امن وحماية المعلومات

“هجوم تصيد جديد: Inferno Drainer يسرق 150,000 دولار من العملات الرقمية – تعرف على التفاصيل الآن!”

صورة ساحر العملات ساحر العملات26 مايو، 2025آخر تحديث: 26 مايو، 2025
2 دقائق
"هجوم تصيد جديد: Inferno Drainer يسرق 150,000 دولار من العملات الرقمية – تعرف على التفاصيل الآن!"

بدأت مجموعة تصيد احتيالي مشهورة تُعرف باسم “إنفيرنو درينر” في استغلال ميزة جديدة على شبكة إيثريوم لتنفيذ هجمات تستنزف المحافظ الرقمية. تستغل المجموعة مقترح تحسين إيثريوم (EIP-7702)، وهو جزء رئيسي من ترقية “بيكترا”، والذي يسمح للحسابات الخارجية المملوكة للمستخدمين (EOAs) بالعمل مؤقتًا مثل محافظ العقود الذكية أثناء المعاملات.

احتيال متطور يستغل مرونة المحافظ الذكية في إيثريوم

في 24 مايو، أبلغت منصة “سكام سنيفر” المختصة بمكافحة عمليات الاحتيال في الويب 3 عن حالة فقد فيها محفظة تم ترقيتها حديثًا إلى EIP-7702 ما يقارب 150,000 دولار. وفقًا لـ”يو شيان”، مؤسس شركة أمن البلوك تشين “سلوميست”، نفذت “إنفيرنو درينر” السرقة باستخدام نسخة أكثر تطورًا من التصيد التقليدي.

على عكس عمليات الاحتيال السابقة التي كانت تختطف المحافظ مباشرة، أوضح “شيان” أن المجموعة استخدمت محفظة “ميتاماسك” مفوضة – تم تفويضها مسبقًا تحت EIP-7702. وأضاف أن هذا سمح للمتسلقين بالموافقة على تحويلات الرموز المالية بصمت من خلال عملية تفويض جماعي.

مقالات ذات صلة
"هجوم تصيد جديد: Inferno Drainer يسرق 150,000 دولار من العملات الرقمية – تعرف على التفاصيل الآن!"

وأشار “شيان” إلى أن الضحية قامت دون علمها بتنشيط أمر “تنفيذ” داخل “ميتاماسك”، مما أدى إلى معالجة البيانات الخبيثة في الخلفية. وكانت النتيجة استنزافًا صامتًا لكنه فعال للرموز المالية.

تغيير في تكتيكات الاحتيال

أكد الخبير الأمني أن هذه الحالة تمثل تحولًا في أساليب الاحتيال، موضحًا أن المهاجمين لم يعودوا يعتمدون فقط على الحيل القديمة، بل أصبحوا يدمجون تحديثات إيثريوم الجديدة في عملياتهم ليبقوا متقدمين. ونصح المستخدمين بمراجعة تفويضات الرموز المالية بانتظام والتحقق مما إذا كانت عناوين محافظهم مفوضة إلى حسابات تصيد عبر EIP-7702.

في الوقت نفسه، تعد هذه الحالة جزءًا من اتجاه أوسع في صناعة العملات الرقمية. فالشهر الماضي، سرق مجرمو الإنترنت أكثر من 5 ملايين دولار من 7,565 شخصًا عبر هجمات التصيد الاحتيالي. بسبب ذلك، أكد خبراء الأمن أن مستخدمي العملات الرقمية يجب أن يظلوا استباقيين لحماية أنفسهم من هذه الهجمات.

ونصحت منصة “سكام سنيفر” العاملين في المجال بالتحقق من المواقع الإلكترونية قبل تسجيل الدخول أو الموافقة على أي معاملة، كما حثت أعضاء المجتمع على مراجعة أذونات الرموز المالية بشكل روتيني وتجنب النقر على الروابط غير الموثوقة.

الأسئلة الشائعة

  • ما هو EIP-7702؟
    هو مقترح تحسين في شبكة إيثريوم يسمح للحسابات الخارجية (EOAs) بالعمل مؤقتًا مثل العقود الذكية أثناء المعاملات، وهو جزء من ترقية “بيكترا”.
  • كيف تتم عمليات الاحتيال الجديدة؟
    تستغل المجموعات الاحتيالية مثل “إنفيرنو درينر” تفويض المحافظ عبر EIP-7702 لسرقة الأموال بصمت دون علم المستخدم.
  • كيف يمكن حماية المحفظة؟
    يجب مراجعة تفويضات الرموز المالية بانتظام، وتجنب الموافقة على معاملات غير معروفة، والتحقق من عناوين المواقع قبل إدخال البيانات الحساسة.

صورة ساحر العملات ساحر العملات26 مايو، 2025آخر تحديث: 26 مايو، 2025
2 دقائق
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى