امن وحماية المعلومات

مستخدم العملات الرقمية يفقد 7.8 مليون دولار في SolvBTC مع ارتفاع هجمات التصيد على وسائل التواصل الاجتماعي – اكتشف الطرق لحماية استثماراتك الآن!

صورة عميد الاستثمار عميد الاستثمارمنذ 21 ساعةآخر تحديث: 11 ديسمبر، 2024
2 دقائق
مستخدم العملات الرقمية يفقد 7.8 مليون دولار في SolvBTC مع ارتفاع هجمات التصيد على وسائل التواصل الاجتماعي - اكتشف الطرق لحماية استثماراتك الآن!

أسفر هجوم تصيد عن خسارة أحد مستخدمي العملات المشفرة ما قيمته 7.8 مليون دولار من منتج SolvBTC، وهو منتج بيتكوين مغلف أنشأه بروتوكول Solv.

كيف بدأت الهجوم

في 11 ديسمبر، أبرزت شركة الأمان على شبكة البلوكشين Scam Sniffer الحادث وسلطت الضوء على التطور السريع لتعقيد مثل هذه الاحتيالات. ووفقًا لما ذكرته Scam Sniffer، فقد وقّع الضحية دون علمه على صفقة تصيد، مما أدى إلى نقل الأصول مباشرة إلى عنوان محسوب مسبقًا باستخدام كود CREATE2 من إيثريوم.

وأوضحت Scam Sniffer أن المهاجمين استخدموا CREATE2 للتنبؤ بعناوين العقود قبل نشرها. تعمل هذه الطريقة على تجاوز تنبيهات أمان المحافظ من خلال توليد عناوين مؤقتة جديدة لكل توقيع خبيث. وبعد توقيع الضحية على الصفقة، ينشر المهاجم عقدًا في العنوان المحدد ويستنزف المحفظة.

مقالات ذات صلة
مستخدم العملات الرقمية يفقد 7.8 مليون دولار في SolvBTC مع ارتفاع هجمات التصيد على وسائل التواصل الاجتماعي - اكتشف الطرق لحماية استثماراتك الآن!

يُستغل كود CREATE2، الذي يُستخدم غالبًا في التطبيقات المشروعة مثل Uniswap لنشر عقود Pair، حاليًا في مخططات استنزاف المحافظ.

زيادة في الاحتيالات

كما حذرت Scam Sniffer من اتجاه متزايد للاحتيالات المتعلقة بالعملات المشفرة على منصة التواصل الاجتماعي X. في الأسبوع الأول من ديسمبر، زاد عدد الحسابات المزيفة المرتبطة بالعملات المشفرة إلى أكثر من 300 حساب يوميًا، مقارنة بـ160 في نوفمبر. العديد من هذه الحسابات تتظاهر بأنها مؤثرين لجذب الضحايا للانضمام إلى مجموعات احتيالية على تيليجرام.

بمجرد انضمام المستخدمين إلى هذه المجموعات، يُطلب منهم التحقق من هوياتهم باستخدام بوت يسمى OfficialSafeguardBot. يقوم البوت بخلق حالة زائفة من الإلحاح، مما يضغط على الضحايا لاستكمال العملية بسرعة. خلال عملية التحقق، يقوم البوت بهدوء بحقن كود PowerShell خبيث في حافظة الضحية. إذا ما تم تنفيذه، يقوم الكود بتحميل برامج ضارة مصممة لاختراق نظام المستخدم ومحافظه المشفرة.

أشارت Scam Sniffer إلى أن البرامج الضارة، التي اكتشفتها VirusTotal، قد أدت بالفعل إلى حالات مؤكدة متعددة لسرقة المفاتيح الخاصة. وصفت شركة الأمان هذا بأنه مرحلة جديدة في احتيالات العملات المشفرة، حيث يجمع المهاجمون بين أساليب التصيد والهندسة الاجتماعية المتقدمة ونشر البرامج الضارة.

أسئلة شائعة

  • كيف يحدث هجوم CREATE2 في محافظ العملات المشفرة؟

    يستغل المهاجمون CREATE2 لتنبؤ عناوين العقود قبل نشرها، ما يسمح بتخطي تنبيهات الأمان في المحافظ عبر إنشاء عناوين مؤقتة لكل توقيع خبيث.

  • ما هو الأسلوب الذي يستخدمه المهاجمون لخداع الضحايا على وسائل التواصل الاجتماعي؟

    يقوم المهاجمون بإنشاء حسابات مزيفة تتظاهر بأنها مؤثرين لإغراء الضحايا للانضمام إلى مجموعات احتيالية على تيليجرام ومن ثم التحقق باستخدام بوت زائف.

  • كيف يمكن أن تؤدي البرامج الضارة إلى سرقة المحافظ المشفرة؟

    إذا تم تنفيذ البرامج الضارة المحملة عبر كود PowerShell خبيث، يمكنها اختراق نظام المستخدم ومحافظه المشفرة، ما يؤدي إلى سرقة المفاتيح الخاصة.

صورة عميد الاستثمار عميد الاستثمارمنذ 21 ساعةآخر تحديث: 11 ديسمبر، 2024
2 دقائق
صورة عميد الاستثمار

عميد الاستثمار

خبير استثماري ذو خبرة واسعة، يقدم رؤى استراتيجية ونصائح عملية لتعزيز العوائد المالية.
زر الذهاب إلى الأعلى