صدم هجوم جديد لعملية الاحتيال على محفظة Ethereum مجتمع blockchain مؤخرًا. استخدم المتسللين الميزات في أحدث ترقية لـ Ethereum إلى EIP-7702 لسرقة أصول التشفير بنجاح بقيمة 146،551 دولار. وفقًا لشركة Blockchain Security Slowmist (ضباب بطيء)تقرير، بدأ المهاجم معاملات الدُفعات الخبيثة من خلال مؤسسة Metamask’s EIP-7702 ، متجاوزًا آلية الأمن التقليدية للمحفظة.
كانت EIP-7702 ترقية في الأصل ، لكنها أصبحت ثغرة أمنية؟
EIP-7702 هو اقتراح ترقية حديثًا أطلقته Ethereum ، مما يسمح لمستخدمي المحفظة بإجراء معاملات مزدوجة من خلال “Devator”. كان هذا يهدف في الأصل إلى تحسين الكفاءة التشغيلية وقابلية البرمجة ، ولكن يتم استخدامه الآن من قبل المتسللين كقناة للسرقة الأصول.
من خلال هذه الميزة الجديدة ، تمكنت مجموعة الاحتيال من الموافقة بصمت على نقل الرمز المميز دون إذن كامل للمستخدم ، والذي كان يشبه فتح الباب الخلفي خلف المستخدم.
مستخدمو Metamask هم أول من يصابون بالضرب ، ويقوم المتسللون بحصاد صمت
في هذا الحادث ، قام المتسلل بنشر عقد مندوب ضار لخداع المستخدمين للتفاعل معهم ، ثم نفذ معاملات الدُفعات لاستخراج الأصول. كان الشخص الذي تعرض للضرب من مستخدم Metamask ، مع خسارة تصل إلى 146،551 دولار.
قال مؤسس Cloymist COTINE أن هناك المزيد والمزيد من هجمات التصيد على الميزات الجديدة ، وتكيف المتسللون بسرعة مع وتيرة ترقية Ethereum وبدأوا في نشر استراتيجيات الاحتيال لميزات جديدة.
يظهر السيد خلف الكواليس مرة أخرى: جحيم دافئ
ويعزى الهجوم إلى منظمة Hacker سيئة السمعة Inferno Drainer. وفقًا لتقرير 7 مايو ، 2025 من قبل Check Point Research ، تم ربط المنظمة بأكثر من 30000 هجوم محفظة في الأشهر الستة الماضية ، مما أدى إلى خسائر قدرها 9 ملايين دولار.
تشتهر Inferno Drainer بالمواقع الإلكترونية ذات الشرك المصممة خصيصًا والعقود الذكية ، وتستخدم أحدث إمكانيات blockchain لزيادة ترقية تقنية التصيد. هذا الحادث EIP-7702 يؤكد مرة أخرى نشاطهم.
مشغلو الأمن لديهم تحذير: عنوان ضار مكشوف
في الواقع ، في 20 مايو 2025 ، حذرت شركة Goplus Security Goplus Security من Blockchain المجتمع من أن عنوان موفد ضار يتعلق بـ EIP-7702 كان متداولًا. أصبح هذا التحذير مقدمة لتفشي هذا الهجوم ، ولكنه يوضح أيضًا أن المستخدمين والنظام الإيكولوجي Defi بالكامل لا يزالون غير كافيين في مواجهة ترقيات جديدة.
موجة الاحتيال في أبريل: تم ضرب أكثر من 7500 محفظة ، بأكثر من 5.3 مليون دولار من الخسائر
هذا الحادث ليس قضية معزولة. في أبريل 2025 ، واجه النظام الإيكولوجي للعملة المشفرة بأكمله موجة من الاحتيال على التصيد على نطاق واسع ، حيث تم اختراق ما مجموعه 7565 محفظة وخسائر أصول تصل إلى 5.3 مليون دولار أمريكي. يمكن ملاحظة أن أساليب الاحتيال تتطور باستمرار ، وأن مخاطر المستخدمين ترتفع أيضًا.
كيف يحمي المستخدمون أنفسهم؟ احذر من الميزات الجديدة وتجنب مصائد التفويض
في مواجهة هذا الهجوم الاحتيال الذي تم تنفيذه من خلال وظائف جديدة ، يجب أن يكون المستخدمون في حالة تأهب خاصة. يمكن أن تحسن الاقتراحات التالية بشكل فعال السلامة:
-
تجنب النقر على الروابط التي توفرها مواقع الويب غير المعروفة أو dapps
-
تحقق من محتوى وعنوان كل إذن معاملة
-
ابق متشككًا في العقود الذكية والميزات التي لم يتم التحقق منها على نطاق واسع بعد
-
استخدم أدوات توسيع أمان blockchain مثل Pocket Universe أو ScamsNiffer للمساعدة في تحديد أمان المعاملة
يوفر تقدم Ethereum إمكانيات أكبر للنظام الإيكولوجي ، ولكن هذا يعني أيضًا أن مجموعة أدوات Hacker يتم ترقيتها في وقت واحد. فقط من خلال التنبيه ، يمكنك حماية أصولك في هذا السباق من التصعيد والمواجهة.
تحذير المخاطر
استثمارات العملة المشفرة محفوفة بالمخاطر للغاية ، وقد تتقلب أسعارها بشكل كبير وقد تفقد كل مديرك. يرجى تقييم المخاطر بحذر.
-
-
-
-
