وقع أحد المستخدمين ضحية لعملية تصيد احتيالي معقدة، مما أدى إلى خسارة 11 مليون دولار من الأصول الرقمية، ومن ضمنها عملات aEthMKR وPendle USDe.
مستخدم يقع ضحية تصيد احتيالي
يعتبر التصيد الاحتيالي هجوم عبر الإنترنت، يتم فيه خداع الضحايا لتقديم معلومات حساسة، مثل المفاتيح الخاصة أو كلمات المرور، من قبل مهاجمين يتظاهرون بأنهم شركات جديرة بالثقة.
حيث تم خداع المستخدم في عملية التصيد الاحتيالي Pendle Permit، التي أبلغت عنها Scam Sniffer، للتوقيع على تصريح احتيالي، مما أدى إلى النقل غير المصرح به لأصوله.
الجدير بالذكر أن عملية التصيد الاحتيالي Pendle Permit، استغلت ميزة تم تمكينها من خلال EIP-2612، والمعروفة باسم Pendle Permit.
حيث يلغي البروتوكول الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية، مما يسمح بإنشاء توقيعات الترخيص، دون إجراء معاملات على السلسلة.
ونتيجة لذلك، قد يوقع الضحايا دون قصد على تصاريح لمواقع الويب الضارة وتُبث دون علمهم إلى البلوكتشين، مما يعطي مالكي هذه التوقيعات حقوق الاستخدام الحصرية، ويجعل النظام عرضة بشكل خاص للاستغلال السيئ.
مندوب حوكمة MakerDAO يقع ضحية لهجوم إلكتروني
كشفت Wu Blockchain أن عنوان الضحية تم تحديده بواسطة Arkham على أنه ينتمي إلى مندوب حوكمة MakerDAO، وهو دور رئيسي داخل منظومة MakerDAO.
حيث يعتبر مندوبو الحوكمة مسؤولون عن التصويت على المقترحات المهمة، واستطلاعات الرأي الخاصة بالحوكمة، والأصوات التنفيذية، وبالتالي التأثير على القرارات الرئيسية ضمن بروتوكول Maker.
اقرأ أيضاً: مؤسس محفظة Nest يقع ضحية لعملية تصيد احتيالي
يذكر أن حاملو ومندوبو MKR، عادةً ما يصوتون على تقدم المقترحات، من استطلاعات الرأي الأولية إلى الأصوات التنفيذية النهائية، والتي يتم تنفيذها بعد ذلك، بعد فترة تأخير تعرف باسم وحدة أمن الحوكمة GSM.