حاملو رمز WLFI يخسرون ملايين الدولارات في هجوم تصيد إيثريوم جديد

• يستغلّ المخترقون ترقية Ethereum EIP-7702 لتثبيت عقود ذكية خبيثة في محافظ مُخترقة.
• يُعدّ حاملو عملة World Liberty Financial (WLFI) أهدافًا رئيسية، حيث يستخدم المهاجمون مفاتيح خاصة مسروقة سابقًا لاستنزاف المحافظ.

يتعرض حاملو رموز وورلد ليبرتي فاينانشال لخطر كبير من الوقوع ضحايا للجرائم الإلكترونية، إذ يستغل المتسللون التحديث الأخير لإيثريوم. يقول الباحث الأمني ​​يو شيان إن المتسللين يستغلون ثغرات EIP-7702 لسرقة رموز WLFI من المحافظ المخترقة. تستهدف هذه الهجمات المستخدمين الذين سبق لهم مشاركة مفاتيحهم الخاصة عبر هجمات التصيد الاحتيالي أو اختراق البيانات.

تم الكشف عن أسلوب هجوم تقني

يستغل هذا الاستغلال إمكانية ترقية إيثريوم بيكترا لتمكين الحسابات الخارجية من العمل كمحافظ عقود ذكية على المدى القصير. باستخدام مفاتيح خاصة مسربة تم الحصول عليها خلال عمليات تصيد احتيالي سابقة، يُثبّت المجرمون عقودًا ذكية خبيثة مسبقًا في محافظ الضحايا. في الحالات التي يحاول فيها الضحايا تحويل الرموز أو إضافة رسوم الوقود، تُعيد الأنظمة الآلية توجيه الأموال فورًا إلى عناوين يسيطر عليها المهاجمون.

يُشير باحثو الأمن إلى هذا على أنه استغلال تصيد احتيالي تقليدي من نوع EIP-7702، حيث تسمح بيانات الاعتماد المسروقة باستمرار اختراق المحفظة. يُعد هذا الهجوم فعالًا بشكل خاص مع المستخدمين الذين تعرضت مفاتيحهم الخاصة للاختراق سابقًا، لكنهم ما زالوا يستخدمون عناوين المحفظة نفسها. يُبلغ الضحايا عن فقدانهم كميات كبيرة من WLFI على الرغم من اعتقادهم أن محافظهم آمنة بعد فقدانها.

يتحدث سكان المنطقة عن جهود يائسة لإنقاذ الرموز القليلة بنقلها إلى عناوين جديدة بأسرع وقت ممكن. تمكن مستخدم ضحية من نقل خُمس رصيده، لكن أنظمة السرقة الآلية سرقته من الـ 80% المتبقية. تُضيف الطبيعة التنافسية للسباق ضغطًا إضافيًا على اللعبة، إذ يُجبر المستخدمون على التنافس ضد شبكات بوتات متطورة مُصممة خصيصًا لاستخراج الأموال فورًا.

أُطلقت منصة التمويل اللامركزي (DeFi) المعتمدة من ترامب يوم الاثنين، وبدأت بتداول 24.66 مليار رمز، مما جذب على الفور مستثمرين حقيقيين وفاعلين غير مشروعين. هناك العديد من المشاريع المُقلدة وعمليات الاحتيال التي ظهرت بالتزامن مع إطلاق الرموز القانونية، مما يُصعّب ضمان سلامة المستخدمين.

يُشير مسؤولو وورلد ليبرتي فاينانشال إلى أنهم لا يرسلون رسائل مباشرة، ويستخدمون فقط نطاقات بريد إلكتروني مُوثّقة. ينبغي على المستخدم الذي تعرّضت محفظته للاختراق إنشاء عناوين جديدة في أسرع وقت ممكن، وعدم إرسال أموال إلى المحافظ المُخترقة. لتجنب مثل هذه الحالات مستقبلًا، يقترح خبراء الأمن إلغاء تفويضات EIP-7702 وتحسين إجراءات أمن المحافظ.