تمكنت شركة التيثر، مُصدرة العملة المستقرة USDT، من تجميد نحو 20 مليون دولار في شكل USDT، مرتبطة بهحوم تصيد احتيالي.
أفادت شركة PeckShield للأمن على البلوكتشين، أمس الثلاثاء، 1 أغسطس/أب، أن أحد المخادعين الاحتياليين استولى مؤخراً على 20 مليون دولار من USDT، من ضحية غير متوقعة، باستخدام هجوم تصيد احتيالي صفري.
هجوم التصيد الصفري
وفقاً لـPeckShield، كان عنوان الضحية يهدف إلى إرسال أموال إلى محفظة واحدة، ولكن تم خداعه لإرسال USDT إلى عنوان تصيد بدأ وانتهى بنفس مجموعة الأحرف.
قبل أيام، تلقى الضحية 10 ملايين دولار أمريكي من بورصة تداول العملات الرقمية بينانس، وأرسلت هذه الأموال إلى العنوان البديل المطلوب. ومع ذلك، في وقت إجراء هذا التحويل، أجرى المحتال تحويلاً رمزياً ذا قيمة صفرية من عنوان الضحية إلى عنوان التصيد الاحتيالي.
كما أوضح موقع كوينباس، في منشور مدونة لشهر فبراير/شباط الماضي، بدأ المحتالون في تطوير عقود ذكية في نوفمبر/تشرين الثاني 2022 مصممة لإنشاء معاملات مخادعة ذات قيمة صفرية من عنوان الضحية إلى المحتال، وقد تم تصميم الأخير ليبدو مثل أحد العناوين الفعلية للضحية.
نظراً لأن عمليات النقل لها قيمة صفرية، فإنها لا تتطلب موافقة المفتاح الخاص للضحية للتنفيذ. على الرغم من أن هذا التحويل نفسه لا يمكنه سرقة الأموال، إلا أنه يمكن أن يخدع الضحايا لإرسال أموال حقيقية إلى العنوان المخادع لاحقاً – خاصةً إذا كان المستخدم يعتمد غالباً على سجل معاملاته للتحقق من العناوين التي يمكنه إرسال الأموال إليها.
غالباً لا يتحقق المستخدمون من كل حرف في العنوان الذي يرسلون إليه عملات مشفرة، وبدلاً من ذلك يقوموا فقط بالتحقق من الحرفين الأول والأخير، مما يجعلهم أكثر عرضة لمثل هذا الاحتيال.
شركة التيثر تجمد الأموال
بعد لحظات من التحويل، جمدت شركة التيثر، USDT المحتجز في عنوان المحتال، عن طريق إضافة العنوان إلى قائمته السوداء.
وجد ZachXBT، المحقق على السلسلة، الذي حقق في العديد من عمليات الاحتيال في الماضي وكشفها، أن سرعة استجابة الشركة غير عادية.
كما أعرب مستخدم منصة X، والذي يدعى 0xG00gly عن ارتباكه، قائلاً إنه “لا يمكنه تذكر سابقة واحدة مثل هذه حيث كان التيثر سيتصرف بهذه السرعة”. اقترح ZachXBT أن التحويل قد يكون مرتبطاً بمعاملة خارج البورصة.
قامت شركة سيركل المُصدرة للعملات المستقرة المنافسة بتجميد المعاملات المرتبطة بخلاطة خصوصية الإيثريوم Tornado Cash، بناءً على طلب وزارة الخزانة الأمريكية. لم يتبع شركة التيثر تجميداً مشابهاً.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.