استخدم المتسللون EIP-7702 الذي تمت ترقيته حديثًا لسرقة أكثر من 140،000 دولار! تصبح محفظة Metamask هدفًا جديدًا

صدم هجوم جديد لعملية الاحتيال على محفظة Ethereum مجتمع blockchain مؤخرًا. استخدم المتسللين الميزات في أحدث ترقية لـ Ethereum إلى EIP-7702 لسرقة أصول التشفير بنجاح بقيمة 146،551 دولار. وفقًا لشركة Blockchain Security Slowmist (ضباب بطيء)تقرير، بدأ المهاجم معاملات الدُفعات الخبيثة من خلال مؤسسة Metamask’s EIP-7702 ، متجاوزًا آلية الأمن التقليدية للمحفظة.

كانت EIP-7702 ترقية في الأصل ، لكنها أصبحت ثغرة أمنية؟

EIP-7702 هو اقتراح ترقية حديثًا أطلقته Ethereum ، مما يسمح لمستخدمي المحفظة بإجراء معاملات مزدوجة من خلال “Devator”. كان هذا يهدف في الأصل إلى تحسين الكفاءة التشغيلية وقابلية البرمجة ، ولكن يتم استخدامه الآن من قبل المتسللين كقناة للسرقة الأصول.

من خلال هذه الميزة الجديدة ، تمكنت مجموعة الاحتيال من الموافقة بصمت على نقل الرمز المميز دون إذن كامل للمستخدم ، والذي كان يشبه فتح الباب الخلفي خلف المستخدم.

مستخدمو Metamask هم أول من يصابون بالضرب ، ويقوم المتسللون بحصاد صمت

في هذا الحادث ، قام المتسلل بنشر عقد مندوب ضار لخداع المستخدمين للتفاعل معهم ، ثم نفذ معاملات الدُفعات لاستخراج الأصول. كان الشخص الذي تعرض للضرب من مستخدم Metamask ، مع خسارة تصل إلى 146،551 دولار.

قال مؤسس Cloymist COTINE أن هناك المزيد والمزيد من هجمات التصيد على الميزات الجديدة ، وتكيف المتسللون بسرعة مع وتيرة ترقية Ethereum وبدأوا في نشر استراتيجيات الاحتيال لميزات جديدة.

يظهر السيد خلف الكواليس مرة أخرى: جحيم دافئ

ويعزى الهجوم إلى منظمة Hacker سيئة السمعة Inferno Drainer. وفقًا لتقرير 7 مايو ، 2025 من قبل Check Point Research ، تم ربط المنظمة بأكثر من 30000 هجوم محفظة في الأشهر الستة الماضية ، مما أدى إلى خسائر قدرها 9 ملايين دولار.

تشتهر Inferno Drainer بالمواقع الإلكترونية ذات الشرك المصممة خصيصًا والعقود الذكية ، وتستخدم أحدث إمكانيات blockchain لزيادة ترقية تقنية التصيد. هذا الحادث EIP-7702 يؤكد مرة أخرى نشاطهم.

مشغلو الأمن لديهم تحذير: عنوان ضار مكشوف

في الواقع ، في 20 مايو 2025 ، حذرت شركة Goplus Security Goplus Security من Blockchain المجتمع من أن عنوان موفد ضار يتعلق بـ EIP-7702 كان متداولًا. أصبح هذا التحذير مقدمة لتفشي هذا الهجوم ، ولكنه يوضح أيضًا أن المستخدمين والنظام الإيكولوجي Defi بالكامل لا يزالون غير كافيين في مواجهة ترقيات جديدة.

موجة الاحتيال في أبريل: تم ضرب أكثر من 7500 محفظة ، بأكثر من 5.3 مليون دولار من الخسائر

هذا الحادث ليس قضية معزولة. في أبريل 2025 ، واجه النظام الإيكولوجي للعملة المشفرة بأكمله موجة من الاحتيال على التصيد على نطاق واسع ، حيث تم اختراق ما مجموعه 7565 محفظة وخسائر أصول تصل إلى 5.3 مليون دولار أمريكي. يمكن ملاحظة أن أساليب الاحتيال تتطور باستمرار ، وأن مخاطر المستخدمين ترتفع أيضًا.

كيف يحمي المستخدمون أنفسهم؟ احذر من الميزات الجديدة وتجنب مصائد التفويض

في مواجهة هذا الهجوم الاحتيال الذي تم تنفيذه من خلال وظائف جديدة ، يجب أن يكون المستخدمون في حالة تأهب خاصة. يمكن أن تحسن الاقتراحات التالية بشكل فعال السلامة:

• تجنب النقر على الروابط التي توفرها مواقع الويب غير المعروفة أو dapps

• تحقق من محتوى وعنوان كل إذن معاملة

• ابق متشككًا في العقود الذكية والميزات التي لم يتم التحقق منها على نطاق واسع بعد

• استخدم أدوات توسيع أمان blockchain مثل Pocket Universe أو ScamsNiffer للمساعدة في تحديد أمان المعاملة

يوفر تقدم Ethereum إمكانيات أكبر للنظام الإيكولوجي ، ولكن هذا يعني أيضًا أن مجموعة أدوات Hacker يتم ترقيتها في وقت واحد. فقط من خلال التنبيه ، يمكنك حماية أصولك في هذا السباق من التصعيد والمواجهة.