يخسر التاجر 2.5 مليون دولار أمريكي بعد سقوطه لعملية تخزين التسمم مرتين
خسر تاجر التشفير أكثر من 2.5 مليون دولار من Tether (USDT) بعد سقوطه لنفس عملية الاحتيال مرتين في غضون ساعات.
في 26 مايو ، Sniffer شركة Sniffer ذكرت حدث الخطأ الأول عندما قام المتداول بنسخ عنوان محفظة معالج من تاريخ معاملاتهم. أدى ذلك إلى تحويل 843،000 دولار إلى عنوان الاحتيال.
بعد ساعات قليلة ، كرر التاجر نفس الخطأ ، حيث أرسل 1.7 مليون دولار أخرى إلى نفس العنوان الاحتيالي.
تتضمن طريقة الهجوم ، المعروفة باسم التسمم بالعناوين أو التسمم بالتاريخ ، المحتالين الذين يرسلون معاملات صغيرة من عناوين المحفظة التي تشبه إلى حد كبير العناوين المشروعة. تم تصميم هذه التحويلات المزيفة لتظهر في تاريخ معاملات الضحية.
عندما يحاول المستخدم لاحقًا نسخ عنوان المستلم من هذا السجل ، فمن المحتمل أن يختاروا الإصدار الضار ويرسلون الأموال إلى المخادع.
هذه المآثر شائعة بشكل متزايد حيث يستهدف المهاجمون مستخدمي التشفير من خلال تقنيات خفية منخفضة الجهد تعتمد على خطأ المستخدم وعادات الواجهة.
عمليات الاحتيال ومخاطر الهندسة الاجتماعية
كان المتسللون يطورون أساليبهم لاستهداف المستخدمين بشكل مباشر. شركة أمن Blockchain Slowmist أبرز موجة متزايدة من حملات التصيد القصيرة.
في هذه عمليات الاحتيال ، عادةً ما ترسل الجهات الفاعلة الضارة رسائل تنتحل شخصية التبادلات التشفير مثل Coinbase ، التي تدعي زوراً مشكلة مع الانسحاب أو خرق الأمن.
ثم يُطلب من الضحايا استدعاء رقم الدعم في الرسالة. عندما يفعلون ذلك ، فإنهم متصلون بعامل مزيف يوجههم إلى موقع على موقع التصيد. على موقع الويب ، سيُطلب من المستخدمين إدخال عبارة استردادهم أو ذاكريهم ، مما يتيح للمتسللين الوصول الكامل إلى محافظ التشفير الخاصة بهم.
وفقًا لمحلل blockchain ZachxBT ، فإن تكتيكات الهندسة الاجتماعية هذه قد كلفت بالفعل مستخدمي Coinbase أكثر من 300 مليون دولار.
بالنظر إلى ذلك ، ينصح Slowmist بشدة مستخدمي التشفير لتجنب مشاركة عبارات الاسترداد ، وتجاهل النصوص أو المكالمات غير المرغوب فيها ، والتحقق من جميع الاتصالات من خلال المواقع أو التطبيقات الرسمية.
