في تذكير صارخ بكيفية مطاردة الأخطاء القديمة لمستخدمي Web3، فقدت محفظة تشفير أكثر من 908,000 دولار أمريكي من USDC بسبب عملية احتيال تصيد. وفقًا لمنشور من Scam Sniffer، تم تفعيل السرقة من خلال موافقة وقعها الضحية قبل 458 يومًا، والتي تم نسيانها منذ فترة طويلة لكنها لا تزال نشطة. استخدم المهاجم هذا الإذن لنقل الأموال مباشرة من محفظة الضحية إلى عنوان تصيد.
وقعت المعاملة، التي حدثت في وقت مبكر من 2 أغسطس، بواسطة مجموعة بينك درينر، وهي عملية معروفة للتصيد الاحتيالي. كانت الموافقة لا تزال غير مفحوصة ومفتوحة، مما منح المهاجم وصولاً كاملاً عندما حانت اللحظة.
كيف حدث ذلك
تسمح موافقات العقود الذكية للتطبيقات اللامركزية (dApps) بتحريك الرموز نيابة عن المستخدم. بينما تعتبر ضرورية للتمويل اللامركزي، تبقى هذه الأذونات نشطة حتى يتم إلغاؤها يدويًا. في هذه الحالة، وقع الضحية موافقة منذ أكثر من عام. استغل المهاجم هذا الوصول، واستولى على ما يقرب من مليون دولار في معاملة واحدة.
حذر باحثو الأمن من أن حتى الموافقات القديمة، التي تبدو غير ضارة، يمكن أن يعيد استخدامها من قبل الجهات الخبيثة. يكفي خطأ واحد، أو موقع ويب خبيث، أو dApp مزيفة، أو اتصال قديم، ليقوم المهاجم بالهجوم.
موافقات الرموز: خطر صامت
ينسى العديد من المستخدمين أن موافقات العقود الذكية ليست محددة بوقت. إذا كنت قد نقرت يومًا على "الموافقة" في تطبيق DeFi، فقد تظل تلك الإذن نشطة. لهذا السبب يحث خبراء الأمن المستخدمين على مراجعة حدود الرموز الخاصة بهم بانتظام.
للبقاء آمنين، يجب على المستخدمين أن يجعلوا من استخدام أدوات الأمان عادة. صفحة الموافقة على الرموز في Etherscan و Debank لمساعدة المستخدمين في التحقق من وإلغاء الأذونات غير الضرورية. لا يستغرق الأمر سوى بضع دقائق، لكنه يمكن أن يوفر آلاف.
ليس الأول، وليس الأخير
تضيف هذه الحادثة إلى قائمة متزايدة من الحالات المماثلة. في العام الماضي، فقد العديد من المستخدمين أموالهم بسبب الموافقات غير الملغاة. قامت Scam Sniffer ووكالات المراقبة على السلسلة الأخرى، مثل PeckShield، بالإشارة مرارًا إلى هجمات التصيد الاحتيالي التي تستغل الوصول إلى المحافظ المنسية.
تستخدم هذه المخططات الاحتيالية غالبًا مواقع أو روابط خادعة لخداع المستخدمين لتوقيع موافقات ضارة. بمجرد منحها، يمكن أن تبقى تلك الأذونات هادئة حتى يقرر المحتال الاستفادة منها.
من هو Scam Sniffer؟
سكام سنيفر هي شركة أمان في Web3 تركز على اكتشاف الاحتيال وتثقيف مستخدمي العملات المشفرة. تساعد إضافتها للمتصفح والتنبيهات المستخدمين على اكتشاف فخاخ التصيد قبل فوات الأوان. أحضرت تحذيراتهم المبكرة الحادث إلى الضوء، مما يعزز الحاجة إلى اليقظة المستمرة.
ابق آمناً، ابقَ على اطلاع
لحماية محافظهم، يجب على المستخدمين اتخاذ بعض الاحتياطات الرئيسية. ابدأ بالتحقق من موافقات الرموز القديمة الخاصة بك؛ إلغاء الموافقات التي لا تستخدمها بعد الآن يمكن أن يمنع المحتالين قبل أن يضربوا. لا توقع على مطالبات العقود الذكية بشكل أعمى، بغض النظر عن مدى شرعيتها. إذا كنت تتعامل مع قيمة حقيقية، فإن محفظة الأجهزة تضيف طبقة إضافية من الحماية يصعب التغلب عليها.
ولا تنم على أدوات مثل Revoke.cash أو ملحق متصفح Scam Sniffer، فهي مثل مضاد الفيروسات لحياتك في Web3. بعد كل شيء، قد تكون الموافقة التي نسيتها العام الماضي هي التي ستفرغ محفظتك غدًا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
$908K مسروقة في تصيد مرتبط بموافقة المحفظة التي تبلغ من العمر 458 يومًا
في تذكير صارخ بكيفية مطاردة الأخطاء القديمة لمستخدمي Web3، فقدت محفظة تشفير أكثر من 908,000 دولار أمريكي من USDC بسبب عملية احتيال تصيد. وفقًا لمنشور من Scam Sniffer، تم تفعيل السرقة من خلال موافقة وقعها الضحية قبل 458 يومًا، والتي تم نسيانها منذ فترة طويلة لكنها لا تزال نشطة. استخدم المهاجم هذا الإذن لنقل الأموال مباشرة من محفظة الضحية إلى عنوان تصيد.
وقعت المعاملة، التي حدثت في وقت مبكر من 2 أغسطس، بواسطة مجموعة بينك درينر، وهي عملية معروفة للتصيد الاحتيالي. كانت الموافقة لا تزال غير مفحوصة ومفتوحة، مما منح المهاجم وصولاً كاملاً عندما حانت اللحظة.
كيف حدث ذلك
تسمح موافقات العقود الذكية للتطبيقات اللامركزية (dApps) بتحريك الرموز نيابة عن المستخدم. بينما تعتبر ضرورية للتمويل اللامركزي، تبقى هذه الأذونات نشطة حتى يتم إلغاؤها يدويًا. في هذه الحالة، وقع الضحية موافقة منذ أكثر من عام. استغل المهاجم هذا الوصول، واستولى على ما يقرب من مليون دولار في معاملة واحدة.
حذر باحثو الأمن من أن حتى الموافقات القديمة، التي تبدو غير ضارة، يمكن أن يعيد استخدامها من قبل الجهات الخبيثة. يكفي خطأ واحد، أو موقع ويب خبيث، أو dApp مزيفة، أو اتصال قديم، ليقوم المهاجم بالهجوم.
موافقات الرموز: خطر صامت
ينسى العديد من المستخدمين أن موافقات العقود الذكية ليست محددة بوقت. إذا كنت قد نقرت يومًا على "الموافقة" في تطبيق DeFi، فقد تظل تلك الإذن نشطة. لهذا السبب يحث خبراء الأمن المستخدمين على مراجعة حدود الرموز الخاصة بهم بانتظام.
للبقاء آمنين، يجب على المستخدمين أن يجعلوا من استخدام أدوات الأمان عادة. صفحة الموافقة على الرموز في Etherscan و Debank لمساعدة المستخدمين في التحقق من وإلغاء الأذونات غير الضرورية. لا يستغرق الأمر سوى بضع دقائق، لكنه يمكن أن يوفر آلاف.
ليس الأول، وليس الأخير
تضيف هذه الحادثة إلى قائمة متزايدة من الحالات المماثلة. في العام الماضي، فقد العديد من المستخدمين أموالهم بسبب الموافقات غير الملغاة. قامت Scam Sniffer ووكالات المراقبة على السلسلة الأخرى، مثل PeckShield، بالإشارة مرارًا إلى هجمات التصيد الاحتيالي التي تستغل الوصول إلى المحافظ المنسية.
تستخدم هذه المخططات الاحتيالية غالبًا مواقع أو روابط خادعة لخداع المستخدمين لتوقيع موافقات ضارة. بمجرد منحها، يمكن أن تبقى تلك الأذونات هادئة حتى يقرر المحتال الاستفادة منها.
من هو Scam Sniffer؟
سكام سنيفر هي شركة أمان في Web3 تركز على اكتشاف الاحتيال وتثقيف مستخدمي العملات المشفرة. تساعد إضافتها للمتصفح والتنبيهات المستخدمين على اكتشاف فخاخ التصيد قبل فوات الأوان. أحضرت تحذيراتهم المبكرة الحادث إلى الضوء، مما يعزز الحاجة إلى اليقظة المستمرة.
ابق آمناً، ابقَ على اطلاع
لحماية محافظهم، يجب على المستخدمين اتخاذ بعض الاحتياطات الرئيسية. ابدأ بالتحقق من موافقات الرموز القديمة الخاصة بك؛ إلغاء الموافقات التي لا تستخدمها بعد الآن يمكن أن يمنع المحتالين قبل أن يضربوا. لا توقع على مطالبات العقود الذكية بشكل أعمى، بغض النظر عن مدى شرعيتها. إذا كنت تتعامل مع قيمة حقيقية، فإن محفظة الأجهزة تضيف طبقة إضافية من الحماية يصعب التغلب عليها.
ولا تنم على أدوات مثل Revoke.cash أو ملحق متصفح Scam Sniffer، فهي مثل مضاد الفيروسات لحياتك في Web3. بعد كل شيء، قد تكون الموافقة التي نسيتها العام الماضي هي التي ستفرغ محفظتك غدًا.