة التوقيع، يمكن للمهاجم لاحقاً ملء قيمة التحويل وسحبها دون موافقة أخرى، وهو ما حدث في هذه الحالة.

مقالات ذات صلة
مستخدم إيثيريوم يفقد 440,358 دولار من عملة USDC بسبب ثغرة تصريح خبيثة

هجمات التصيد في ازدياد

أبلغت Scam Sniffer أيضاً عن حادثة تصيد أخرى في 7 نوفمبر، حيث خسر مستخدم آخر 1.22 مليون دولار من عملتي USDC و PlaUSDT0 بعد 30 دقيقة فقط من توقيع رسائل تصريح احتيالية.

ويظهر تقرير التصيد لشهر نوفمبر الصادر عن شركة أمان ويب 3 أن إجمالي الخسائر بلغ 7.77 مليون دولار، قفزة هائلة بنسبة 1137% مقارنة بشهر أكتوبر. ومن المثير أن عدد الضحايا انخفض بنسبة 42%، مما يشير إلى أن الهجمات أصبحت أكثر تركيزاً على المحافظ الكبيرة.

موسم التسوق والأخطار المتزايدة

تزامنت هذه الزيادة في هجمات التصيد مع موسم التسوق والعطلات. حيث أبلغت شركة Darktrace للأمن السيبراني عن ارتفاع بنسبة 201% في عمليات الاحتيال التي تتظاهر بأنها متاجر تجزئة أمريكية كبرى.

وكانت شركة أمازون هي الأكثر تقليداً، حيث شكلت 80% من محاولات التصيد. كما رصدت Kaspersky عشرات الآلاف من رسائل البريد الإلكتروني الاحتيالية التي تروج لعروض موسمية وتعيد توجيه المستخدمين إلى صفحات دفع وهمية لسرقة بياناتهم.

نطاق التهديد واسع

بيانات Kaspersky بين يناير وأكتوبر تظهر:

  • تم حظر 6,394,854 محاولة تصيد تستهدف المتاجر عبر الإنترنت والمصارف.
  • نصف هذه المحاولات تقريباً استهدفت المتسوقين عبر الإنترنت.
  • تم تسجيل أكثر من 20 مليون هجوم على منصات الألعاب والترفيه.
  • تم اكتشاف أكثر من 20 مليون محاولة لإصابة الأجهزة ببرامج ضارة متنكرة في شكل برامج شائعة.

الأسئلة الشائعة

س: كيف سرق المهاجم 440 ألف دولار من USDC؟
ج: وقع الضحية دون علمه على “تصريح” احتيالي (Permit) أعطى للمهاجم صلاحية سحب الأموال من محفظته لاحقاً دون الحاجة إلى موافقته مرة أخرى.

س: ما هي أخطر أنواع الاحتيال حالياً؟
ج> هجمات التصيد التي تتظاهر بأنها متاجر كبيرة مثل أمازون خلال موسم التسوق، بالإضافة إلى هجمات “تسميم العناوين” حيث يخلق المحتالون عناوين مشابهة لعناوين المحفظة المستهدفة.

س: كيف أحمي نفسي من هذه الهجمات؟
ج: تحقق دائماً بعناية فائقة من أي طلب توقيع على محفظتك، ولا توقع على معاملات “Permit” من مصادر غير موثوقة، وتأكد دقة عنوان المحفظة المرسَل إليه قبل أي تحويل كبير.

صورة سيد الأسواق سيد الأسواقمنذ ساعة واحدةآخر تحديث: 10 ديسمبر، 2025
2 دقائق
صورة سيد الأسواق

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى