خسر مستثمر في العملات المشفرة مؤخرا الملايين بسبب عملية احتيال تصيد متطورة. ذكرت شركة Scam Sniffer، وهي شركة Web3 لمكافحة الاحتيال، أنه تم خداع المستثمر للتوقيع على توقيع تصيد احتيالي ضار.
أدى هذا التفويض إلى سرقة 1،807 رمز Ether.fi-Liquid1، بقيمة 6.9 مليون دولار. علاوة على ذلك، أشار محقق blockchain ZachXBT إلى أن المستثمر نفسه وقع ضحية لهجوم تصيد في العام الماضي، حيث خسر 638000 دولار.
اللون الوردي وتجفيف الجحيم مرتبط بالهجوم
تضمنت عملية الاحتيال استخدام وظيفة تصريح، مما يسمح لتوقيع تفويض خارج السلسلة بتنفيذ المعاملات نيابة عن عنوان آخر. مكنت هذه الطريقة من نقل الرموز المميزة دون معاملات على السلسلة، مما يسهل السرقة.
تضمنت السرقة محفظتين، 0xE56978، من المخادع و 0xFC4EA، تنتمي إلى مجفف. والجدير بالذكر أن الأموال المسروقة لا تزال ضمن هذه العناوين.
وفي الوقت نفسه، وجدت MistTrack، وهي منصة تتبع وامتثال للعملات المشفرة تم إنشاؤها بواسطة SlowMist، اتصالات مع Pink و Inferno Drainers، مزودي التصريف كخدمة (DAAS) سيئي السمعة في السرقة. يقدم المستنزفون أدوات للمحتالين لاستغلال التصيد الاحتيالي، مثل حسابات ومواقع التواصل الاجتماعي المزيفة ، مقابل قطع الأموال المسروقة. ذكرت BeInCrypto أن هذه الخدمات استخدمت لسرقة 295 مليون دولار من 324000 ضحية في عام 2023.
"كمية ضخمة أخرى من التصيد الاحتيالي، ما يقرب من 7 ملايين دولار أمريكي من الأصول المتعهد بها ETH ... من عصابة التصيد الاحتيالي القديمة Inferno Drainer. والسبب هو أن توقيع التفويض غير المتصل بالتصريح ذي الصلة قد تم التخلص منه. هل لا يزال هناك الكثير من الأشخاص الذين لم يسمعوا عن حيل التصيد الاحتيالي أو شائعات "1click f # ck"؟ آمل أن يتمكن الضحايا من التقدم لرواية قصصهم الخاصة، وخاصة المحافظ التي استخدموها "، يو شيان ، مؤسس SlowMist.
في الأسبوع الماضي ، أعلنت Pink Drainer تقاعدها بعد أن جمعت 85 مليون دولار من الأصول المسروقة. في نفس الفترة تقريبا، استأنفت Inferno Drainer عملياتها بعد توقف قصير ، مشيرة إلى زيادة الطلب وخروج المنافسين.
اقرأ أكثر: احذر من احتيال العملات المشفرة خلال فترة التنصيف!
يوضح هذا الحادث أيضا أن هجمات التصيد الاحتيالي لا تزال طريقة سائدة لسرقة الأصول الرقمية. غالبا ما يستخدم المحتالون حسابات مزيفة على منصات التواصل الاجتماعي لانتحال شخصية المشاريع المشروعة. قد تعرض هذه الحسابات علامات تحقق مزيفة وتنشر تعليقات خادعة لجذب المستخدمين إلى مواقع الويب الضارة التي تستنزف أصولهم.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
