مجموعة تصيد سيئة السمعة تعرف باسم Inferno Drainer بدأت في استغلال ميزة جديدة في إيثريوم لشن هجمات تستنزف المحافظ
تستفيد المجموعة من اقتراح تحسين إيثريوم (EIP) 7702، وهو جزء رئيسي من ترقية Pectra، الذي يسمح للحسابات المملوكة خارجيًا (EOAs) بالتصرف مؤقتًا مثل محافظ العقود الذكية أثناء المعاملات.
عملية احتيال تصيد متطورة تستغل مرونة المحفظة الذكية لإيثريوم
في 24 مايو، أبلغ Scam Sniffer، وهو منصة لمكافحة الاحتيال في الويب 3، عن حالة فقد فيها محفظة تم ترقيتها مؤخرًا إلى EIP-7702 ما يقرب من 150,000 دولار.
وفقًا لـ يو شيان، مؤسس شركة الأمن السيبراني SlowMist، نفذ Inferno Drainer السرقة باستخدام نسخة أكثر تطورًا من التصيد التقليدي.
على عكس عمليات الاحتيال السابقة التي تختطف محافظ المستخدمين مباشرة، أوضح شيان أن Inferno Drainer استخدم محفظة MetaMask مفوضة—واحدة تم تفويضها بالفعل تحت EIP-7702.
قال إن هذا سمح للقراصنة بالموافقة على تحويلات الرموز بصمت من خلال عملية تفويض جماعية.
أضاف شيان أن الضحية قامت دون علمها بتفعيل أمر "تنفيذ" داخل MetaMask، الذي عالج البيانات الضارة في الخلفية. وكانت النتيجة استنزاف الرموز بصمت ولكن بفعالية.
"تستخدم عصابة التصيد هذه الآلية لإكمال عمليات التفويض الجماعي على الرموز المرتبطة بعنوان الضحية"، قال شيان.
أكد خبير الأمن أن هذا الحادث يمثل تحولًا في تكتيكات الاحتيال.
وفقًا له، يظهر أن المهاجمين لم يعودوا يعتمدون فقط على الحيل القديمة حيث أنهم يدمجون بنشاط تحديثات إيثريوم الجديدة في عملياتهم للبقاء في المقدمة.
"كما توقعنا، لقد لحقت عصابات التصيد بالركب... يجب على الجميع أن يكونوا يقظين، احذروا أن الأصول في محفظتكم سيتم أخذها"، قال شيان.
بالنظر إلى ذلك، حث المستخدمين على مراجعة تفويضات الرموز بانتظام والتحقق مما إذا كانت عناوين محافظهم قد تم تفويضها لحسابات التصيد الاحتيالي عبر EIP-7702.
في الوقت نفسه، هذه الحالة جزء من اتجاه أوسع في صناعة العملات الرقمية. في الشهر الماضي، سرق المهاجمون الخبيثون أكثر من 5 ملايين دولار من 7,565 فردًا من خلال هجمات التصيد الاحتيالي.
بسبب ذلك، أكد خبراء الأمن أن مستخدمي العملات الرقمية يجب أن يظلوا استباقيين للبقاء آمنين من هذه النواقل الهجومية.
نصح Scam Sniffer اللاعبين في الصناعة بالتحقق من المواقع قبل تسجيل الدخول أو الموافقة على أي معاملات. كما يحثون أعضاء المجتمع على تدقيق أذونات الرموز بانتظام وتجنب النقر على الروابط غير الموثوقة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
