الضحية تفقد 330 ألف دولار لخداع الخداع 408 يومًا بعد توقيع الموافقة

وفقًا لتقرير صادر عن Scam Sniffer ، وهو منصة Web3 Anti-Scam ، استنزفت شخص واحد من 330 ألف دولار بسبب موافقة التصيد ، التي تفاعلها قبل أكثر من عام.

وفقًا لـ Etherscan ، فقدت الضحية ما مجموعه 329،743 دولارًا في رموز AAVE للاستغلال. واحدة من أكثر الحقائق الغريبة حول هذه الحالة هي أن الموافقة على التصيد قد تم توقيعها قبل 408 يومًا ، في 10 فبراير 2024 ، الساعة 12:51 صباحًا بالتوقيت العالمي ، مما يتيح للوصول إلى محفظة المخادع إلى محفظة الضحية.

لم تحدث السرقة حتى 24 مارس 2025 ، الساعة 12:35 صباحًا بالتوقيت العالمي ، عندما قام المهاجم بنقل 1،999.23 رموز AAVE ، بقيمة 329،743 دولار ، في صفقة واحدة.

قبل السرقة ، عقدت المحفظة المستهدفة AAVE . بحلول الوقت الذي تم فيه الانتهاء من المتسلل ، لم يتبق الضحية سوى 19755 دولارًا.

وقعت الضحية موافقة التصيد الموقعة قبل 408 يومًا. المصدر: Etherscan

تحتوي المحفظة على أصول أخرى ، بما في ذلك LPT. ومع ذلك ، لم ينقل المتسلل سوى رموز AAVE الخاصة بالضحية ، حيث كان الرمز المميز الوحيد المستهدف في النقل.

لم يكن المتسلل بعد أن كنتdent، ولديه الضحية خيارات محدودة لاسترداد الأموال المسروقة حتى الآن.

تشكل عمليات الاحتيال في التصيد في التصيد تهديدًا خطيرًا لحاملي التشفير

وفقًا لتقرير صادر عن Chainalysis ، فقدت مساحة التشفير حوالي مليار دولار للموافقة على عمليات الاحتيال في التصيد منذ مايو 2021 ، حيث فقدت 374 مليون دولار في عام 2023 وحده.

في حين أن الموافقة على التصيد باعتبارها تكتيكًا للاحتيال موجودًا لسنوات عديدة ، فقد استهدف المحتالون تاريخياً مستخدمي التشفير من خلال انتشار تطبيقات التشفير المزيفة. أصبحت تقنياتهم أكثر فاعلية مع تطور المساحة.

عادة ، يخدع المحتالون الضحايا لإرسالهم عملة مشفرة عبر فرصة استثمار زائفة أو عن طريق انتحال شخصية شخص آخر. ومع ذلك ، عندما يتعلق الأمر باحتيال الخداع ، فإن المخادع يخدع المستخدم إلى توقيع معاملة blockchain الضارة التي تعطي موافقة عنوان المخادع على إنفاق رموز محددة من محفظة الضحية. هذا يمنح المخادع الوصول إلى استنزاف عنوان الضحية لتلك الرموز في الإرادة.

عمومًا ، يرسل Phishers الموافقة أموال الضحية إلى محفظة منفصلة من الموافقة الممنوحة على إجراء المعاملات نيابة عن الضحية. يرى النمط الموجود على السلسلة عادة أن عنوان الضحية يوقع معاملة توافق على العنوان الثاني لإنفاق أمواله ، وبعد ذلك العنوان الثاني ، عنوان المنافسة المعتمدة ، ينفذ المعاملة لنقل الأموال إلى عنوان وجهة جديد.

باحث الأمن الرئيسي لشركة Metamask ، تايلور موناهان (المعروف أيضًا باسم Tayvano_ ) هو واحد من تلك على طراز الرومانسية على غرار الرومانسية مع مجموعة trac الكثبان الرملية D.

شارك تايلور موناهان مثالاً على بريد إلكتروني للتصيد. المصدر: tayvano_ (x/twitter)

وبحسب ما ورد خسر ضحايا هؤلاء المحتالين الرومانسية حوالي مليار دولار للموافقة على عمليات الاحتيال في التصيد منذ مايو 2021. من الأهمية بمكان أن نلاحظ أن مجموع مليار دولار هو تقدير يعتمد على أنماط على السلسلة. يمكن أن يمثل بعضها غسل الأموال التي يسيطر عليها المحتالون بالفعل.

وذلك لأن عمليات الاحتيال الرومانسية يتم الإبلاغ عنها بشكل سمعة ، والتحليل الذي أسفر عن هذه النتائج بدأ من مجموعة محدودة من الحالات المبلغ عنها.

يُعتقد أن الغالبية العظمى من عمليات الاحتيال في التصيد التي يتم تنفيذها من قبل عدد قليل من الجهات الفاعلة الناجحة للغاية ، ويمكن أن تتم معالجة المشكلة بطرق مختلفة ، من تعليم المستخدم إلى توظيف تكتيكات التعرف على الأنماط.

أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك