استغلال التصيد الاحتيالي يسرق 3 ملايين دولار من USDC من محفظة متعددة التوقيعات
- خسر مستثمر 3 ملايين دولار في هجوم تصيد احتيالي
- استُخدم عقد خبيث متخفي وموثّق في الاستغلال
- أكدت Request Finance وجود نسخة مزيفة من العقد قيد الاستخدام
خسر مستثمر في العملات المشفرة أكثر من 3 ملايين دولار من العملات المستقرة بعد أن وقع ضحية لهجوم تصيد احتيالي متطور للغاية استغل محفظة متعددة التوقيعات. تم الكشف عن القضية في 11 سبتمبر من قبل الباحث على السلسلة ZachXBT، الذي أشار إلى أن محفظة الضحية تم سحب منها 3.047 مليون دولار أمريكي من USDC.
قام المهاجم بسرعة بتحويل الأموال إلى Ethereum وأعاد توجيهها إلى Tornado Cash، وهو بروتوكول خصوصية يُستخدم غالبًا لإخفاء حركة الأموال غير المشروعة.
وفقًا لـ Yu Xian، مؤسس SlowMist، كان العنوان المخترق عبارة عن محفظة Safe متعددة التوقيعات 2 من 4. وقع الهجوم بعد أن قام الضحية بتفويض عمليتين متتاليتين إلى عنوان احتيالي يقلد العنوان الشرعي. ولزيادة فعالية الاحتيال، طور المخترق عقدًا خبيثًا تتطابق فيه الحروف الأولى والأخيرة من العنوان مع العنوان الصحيح، مما جعل اكتشاف الاحتيال أمرًا صعبًا.
أوضح Xian أن عملية الاحتيال استخدمت ميزة Safe Multi Send، حيث تم إخفاء التفويض الخبيث ضمن تفويض يبدو روتينيًا. وقال: "كان من الصعب اكتشاف هذا التفويض غير الطبيعي لأنه لم يكن تفويضًا قياسيًا".
نظرت في حادثة السرقة التي نشرها @zachxbt، وهي مثيرة للاهتمام، العنوان المسروق هو محفظة Safe متعددة التوقيعات 2/4:
0xE7c15D929cdf8c283258daeBF04Fb2D9E403d139المبلغ المسروق 3,047,700 USDC في هاتين العمليتين المتتاليتين:
3M USD
47700 USDCينتمي إلى تفويض تم سرقته، USDC الخاص بالضحية… pic.twitter.com/KQPYxGvugP
— Cos(余弦)😶🌫️ (@evilcos) 12 سبتمبر 2025
كشف تحقيق Scam Sniffer أن العقد المزيف تم نشره قبل ما يقرب من أسبوعين، وكان قد تم توثيقه بالفعل على Etherscan، وتم تكوينه بوظائف "الدفع الجماعي" ليبدو شرعيًا. في يوم الهجوم، تم تنفيذ التفويض من خلال واجهة Request Finance، مما منح المهاجم حق الوصول إلى الأموال.
ردًا على ذلك، أكدت Request Finance أن جهة خبيثة نشرت نسخة مزيفة من عقد الدفع الخاص بها. وأكدت الشركة أن عميلًا واحدًا فقط تأثر وأن الثغرة قد تم إصلاحها.
🚨 خسر ضحية 3.047 مليون USDC بالأمس من خلال هجوم متطور شمل عقد Request Finance مزيف على محفظة Safe.
النتائج الرئيسية:
• محفظة الضحية Safe متعددة التوقيعات 2/4 تظهر معاملات جماعية عبر واجهة تطبيق Request Finance
• مخفي بداخلها: تفويض لعقد خبيث… pic.twitter.com/U9UNfYNZhv— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 12 سبتمبر 2025
ومع ذلك، حذر Scam Sniffer من أن هجمات التصيد الاحتيالي المماثلة يمكن تنفيذها من خلال مجموعة متنوعة من الوسائل، بما في ذلك البرمجيات الخبيثة، أو إضافات المتصفح المخترقة، أو الثغرات في واجهات التطبيقات، أو حتى اختطاف DNS. إن استخدام العقود التي تبدو موثقة والعناوين المتطابقة تقريبًا يعزز كيف يقوم المهاجمون بتحسين تكتيكاتهم لتجاوز انتباه مستخدمي العملات المشفرة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
Mars Finance | "Maji" يزيد من صفقات الشراء، بينما يحقق أرباحًا تتجاوز 10 ملايين دولار ويقوم حوت كبير بفتح صفقة بيع على 1000 BTC
استثمرت العائلات الروسية 3.7 مليارات روبل في مجال مشتقات العملات الرقمية، ويهيمن على السوق عدد قليل من كبار المشاركين. صنفت منظمة الإنتربول الدولية الاحتيال بالعملات الرقمية كتهديد عالمي. إضافة خبيثة على Chrome تسرق أموال Solana. المملكة المتحدة تقترح قواعد ضريبية جديدة لـ DeFi. Bitcoin يتجاوز 91,000 دولار.
كم تبلغ القيمة الحقيقية لـ ETH؟ Hashed يقدم 10 طرق مختلفة للتقييم دفعة واحدة
باحتساب المتوسط المرجح، فإن السعر العادل لـ ETH يتجاوز 4700 دولار.
شريك Dragonfly: العملات المشفرة غارقة في السخرية المالية، ومن يقيم الشبكات العامة باستخدام مكرر الأرباح (PE) قد خسر بالفعل
يُبالغ الناس في تقدير ما يمكن أن يحدث خلال عامين، لكنهم يستهينون بما قد يحدث خلال عشر سنوات.
Balancer ينتعش لاستعادة وتوزيع الأموال المسروقة بعد هجوم إلكتروني كبير
تخطط Balancer لإعادة توزيع 8 ملايين دولار على المستخدمين بعد عملية سرقة إلكترونية ضخمة. شمل الاسترداد أدواراً حاسمة قام بها باحثون "القبعة البيضاء" الذين حصلوا على حوافز بنسبة 10٪. وستخضع الأموال غير المطالب بها لتصويت الحوكمة بعد مرور 180 يوماً.
Trending news
المزيدأسعار العملات المشفرة
المزيد
