23 يناير 2024
مستثمر في العملات الرقمية يتكبد خسارة بقيمة 4.2 مليون دولار في هجوم احتيال إلكتروني
تعرض أحد المستثمرين في عملات الكريبتو لهجوم احتيالي متطور، مما أدى إلى خسارته لمبلغ يصل إلى 4.2 مليون دولار في العملتينالرقميتين aEthWETH وaEthUNI. تم استغلال الهجوم الذي يعتمد على تقنية التوقيعات المزورة للـ ERC-20.
وفقًا لتحليلات شركة الأمان الرقمي "Web3 Scam Sniffer"، تم خداع المستثمر عن طريق الموافقة غير المقصودة على مجموعة منالعمليات باستخدام إصدار معدل من تراخيص ERC-20. وبذلك تمكن المهاجمون من تجاوز الإجراءات الأمنية بنجاح.
تعتمد طريقة الاحتيال هذه على استخدام عناوين جديدة لكل توقيع، مما يتيح إعادة توجيه الأموال من حساب المستثمر إلى عنوان غيرمعروف قبل تنفيذ العمليات.
تعتمد هذه الهجمات بشكل أساسي على برامج ضارة تعتمد على رموز التشغيل، والتي تستغل ثغرات البرمجة في منصات مختلفة.
