خسر بعض المستخدمين مبالغهم المالية نتيجة التصيد الاحتيالي لبورصة يونسوب حيث سرق المهاجم أكثر من 7500 إيثر بقيمة 8.1 مليون دولار باستخدامه بروتوكول Uniswap V3 الذي لا يقترن ببروتوكول يونسوب والغير مسؤول عن المعاملات الخبيثة المعتمدة من الضحايا.
هجوم إلكتروني على بورصة يونسوب
غرّد الرئيس التنفيذي لبورصة بينانس، تشانج بينج تشاو في الثاني عشر من يوليو يفيد بأن بكشف البورصة عن هجوم على يونسوب V3 مع غسل الأموال المسروقة من خلال خدمة تورنادو كاش.
وأشار الباحث الأمني هيري دينلي بمنصة ميتاماسك إلى إرسال المهاجم رمزاً خبيثاً إلى 73399 عنواناً في الحادي عشر من يوليو مع وعد حصول المستخدمين على الرموز المميزة لبورصة يونسوب.
وفي نفس السياق فقد أكد هايدن آدامز مبتكر بورصة يونسوب أن الهجوم عبارة عن تصيد احتيالي ولا توجد له علاقة بالبروتوكول حيث أجرت البورصة فحصاً على العقد الذكي كما حث آدامز المستخدمين على ضرورة توخي الحذر وأخذ الاحتياطات اللازمة.
كيف حدث تصيد احتيالي لبورصة يونسوب؟
أرسل المهاجم إلى الضحايا رمز UniswapLP ثم حث المستخدمين على الذهاب إلى موقع مزيف لاستبدال هذا الرمز بعملة UNI مما تسبب في سرقة الأموال من المحافظ والوصول إلى معلومات المستخدمين.
ويسلط الهجوم الضوء على ضرورة الوعي بهجمات التصيد الاحتيالي التي مازالت وسيلة لاستهداف الأفراد والمؤسسات الكبرى.
تصيد احتيالي في سوق NFT ومنصات التمويل اللامركزي
ثمة مجموعة من الطرق يعتمد عليها المهاجم في سرقة العملات المشفرة ولكن أبرز هذه الأساليب التصيد الاحتيالي حيث يجب على المستخدم توخي الحذر من النقر على الروابط الخبيثة.
وكان الممثل الكوميدي الأمريكي سيث جرين واحداً من الضحايا الذين تعرضوا إلى هذا الهجوم من خلال خسارته لأربعة من الرموز الغير قابلة للاستبدال تبلغ قيمتها أكثر من 300 ألف دولار حيث كانت هذه الرموز أهدافاً للمهاجمين إلى جانب منصات التمويل اللامركزي التي تجمع البيانات المشفرة مثل منصة إيثر سكان وديكس توول وكوين جيكو.
ولتزايد هجمات التصيد الاحتيالي عملت الشركات على تثقيف وإخبار الأفراد المزيد من الحذر حيث أصدرت شركة ميتاماسك تحذيراً إلى مستخدمي أبل من تلك الهجمات إضافة إلى بيان الرئيس التنفيذي لسوق أوبن سي الخاص بطمأنة الجمهور عقب تعرض السوق إلى الاختراق.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.