أدى هجوم تصيّد احتيالي على Web3 إلى خسارة ما قيمته 55 مليون دولار من رموز Dai. يسلط هذا الحادث الأخير الضوء على نقاط الضعف في أمن الأصول الرقمية. كما يوضح أيضًا الاتجاه الأوسع نطاقًا لتزايد ضحايا الجرائم الإلكترونية في مجال Web3.
55 مليون دولار من عملات الداي المفقودة
ووفقًا لتقرير مفصّل لما بعد الوفاة صادر عن CertiK Alert في 21 أغسطس، فإن عملية الاحتيال الاحتيالي دبرها Fake_Phishing187019 (المهاجم). سرق المهاجم 55,473,473,618 رمزاً من رموز Dai من خلال سلسلة من الخطوات المنفذة بذكاء.
استغل المهاجم نقاط الضعف في الحسابات المملوكة خارجيًا (EOAs)، وهي محافظ رقمية مثلها مثل الحسابات المصرفية، تكون عرضة للخطر إذا لم يتم تأمينها بشكل صحيح. تم غسل الرموز المسروقة التي تبلغ قيمتها 55 مليون دولار بسرعة من خلال شبكة تداول معقدة مصممة لتغطية الرموز.
بعد سرقة توكنات Dai، بدأ في غسيل الأموال. بدأت العملية بتحويل مبلغ 36 مليون دولار بالجملة إلى عنوان غير معروف، ثم أرسل 17.5 مليون دولار إضافية عبر بروتوكول CoW.
ولمزيد من إخفاء الأصول، تم استبدال الأموال المسروقة بحزم من الإيثيريوم والبيتكوين من خلال Uniswap V3، وهي بورصة عملات رقمية شهيرة. تُظهر هذه الطريقة في السرقة رغبة المجرمين في إخفاء الأموال المسروقة وتشتيتها بأكبر قدر ممكن من الكفاءة.
قراصنة الإنترنت يسرقون 270 مليون دولار في يوليو 2024
عمليات الاحتيال، والاختراق، والهجمات السيبرانية، والهجمات الإلكترونية مألوفة جداً في عالم التشفير والويب3. تُظهر هذه السرقة الجديدة اتجاهاً مزعجاً: الهجمات الإلكترونية في فضاء Web3 تتزايد وتيرتها وشدتها.
ذكرت CertiK أن ما يقرب من 270.9 مليون دولار فُقدت بسبب الاختراقات والاختراقات وعمليات الاحتيال المختلفة في شهر يوليو وحده، ولكن لم يتم استرداد سوى 7.8 مليون دولار فقط. يقسّم التقرير الخسائر إلى عمليات احتيال الخروج والقروض السريعة وغيرها من الثغرات، مما يرسم صورة قاتمة للمشهد الأمني الحالي.
يُعد الاختراق الأخير لشركة WazirX، الذي أسفر عن خسارة 230 مليون دولار، مثالاً ساطعًا على ضعف القطاع.
تستغل حيل العملات الرقمية الطبيعة اللامركزية للعملات الرقمية من خلال تكتيكات مختلفة. تنهار مخططات بونزي عندما تجف الاستثمارات الجديدة، وتسرق هجمات التصيد الاحتيالي المفاتيح الخاصة من خلال مواقع أو رسائل بريد إلكتروني مزيفة، وتختفي عمليات الاحتيال في عمليات الطرح الأولي للعملات الرقمية بعد جمع الأموال.
تعمل مخططات الضخ والإغراق على تضخيم الأسعار قبل البيع، بينما تنطوي عمليات الاحتيال على عمليات الإغلاق المفاجئ لأموال المستثمرين. تقوم المحافظ والبورصات المزيفة بسرقة الأموال، ويمكن للبرمجيات الخبيثة أو برامج الفدية الخبيثة أن تحجز البيانات للحصول على فدية.
تنهار المخططات الهرمية بعد الاعتماد على المجندين الجدد للدفع للمجندين السابقين. يجب على المستخدمين البحث عن المشاريع، والتحقق من شرعيتها، واستخدام تدابير أمنية مثل محافظ الأجهزة والمصادقة الثنائية.
