وقع بعض سكان ولاية كولورادو في الولايات المتحدة ضحية لعملية احتيال جديدة لانتحال صفة الشرطة.
وفقًا لتقرير بتاريخ 31 أكتوبر من موقع الأخبار المحلي Summit Daily، اتصل محتال بالسكان وادعى أنه ممثل للحكومة المحلية. وأخبروا الضحية أنه يتعين عليهم دفع غرامة قدرها 10000 دولار بسبب التغيب عن واجب هيئة المحلفين، والتي يجب دفعها بالبيتكوين.
ردًا على ذلك، قام الضحية بتحويل مبلغ 6000 دولار أمريكي من عملة البيتكوين (BTC)، لكن السلطات الحقيقية منعت الضحية من تحويل المبلغ المتبقي البالغ 4000 دولار أمريكي، مما أنقذه من أيدي المهاجم.
ووفقًا للتقرير، فإن هذه ليست الحادثة الوحيدة لعمليات الاحتيال عبر هاتف بيتكوين في المنطقة. وفي حالة أخرى، تمكن المهاجم من انتحال رقم هاتف قسم الشريف المحلي.
اتصلوا بعدة أفراد يزعمون أنهم “الرقيب شيلينغ” ويطالبون بالمال. وادعى “الرقيب” المزيف أن الأفراد قد فاتتهم مواعيد المحكمة وأن لديه مذكرة توقيف بحقهم. وعلى عكس الحالة السابقة، لم يرسل أي من هؤلاء الأفراد أي أموال أو أعطى أي معلومات شخصية للمهاجم.
ووفقًا للتقرير، أصدر قسم الشريف بيانًا يفيد بأنهم لن يطلبوا أبدًا من المستخدمين نقل بيتكوين أثناء وجودهم على الهاتف.
يجب أن يدرك مستخدمو العملات المشفرة أن معاملات blockchain لا رجعة فيها. بمجرد أن يرسل المستخدم تشفيرًا إلى عنوان ما، لا يمكن استعادته. لهذا السبب، يجب على المستخدمين توخي المزيد من الحذر للتأكد من أن الشخص الذي يرسلون إليه الأموال هو حقًا الشخص الذي يزعمون أنه هو.
تم استغلال بروتوكول التداول الدائم Sunray Finance على Arbitrum مقابل 2.7 مليون دولار في 30 أكتوبر، عندما تمكن مهاجم من ترقية عقد البروتوكول وسك مائتي سيكستيليون (200,000,000,000 تريليون) من رمز SUN الأصلي للبروتوكول، وفقًا لتقرير من blockchain Security شركة TenArmor.
وقام المهاجم بعد ذلك بتبادل نصف الرموز المميزة مقابل عملة تيثر (USDT) بقيمة 2.1 مليون دولار. أدى الهجوم إلى انهيار سعر SUN.
يبدو أن المستغل قد تجاهل حقيقة وجود مجمع سيولة ثانٍ لشركة SUN. في الكتلة التالية، قام روبوت المراجحة بشراء ما يقرب من 90 سيكستيليون SUN من المجمع الذي قام المهاجم بإلقاء العملات المعدنية فيه، ثم باعها بعد ذلك في المجمع الثاني بربح يبلغ حوالي 560,000 دولار أمريكي من الأثير (ETH). أدى هذا إلى انهيار السعر في المجموعة الثانية أيضًا.
كشفت Sunray عن الهجوم على X، مشيرةً إلى أنه كان هناك “إصدار مفاجئ لرموز أصول خزانة Sunray”. وذكرت أنها “تعمل جاهدة لاستعادة جميع البيانات” وحثت المستخدمين على التحلي بالصبر أثناء التحقيق.
مصدر: صنراي المالية
ونظرًا لأن المهاجم بدأ ترقية العقد، فقد اقترحت TenAmor أن الهجوم ربما يكون ناجمًا عن تسرب مفتاح خاص.
يجب أن يدرك مستخدمو العملات المشفرة أن بعض البروتوكولات تحتوي على عقود قابلة للترقية. تحتوي هذه العقود على جزأين: عقد توكيل يحتوي على أرصدة وعقد تنفيذ يحتوي على كود.
يمكن للمطور أو المسؤول تغيير عقد التنفيذ في أي وقت عن طريق جعل الوكيل يشير إلى تنفيذ مختلف، مما قد يؤدي إلى تغييرات في طريقة عمل البروتوكول.
إذا كان البروتوكول يحتوي على عقود قابلة للترقية، فهذا يعني عادةً أنه يمكن للمسؤولين استنزاف أمواله في أي وقت يريدون. لهذا السبب، يجب على المستخدمين التفاعل مع العقود القابلة للترقية فقط إذا كان لديهم درجة عالية من الثقة في المطور.
حتى لو كان المطور جديرًا بالثقة تمامًا، فلا يزال من الممكن استغلال العقود القابلة للترقية إذا سرق أحد المهاجمين المفتاح الخاص للمطور، وهو ما قد يحدث في هذه الحالة.
تم استغلال بورصة لامركزية أخرى تابعة لشركة Arbitrum، وهي Ramses، مقابل 93000 دولار في 24 أكتوبر، وفقًا لتقرير صادر عن منصة أمان blockchain Blocksec Phalcon. في هذه الحالة، لم تكن ترقية العقد هي سبب الخسائر. وبدلاً من ذلك، احتوت التعليمات البرمجية على خلل سمح للمهاجم “باستنزاف العقد الضعيف”.
وبحسب موقع Blocksec، فقد تم إبلاغ فريق رمسيس بالهجوم واتخذوا الإجراءات لوقفه.
مصدر: بلوكسيك فالكون.
قدمت شركة أخرى لأمن البلوكتشين، وهي SolidityScan، تقريرًا بعد الوفاة عن الاستغلال في 25 أكتوبر. استخدم المهاجم رمزًا مميزًا واحدًا غير قابل للاستبدال لتلقي المكافآت بشكل متكرر، دون الحاجة إلى الانتظار حتى انقضاء فترة مكافأة جديدة. لقد كانت هذه المكافآت المفرطة، والتي لم يكن المقصود منها أن تكون جزءًا من تصميم البروتوكول، هي التي سمحت باستنزاف مجموعة المكافآت، مما أدى إلى خسائر بقيمة 93000 دولار.
وتم تدقيق رمسيس من قبل شركة الأمن Yearn Academy في عام 2023. ولم تذكر SolidityScan ما إذا كانت الثغرة موجودة في النسخة المدققة أو ما إذا تمت إضافتها لاحقًا.
وبحسب التقرير، أقر فريق رمسيس بالهجوم وذكر أن أرصدة المستخدمين لن تتأثر.
تحقق الشرطة في دون بالهند في مزاعم بأن محتال العملات المشفرة سرق أموالًا من حوالي 320 شخصًا عبر مناطق متعددة من البلاد، وحصل على أكثر من 23 مليون روبية هندية (297,00 دولارًا) من الضحايا، وفقًا لتقرير صادر عن ديكان كرونيكل.
وبحسب ما ورد وعد المحتال المزعوم، رامانجانيولو، بدخل قدره 10000 روبية (119 دولارًا) شهريًا للمستثمرين الذين أودعوا العملات المشفرة معه. وقال المتهمون إنه ادعى أنه مدعوم من بورصات بارزة مثل Binance وOKX وادعى أيضًا أنه يمثل شركة أعشاب عضوية.
ولا تزال الشرطة تحقق في هذه الاتهامات، ولم يتم تسجيل أي حالة رسمية.
على مدى السنوات الخمس الماضية، ارتفعت النسبة من 0.02 إلى ذروة تزيد عن 0.08 في…
يبدو أن "حيتان" البيتكوين الجديدة، أو المستثمرين الذين يمتلكون مبالغ كبيرة، يجمعون العملة المشفرة تحسبًا…
قال أحد المتداولين: "سيكون هناك جنون إعلامي حول إيلون وكيف أن دعمه القوي لترامب ورواية…
لم تكن العملات المشفرة مشكلة رئيسية خلال هذه الدورة الانتخابية، على الرغم من أن ترامب،…
من المتوقع أن يفوز دونالد ترامب بالانتخابات الرئاسية التي ستجرى في 5 نوفمبر. وقد أعلنت…
من المتوقع أن يفوز الرئيس الأمريكي السابق دونالد ترامب بالانتخابات الرئاسية الأمريكية المقرر إجراؤها في…
This website uses cookies.