“ميزة جديدة في Ethereum يتم استغلالها بعد أسابيع من إطلاقها في عملية احتيال بقيمة 146 ألف دولار – اكتشف التفاصيل الآن!”

خسرت محفظة إيثريوم تم تحديثها إلى حسابات EIP-7702 الذكية مبلغ 146,551 دولارًا من عملات الميم المشفرة بسبب عمليات احتيال التصيد. وأفادت شركة الأمن البلوكشين “Scam Sniffer” بالحادثة، مشيرة إلى أن الأموال سُرقت عبر معاملات مجمعة خبيثة.

تفاصيل الحادثة

وفقًا للشركة، وقع الضحية (0xc6d289d) على المعاملات المجمعة الخبيثة، مما سمح للمهاجمين بسرقة الأموال. واستخدم المحتالون العناوين (0xC83De81A و 0x33dAD2b) لتنفيذ الهجوم.

بعد الحادثة، لاحظ خبير الأمن السيبراني “يو شيان” أن استغلال التصيد كان مبتكرًا جدًا، وحدد مجموعة التصيد الشهيرة “Inferno Drainer” وراء الهجوم. كانت المجموعة قد أعلنت سابقًا إغلاقها، لكن تقريرًا حديثًا من “Check Point Research” أظهر أن برامجها الضارة لا تزال مستخدمة وسُرِقَ أكثر من 9 ملايين دولار من الأصول المشفرة خلال الأشهر الستة الماضية.

آلية الهجوم

أوضح “شيان”، مؤسس شركة أمن البلوكشين “Slow Mist”، أن المحتالين لم يحولوا عنوان الحساب الخارجي (EOA) إلى عنوان تصيد، بل استخدموا آلية في منفذ “Metamask EIP-7702” لإتمام عملية التصيد وسرقة الرموز المميزة.

وقال: “هذا يجعل الحادثة أكثر تعقيدًا من المحاولات السابقة لاستغلال ميزة EIP-7702. من خلال هذه الآلية، تمكن المهاجمون من اختيار الرموز لسرقتها من عنوان الضحية.” وأضاف أن هذا يظهر كيف تواصل عصابات التصيد إيجاد طرق جديدة ومبتكرة لسرقة أموال المستخدمين، مما يتطلب حذرًا أكبر من مستخدمي العملات المشفرة.

كيف تم اختراق المحفظة؟

أوضح “شيان” أن الضحية ربما زار موقع تصيد ووافق عن طريق الخطأ على العملية دون الانتباه إليها.

مخاوف حول أمان EIP-7702

تثير الحادثة تساؤلات جديدة حول أمان ميزة “تجميع الحسابات” EIP-7702، التي تم إطلاقها مع تحديث “Pectra” قبل أسابيع. منذ إطلاقها، تبناها العديد من المستخدمين، حيث أظهرت بيانات “Dune Analytics” من “Wintermute Research” أكثر من 48,000 تفويض.

تسمح الميزة لمستخدمي إيثريوم بتمكين قدرات المحفظة الذكية مؤقتًا لحساباتهم الخارجية (EOA) عن طريق تفويض التحكم إلى عنوان يريدون تنفيذ شفرته.

عادةً، لا تمتلك الحسابات الخارجية (EOA) ميزات مثل رعاية الغاز أو المصادقة البديلة أو تجميع المعاملات. لكن مع EIP-7702، يحصل المستخدمون على تجربة محسنة من نفس الحساب الأساسي.

لكن ما كان يُقصد به تحسين تجربة المستخدم أصبح الآن يعرضهم لمخاطر جديدة. نسبة كبيرة من المفوضين في EIP-7702 هم عقود خبيثة تسرق أموال المستخدمين، حيث صنفت بيانات “Dune Analytics” 36.3% من بين 175 عقدًا مفوضًا كإجرامية.

ووفقًا لـ”GoPlus Security”، يتم تحويل الأموال المرسلة إلى أي حساب خارجي متأثر تلقائيًا إلى عنوان المحتال، مما يمكن مهاجمي التصيد من سرقة الأموال.

نصائح لحماية المستخدمين

مع ظهور تهديدات جديدة، يحث الخبراء مستخدمي العملات المشفرة على زيادة اليقظة. نصح “شيان” المستخدمين بفحص أي تفويض غير طبيعي للرموز والتأكد من عدم تفويضها لعناوين تصيد.

ويمكنهم التحقق من ذلك عن طريق عرض سجلات التفويض عبر متصفح البلوكشين وإلغاء هذه التفويضات باستخدام محفظة تدعم EIP-7702.

كما حذرت المحفظة الرائدة “MetaMask” المستخدمين من النقر على أي روابط خارجية أو رسائل بريدية تطلب منهم ترقية محافظهم إلى حسابات ذكية. وأكدت أن أي مطالبة بالتحويل إلى حساب ذكي ستكون داخل المحفظة فقط.

كما أوصت شركة الأمن “GoPlus” بإجراءات وقائية مهمة، مثل التحقق من عناوين التفويض وفحص شفرة العقد البرمجية والحذر من العقود غير مفتوحة المصدر.

الأسئلة الشائعة

• كيف يتم سرقة الأموال عبر EIP-7702؟
  يستخدم المحتالون معاملات مجمعة خبيثة لتفويض التحكم في الحساب الخارجي (EOA) وسحب الأموال تلقائيًا.
• ما هي ميزة EIP-7702؟
  تسمح للمستخدمين بتمكين قدرات المحفظة الذكية مؤقتًا لحساباتهم الخارجية لتحسين تجربة الاستخدام.
• كيف أحمي نفسي من التصيد؟
  تحقق من تفويضات الرموز، ولا توافق على معاملات غير معروفة، واستخدم محافظ تدعم EIP-7702 لإلغاء التفويضات المشبوهة.