خسر مستخدم مجهول الهوية 999,999 دولارا من USDT في هجوم تصيد احتيالي من إيثيريوم بعد توقيعه على طلب موافقة احتيالي على الرمز.
تظهر سجلات السلسلة أن المهاجمين قسموا الأموال المسروقة إلى ثلاث معاملات. وصلت التحويلات إلى 25489460 كتل إيثيريوم 25489463 خلال دقائق من توقيعها.
لا يزال التصيد الاحتيالي بموافقة الرموز أحد أكثر التهديدات استمرارا في التمويل اللامركزي. المهاجمون لا يحتاجون إلى مفاتيح خاصة للضحية لسرقة الأموال. بدلا من ذلك، يخدعون المستخدمين لتوقيع طلب يمنح العقد وصولا واسعا إلى رمز. تبقى الموافقة سارية حتى يقوم أحدهم بإلغائها.
داخل هجوم التصيد الاحتيالي على الإيثيريوم
وقد أصاب هذا النمط مستخدمي العملات الرقمية مرارا وتكرارا خلال عام 2026. كانت محفظة الضحية تحمل حصة غير محدودة للرمز، مما منح المهاجم مساحة للتصرف دون أي تأكيد إضافي. في مايو، استنزف موقع تصيد مزيف من Uniswap حوالي 400,000 دولار من عدة محافظ بعد أن وافق الزوار على عقد خبيث. عملية احتيال مزيفة لموافقة Airdrop ضربت مستخدما في HyperSwap بطريقة مماثلة هذا الشهر. استنزفت عملية الاحتيال محفظته خلال ثوان من نقرة واحدة.
وظائف المكالمات المتعددة سرقت السرقة
في هذه الحالة، استخدم المهاجم وظائف المكالمات المتعددة لجمع عدة إجراءات في معاملة واحدة. تسمح هذه البنية للمهاجم بتحريك USDT المعتمد في ثوان. ثم يتم تقسيم الأموال إلى ثلاثة مخرجات منفصلة تقريبا على الفور.
وبالتالي، ضيقت هذه السرعة نافذة الضحية لسحب الموافقة. وظلت مفاتيح المحفظة الخاصة دون أن تمس طوال فترة الهجوم. وبالتالي، نادرا ما تشير تنبيهات المحفظة القياسية إلى هذا النوع من الاستغلال.
تعكس هذه الطريقة التكتيكات وراء عمليات الاحتيال الأخيرة المتعلقة بتسميم عناوين المحفظة، حيث يستغل المهاجمون هيكل المعاملات بدلا من سرقة بيانات الاعتماد. كما ربطت Scam Sniffer القفزة بنسبة 200 بالمئة في خسائر التصيد الاحتيالي هذا العام بالتحول نحو المحافظ ذات القيمة العالية.
محللو الأمن يحثون على توخي الحذر
بعد السرقة، جدد محللو Scam Sniffer الدعوات لمستخدمي العملات الرقمية للتحقق من كل طلب توقيع قبل تأكيده. توصي الشركة بالتحقق من عنوان العقد الدقيق ونطاق الإذن الذي تعرضه المحفظة. يجب على المستخدمين تجنب الموافقة على الطلبات بشكل افتراضي. إلغاء الموافقات غير المستخدمة أو غير المحدودة بشكل منتظم يظل من أبسط الدفاعات ضد هذا النوع من الهجمات.
كما تعكس الحادثة حملة تصيد احتيالي على MetaMask تم الكشف عنها في يناير، والتي استخدمت محفزات ثنائية العامل لتجاوز شكوك المستخدمين تماما. مزودو المحافظ يواصلون إضافة الحمايات. ومع ذلك، يشير المحللون إلى أنه لا يوجد تغيير في الواجهة يحل محل القراءة الدقيقة لما يسمح به التوقيع فعليا.
الفجوة بين توقيع واحد ومحفظة مستنزفة تتناقص لمستخدمي إيثيريوم مع تزايد أتمتة تكتيكات التصيد الاحتيالي.









