وحذر الخبراء من أن المحتالين يستهدفون على وجه التحديد الضجة حول رمز WLFI الخاص بترامب.
ملخص
- يقوم المحتالون بنشر هجمات التصيد على نطاق واسع، مستغلين الضجة حول WLFI
- هجمات التصيد الاحتيالي تسلح وظيفة Ethereum الجديدة، مما يسمح للمحافظ بالعمل كعقود ذكية
- يتيح EIP-7702 الخاص بـ Ethereum للمستخدمين توقيع معاملات معقدة متعددة في وقت واحد
أثار إطلاق عملة وورلد ليبرتي فاينانشال (WLFI) المشفرة، المرتبطة بالرئيس الأمريكي دونالد ترامب، ضجة إعلامية غير مسبوقة. ومع حجم تداولات ينافس العديد من أكبر مشاريع العملات المشفرة، استعد المحتالون لاستغلال الوضع.
بعد وقت قصير من إطلاقها في الأول من سبتمبر، أبلغ يو شيان، مؤسس شركة أمن بلوكتشين "سلو ميست"، عن هجمات تصيد احتيالي واسعة النطاق. وأوضح أن المهاجمين يستخدمون وظائف جديدة مدمجة في محافظ إيثريوم، والتي أُطلقت مع تحديث إيثريوم "بيكترا".
وفقًا ليو شيان، تُمكّن وظيفة "التفويض" في EIP-7702 الحسابات الخارجية من العمل كمحافظ عقود ذكية. وبينما يُحسّن هذا الأداء، فإنه يُمكّن المهاجمين أيضًا من اختراق آلية التفويض إذا ما اخترقوا المفتاح الخاص.
كيف يستهدف المحتالون حاملي WLFI
تعمل عملية احتيال "المفوض" EIP-7702 على النحو التالي. يستغل المهاجمون أولاً مفتاحًا خاصًا عبر التصيد الاحتيالي. ثم يُضمّنون عقدًا ذكيًا خبيثًا للمفوض في المحفظة. عندها، بمجرد إجراء الضحية لأي معاملة، يتم تنفيذ الشيفرة الخبيثة، مما يؤدي إلى استنزاف رموز الضحية.
السبب الرئيسي لاختيار المهاجمين لخدعة المندوبين هو اتساع نطاقها. يتطلب التصيد الاحتيالي التقليدي من المهاجمين مراقبة المحافظ واستنزافها يدويًا. أما باستخدام عقود المندوبين، فيمكنهم ضبط معايير لتنفيذ المعاملات تلقائيًا، مثل استلام رموز WLFI عبر الإنزال الجوي.
ليس هذا النوع الوحيد من عمليات الاحتيال التي تستهدف حاملي رموز WLFI. على سبيل المثال، يحاول المهاجمون أيضًا خداع المستخدمين لشراء رموز WLFI مزيفة. في إحدى الحالات، استهدف المهاجمون مستخدمًا اشترى رموز WLFI. ثم قاموا بتوزيع رموز WLFI المزيفة جوًا حتى اشترى المستخدم عن طريق الخطأ رمزًا مزيفًا على Phantom Swap. خسر الضحية 4,876 دولارًا أمريكيًا بسبب هذا المخطط.
