مستخدم يخسر 11 مليون دولار في عملية احتيال بالعملات المشفرة
وفقا لتقرير صادر عن “Scam Sniffer”، كان الضحية مندوبا في إدارة “MakerDAO”، مما يضيف بُعد إضافي لهذه الخسارة الكبيرة. وقد أكدت شركة “Arkham Intelligence” هذا الخبر، مشيرة إلى طبيعة الاحتيال المعقدة التي تعرض لها الضحية.
من جانبها، أوضحت شركة “SlowMist” المتخصصة في أمن البلوكشين أن هذه الخسارة الفادحة ترجع إلى المخاطر المرتبطة بتوقيعات التصيد الاحتيالي.
أحد العوامل الرئيسية التي سهلت هذا الهجوم هو التصريح الممنوح بواسطة EIP-2612، الذي يسمح بإجراء التوقيعات دون الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية.
هذه الميزة، على الرغم من فوائدها، تتيح إنشاء توقيعات ترخيص دون الحاجة إلى المعاملات عبر الشبكة، مما قد يفتح المجال لمخاطر أمنية كبيرة.
تتيح هذه الميزة للمستخدمين التوقيع على تصاريح لمواقع ويب ضارة دون بث تلك التصاريح إلى البلوكشين.
وبما أن مجرد امتلاك التوقيع يمنح التفويض اللازم، فإن هذا الأمر يحمل مستوى عال من المخاطر، كما أوضحت شركة “SlowMist”.
يمكن للجهات الفاعلة الخبيثة استغلال هذه الثغرة لخداع الضحايا من خلال التظاهر بأنهم مواقع ويب شرعية، مما يجعل اكتشاف التوقيعات المخترقة أمر بالغ الصعوبة نظرا لعدم بث هذه المعاملات عبر الشبكة.
