ذهب 2.5 مليون دولار في ساعات – ضرب الضحية مرتين في عملية احتيال Stablecoin المتطورة

خسر مستثمر تشفير ما قدره 2.6 مليون دولار أمريكي في 26 مايو 2025 ، بعد أن سقطت ضحية مرتين في غضون ثلاث ساعات لعملية احتيال متطورة تلاعب بتاريخ معاملات Ethereum من خلال عمليات نقل القيمة الصفرية. هل يمكن أن يعرض هذا الضرب المزدوج المدمر نقطة أعمى حرجة في كيفية التحقق من عناوين المحفظة من ذوي الخبرة؟

أثار الهجوم ، الذي أدى إلى سرق 843،000 دولار و 1.75 مليون دولار أخرى ، مخاوف جدية بشأن كيفية التحقق من العناوين المحفظة في المعاملات على السلسلة.

الميكانيكا: التحويلات ذات القيمة الصفرية والتصيد الخداعي

وفقًا لتقرير صادر عن شركة Crypto Compliance Cyvers ، استخدم المحتالون وظيفة النقل من Ethereum لإنشاء معاملات من محفظة الضحية إلى عناوين خائفة دون الحاجة إلى أي توقيع خاص أو ترخيص المستخدم.

نظرًا لأن المعاملات لا تنطوي على أي قيمة حقيقية ، فقد تمت إضافتها تلقائيًا إلى blockchain دون أن تؤدي إلى تنبيهات أمنية نموذجية.

يعمل هذا الهجوم من خلال وضع عنوان محفظة المخادع في تاريخ معاملة الضحية. من المرجح أن يثق المستخدمون الذين يرون العنوان الذي تم تسجيله كمعاملة خارجية ، وينطبقون عليه لعنوان مفاعل سابقًا أو معروفًا.

في معاملات المتابعة ، يجوز لهم نسخ ولصق العنوان المحوّر ، ويرسلون الأصول الملموسة مباشرة إلى المهاجم.

تعتبر عمليات نقل القيمة الصفرية تطورًا متقدمًا لعملية احتيال التسمم القديمة.

في تسمم العنوان التقليدي ، يرسل المحتالون كميات صغيرة من العملة المشفرة من العناوين التي تشبه عن كثب جهات الاتصال المشروعة للضحية ، وغالبًا ما تكون نفس الشخصيات في البداية والإنهاء.

المستخدمون الذين يعتمدون على التعرف على الأنماط أو التحقق الجزئي للعناوين هم أكثر عرضة للسقوط في الفخ.

تأخذ عمليات نقل القيمة الصفرية هذه الخطوة إلى الأمام عن طريق إضافة المعاملة المزيفة إلى تاريخ المستخدم المرئي ، مما يعزز الشرعية الخاطئة.

ذكرت شركة إهيلتوريك في عام 2023 أن حوالي 150 من المحتالين قد بدأوا أكثر من 176000 من هذه المعاملات في سلسلة Ethereum و BNB منذ نوفمبر 2022.

في حين أن هذه المعاملات ذات القيمة الصفرية ، فإن تنفيذها يتطلب رسوم غاز كبيرة.

أنفق المحتالون أكثر من 710،000 دولار على الرسوم ، لكنهم حصلوا على أكثر من 1.5 مليون دولار من العائدات غير المشروعة ، مما أدى إلى ربح صافي أقل من 800،000 دولار ، حيث بلغ متوسطه حوالي 5500 دولار لكل مهاجم.

في سابقة ملحوظة في مايو 2024 ، استعادت ضحية عملية احتيال تسمم عناوين متطورة ما يقرب من 71 مليون دولار في WBTC المسروقة ، وذلك بفضل التدخل السريع من قبل أنظمة مباريات أمن Blockchain وتبادل Cryptex.

التأثير الأوسع والتدابير الدفاعية ضد عملية احتيال التصيد

كشف ظهور عمليات الاحتيال على نقل القيمة الصفرية عن ثغرة أمنية في سلوك المستخدم وكيف تقدم واجهات المحفظة بيانات المعاملة.

كشف تقرير في يناير 2025 عن أكثر من 270 مليون محاولة للتسمم بعناوين على سلسلة BNB و Ethereum بين يوليو 2022 ويونيو 2024. من بين هذه المحاولة ، كانت حوالي 6000 محاولة ناجحة ، مما أدى إلى خسائر تتجاوز 83 مليون دولار.

رداً على ذلك ، بدأ النظام الإيكولوجي للتشفير في التكيف. في عام 2023 ، أعلنت Etherscan عن ميزة جديدة تخفي عمليات نقل الرمز المميز ذات القيمة الصفرية افتراضيًا لحماية المستخدمين من سجلات المعاملات المضللة.

على الرغم من أنه لا يزال بإمكان المستخدمين اختيار مشاهدتها ، فإن الإعداد الافتراضي يهدف إلى تقليل الارتباك ومنع محاولات التصيد من الوصول إلى مالك المحفظة المتوسط.

أصدر مقدمو محفظة Crypto مثل Trezor تحذيرات حول التسمم بالتعامل مع التسمم وأكد أن هذه عمليات الاحتيال الخالص ، على الرغم من أنها غدرا ، لا تتضمن أي حل وسط للمفاتيح الخاصة أو أمان المحفظة الداخلية.

بدلاً من ذلك ، يعتمدون على الخطأ البشري والاستغلال السلوكي ، ويستهدفون العادات المرئية للمستخدمين الذين يتعرفون على العناوين عن طريق المظهر أو النسخ من سجلات المعاملات دون فحص مزدوج.

ذهب بوست 2.5 مليون دولار في ساعات – ضرب الضحية مرتين في عملية احتيال Stablecoin المتطورة التي ظهرت لأول مرة على Cryptonews.