هجوم تصيد احتيالي "متطور" جديد يستنزف 3 ملايين دولار من USDC من محفظة متعددة التوقيعات

خسر مستثمر غير معروف في العملات المشفرة أكثر من 3 ملايين دولار في هجوم تصيد احتيالي منسق للغاية بعد أن قام عن غير قصد بتفويض عقد خبيث.

في 11 سبتمبر، أشار محقق البلوكشين ZachXBT أولاً إلى الحادث، كاشفاً أن محفظة الضحية تم استنزافها من 3.047 مليون دولار من USDC.

قام المهاجم بسرعة بتحويل العملات المستقرة إلى Ethereum وحوّل العائدات إلى Tornado Cash، وهو بروتوكول خصوصية يُستخدم غالبًا لإخفاء تدفق الأموال المسروقة.

كيف حدث الاستغلال

شرح مؤسس SlowMist يو شيان أن العنوان المخترق كان محفظة توقيع متعدد من نوع 2-of-4 Safe.

وأوضح أن الخرق نشأ من عمليتين متتاليتين وافق فيهما الضحية على تحويلات إلى عنوان يُحاكي المستلم المقصود.

صمم المهاجم العقد الاحتيالي بحيث تتطابق أول وآخر أحرفه مع العقد الشرعي، مما يجعل اكتشافه صعبًا.

أضاف شيان أن الاستغلال استفاد من آلية Safe Multi Send، حيث أخفى الموافقة غير الطبيعية داخل ما بدا أنه تفويض روتيني.

كتب:

“كان من الصعب اكتشاف هذا التفويض غير الطبيعي لأنه لم يكن موافقة قياسية.”

وفقًا لـ Scam Sniffer، كان المهاجم قد أعد الأرضية جيدًا مسبقًا. فقد نشر عقدًا مزيفًا لكنه موثّق من Etherscan قبل نحو أسبوعين، وبرمجه بعدة وظائف "دفع جماعي" ليبدو شرعيًا.

في يوم الاستغلال، تم تنفيذ الموافقة الخبيثة من خلال واجهة تطبيق Request Finance، مما منح المهاجم إمكانية الوصول إلى أموال الضحية.

ردًا على ذلك، أقرت Request Finance بأن جهة خبيثة نشرت نسخة مزيفة من عقد Batch Payment الخاص بها. وأشارت الشركة إلى أن عميلًا واحدًا فقط تأثر، وأكدت أن الثغرة قد تم إصلاحها منذ ذلك الحين.

مع ذلك، سلط Scam Sniffer الضوء على مخاوف أوسع بشأن حادثة التصيد الاحتيالي.

حذرت شركة أمن البلوكشين من أن استغلالات مماثلة قد تنشأ من عدة مصادر، بما في ذلك ثغرات التطبيقات، أو البرمجيات الخبيثة، أو إضافات المتصفح التي تعدل المعاملات، أو الواجهات الأمامية المخترقة، أو اختطاف DNS.

والأهم من ذلك، أن استخدام العقود الموثقة والعناوين المتشابهة للغاية يوضح كيف يقوم المهاجمون بتطوير أساليبهم لتجاوز تدقيق المستخدمين.

ظهر هذا المنشور لأول مرة على CryptoSlate بعنوان "استغلال تصيد احتيالي جديد ومتطور يستنزف 3 ملايين دولار من USDC من محفظة متعددة التوقيع".