هل سمعت عن أحدث تهديد أمني في عالم العملات المشفرة؟ هجوم الصيد الاحتيالي Angel Drainer قام بسرقة أكثر من 400،000 دولار من 128 من أصحاب محافظ العملات الرقمية دون علمهم. استخدم هذا العمل الحاذق نهجًا جديدًا، حيث استغل أداة التحقق من Etherscan لإخفاء عقد ذكي ضار، وبالتالي تجاوز عمليات التحقق الأمنية المعتادة.
كشف أسلوب العمل لـ Angel Drainer
تم تنظيم الهجوم ببراعة. نفذ الجناة عقدًا آمنًا مخترقًا. تم خداع المستخدمين غير المشتبه بهم للموافقة على عملية “Permit2” على هذا العقد الخبيث. النتيجة؟ خسارة هائلة بقيمة 403,000 دولار. اختيار عقد الخزينة الآمنة كان استراتيجيًا؛ فتوفير Etherscan للتحقق التلقائي من مثل هذه العقود قدم طبقة من الشرعية، مما أدى إلى إضلال المستخدمين بشعور زائف بالأمان. ومع ذلك، من المهم ملاحظة أن هذا لم يكن هجومًا مباشرًا على Safe، ولم تتأثر القاعدة الأساسية لمستخدمي Safe بشكل كبير.
الآثار الأوسع
صيادو المحافظ ليسوا ظاهرة جديدة، لكن طرقهم ما زالت تتطور، مما يجعلها أكثر خطورة. ينشرون البرمجيات الخبيثة على مواقع ويب مضللة، يستدرجون الأفراد للموافقة على عمليات تفويت في النهاية تفرغ محافظهم من العملات المشفرة. في السنة الماضية وحدها، تم سرقة أكثر من 295 مليون دولار من حوالي 324,000 ضحية. استمرار مجموعات مثل Angel Drainer، على الرغم من الجهود المبذولة لتفكيك عمليات مماثلة، يبرز تهديداً مستمرًا وتطورًا لهؤلاء الجناة الإلكترونيين.
البقاء آمنًا في العصر الرقمي
مع نمو المشهد الرقمي، يزداد ذكاء خصومه. من الضروري بالنسبة للمستخدمين البقاء يقظين، وشكوك أمان العقود، واستخدام منصات وأدوات موثوقة لإدارة أصولهم. على سبيل المثال، تقدم cryptoview.io طريقة آمنة وبديهية لتتبع استثماراتك في العملات المشفرة، مما يساعدك على البقاء خطوة واحدة أمام التهديدات المحتملة.
