صدم هجوم احتيال التصيد الاحتيالي الجديد الأخير الذي يستهدف محافظ Ethereum مجتمع blockchain ، حيث نجح المتسللون في سرقة أصول تشفير بقيمة 146,551 دولارا باستخدام ميزات في أحدث ترقية ل Ethereum ، EIP-7702. وفقا لتقرير صادر عن شركة أمان blockchain SlowMist ، بدأ المهاجمون معاملات مجمعة ضارة عبر مفوض EIP-7702 الخاص ب MetaMask ، متجاوزين آليات الأمان التقليدية للمحفظة.
EIP-7702 كان في الأصل ترقية، ولكن أصبح ثغرة؟
EIP-7702 هو اقتراح ترقية تم طرحه مؤخرًا في إثيريوم، يسمح لمستخدمي المحفظة بإجراء معاملات مجمعة (batched transactions) من خلال "Delegator". كان هذا في الأصل لتحسين كفاءة العمليات وقابلية البرمجة، ولكن تم استغلاله الآن من قبل القراصنة كوسيلة لسرقة الأصول.
من خلال هذه الميزة الجديدة، يمكن لعصابات الاحتيال الموافقة على تحويل الرموز بهدوء دون الحصول على تفويض كافٍ من المستخدم، كما لو أنهم فتحوا بابًا خلفيًا وراء المستخدم.
يكون مستخدمو MetaMask في المقدمة، حيث يقوم القراصنة بالحصاد بصمت
في هذه الحادثة، قام القراصنة من خلال نشر عقد Delegator ضار، بخداع المستخدمين للتفاعل معه، وبالتالي تنفيذ معاملات جماعية لاستخراج الأصول. وكان الضحية مستخدمًا لـ MetaMask، حيث بلغت الخسائر 146,551 دولار.
قال يوي شين، مؤسس SlowMist، إن حالات هجمات التصيد الاحتيالي ضد الميزات الجديدة تزداد بشكل متزايد، حيث تكيف القراصنة بسرعة مع وتيرة ترقية ايثر، وبدأوا في تنفيذ استراتيجيات الاحتيال ضد الميزات الجديدة.
اليد الخفية تظهر مرة أخرى: Inferno Drainer
تمت نسبة هذا الهجوم إلى منظمة القرصنة السيئة السمعة Inferno Drainer. وفقًا لتقرير Check Point Research بتاريخ 7 مايو 2025، كانت المنظمة مرتبطة بأكثر من 30,000 حادثة هجوم على المحفظة خلال الأشهر الستة الماضية، مما أدى إلى خسائر إجمالية بلغت 9 ملايين دولار.
إنفرنو درينر معروف بمواقع الاصطفاف المصممة خصيصاً وعقود الذكاء الاحتيالية، ويستخدم أحدث ميزات البلوكتشين لترقية تقنيات الصيد بشكل أكبر، وقد أكدت حادثة EIP-7702 هذه المرة مرة أخرى على مستوى نشاطهم.
حذرت شركات الأمن في وقت مبكر: تم الكشف عن عناوين خبيثة
في الواقع، في 20 مايو 2025، حذرت شركة GoPlus Security، المتخصصة في أمان البلوكتشين، المجتمع من وجود عنوان مُفوض ضار مرتبط بـ EIP-7702 يتداول. أصبح هذا التحذير نذيرًا لهذا الهجوم، ولكنه يُظهر أيضًا أن استجابة المستخدمين والنظام البيئي DeFi بأكمله لا تزال غير كافية عند مواجهة التحديثات الجديدة.
أبريل موجة الاحتيال: أكثر من 7500 المحفظة تعرضت للخداع، خسائر تزيد عن 5.3 مليون دولار
هذه الحادثة ليست حالة معزولة. في أبريل 2025 ، واجه النظام البيئي للعملات المشفرة بأكمله موجة من عمليات التصيد الاحتيالي الجماعية ، حيث تم اختراق ما مجموعه 7,565 محفظة وخسرت الأصول ما يصل إلى 5.3 مليون دولار. يمكن ملاحظة أن طرق الاحتيال تتطور باستمرار ، كما أن المخاطر التي يتعرض لها المستخدمون آخذة في الازدياد.
كيف يمكن للمستخدم حماية نفسه؟ كن حذرًا من الميزات الجديدة وتجنب فخوص التفويض
في مواجهة هجمات الاحتيال التي تُنفذ من خلال ميزات جديدة، يجب على المستخدمين أن يكونوا في غاية اليقظة. النقاط التالية من الاقتراحات يمكن أن تعزز الأمان بشكل فعال:
تجنب النقر على الروابط المقدمة من مواقع الويب أو DApp غير المعروفة
تحقق من محتوى وعنوان تفويض كل عملية تداول
كن حذرًا تجاه العقود الذكية والميزات التي لم يتم التحقق منها على نطاق واسع
استخدم أدوات توسيع الأمان على البلوكتشين مثل Pocket Universe أو ScamSniffer لمساعدتك في تقييم أمان المعاملات
تقدم إثيريوم يتيح المزيد من الاحتمالات للنظام البيئي، لكنه يعني أيضًا أن أدوات القراصنة تتطور في نفس الوقت. فقط من خلال زيادة اليقظة يمكننا حماية أصولنا في سباق الترقية والمواجهة هذا.
هذه المقالة تتحدث عن كيفية استغلال القراصنة للترقية الجديدة لإثيريوم EIP-7702 لسرقة أكثر من 140,000 دولار! أصبحت المحفظة MetaMask هدفاً جديداً، وقد ظهرت لأول مرة في أخبار السلسلة ABMedia.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكرز يستخدمون ترقية إثيريوم الجديدة EIP-7702 لسرقة أكثر من 140,000 دولار! المحفظة MetaMask أصبحت هدفًا جديدًا
صدم هجوم احتيال التصيد الاحتيالي الجديد الأخير الذي يستهدف محافظ Ethereum مجتمع blockchain ، حيث نجح المتسللون في سرقة أصول تشفير بقيمة 146,551 دولارا باستخدام ميزات في أحدث ترقية ل Ethereum ، EIP-7702. وفقا لتقرير صادر عن شركة أمان blockchain SlowMist ، بدأ المهاجمون معاملات مجمعة ضارة عبر مفوض EIP-7702 الخاص ب MetaMask ، متجاوزين آليات الأمان التقليدية للمحفظة.
EIP-7702 كان في الأصل ترقية، ولكن أصبح ثغرة؟
EIP-7702 هو اقتراح ترقية تم طرحه مؤخرًا في إثيريوم، يسمح لمستخدمي المحفظة بإجراء معاملات مجمعة (batched transactions) من خلال "Delegator". كان هذا في الأصل لتحسين كفاءة العمليات وقابلية البرمجة، ولكن تم استغلاله الآن من قبل القراصنة كوسيلة لسرقة الأصول.
من خلال هذه الميزة الجديدة، يمكن لعصابات الاحتيال الموافقة على تحويل الرموز بهدوء دون الحصول على تفويض كافٍ من المستخدم، كما لو أنهم فتحوا بابًا خلفيًا وراء المستخدم.
يكون مستخدمو MetaMask في المقدمة، حيث يقوم القراصنة بالحصاد بصمت
في هذه الحادثة، قام القراصنة من خلال نشر عقد Delegator ضار، بخداع المستخدمين للتفاعل معه، وبالتالي تنفيذ معاملات جماعية لاستخراج الأصول. وكان الضحية مستخدمًا لـ MetaMask، حيث بلغت الخسائر 146,551 دولار.
قال يوي شين، مؤسس SlowMist، إن حالات هجمات التصيد الاحتيالي ضد الميزات الجديدة تزداد بشكل متزايد، حيث تكيف القراصنة بسرعة مع وتيرة ترقية ايثر، وبدأوا في تنفيذ استراتيجيات الاحتيال ضد الميزات الجديدة.
اليد الخفية تظهر مرة أخرى: Inferno Drainer
تمت نسبة هذا الهجوم إلى منظمة القرصنة السيئة السمعة Inferno Drainer. وفقًا لتقرير Check Point Research بتاريخ 7 مايو 2025، كانت المنظمة مرتبطة بأكثر من 30,000 حادثة هجوم على المحفظة خلال الأشهر الستة الماضية، مما أدى إلى خسائر إجمالية بلغت 9 ملايين دولار.
إنفرنو درينر معروف بمواقع الاصطفاف المصممة خصيصاً وعقود الذكاء الاحتيالية، ويستخدم أحدث ميزات البلوكتشين لترقية تقنيات الصيد بشكل أكبر، وقد أكدت حادثة EIP-7702 هذه المرة مرة أخرى على مستوى نشاطهم.
حذرت شركات الأمن في وقت مبكر: تم الكشف عن عناوين خبيثة
في الواقع، في 20 مايو 2025، حذرت شركة GoPlus Security، المتخصصة في أمان البلوكتشين، المجتمع من وجود عنوان مُفوض ضار مرتبط بـ EIP-7702 يتداول. أصبح هذا التحذير نذيرًا لهذا الهجوم، ولكنه يُظهر أيضًا أن استجابة المستخدمين والنظام البيئي DeFi بأكمله لا تزال غير كافية عند مواجهة التحديثات الجديدة.
أبريل موجة الاحتيال: أكثر من 7500 المحفظة تعرضت للخداع، خسائر تزيد عن 5.3 مليون دولار
هذه الحادثة ليست حالة معزولة. في أبريل 2025 ، واجه النظام البيئي للعملات المشفرة بأكمله موجة من عمليات التصيد الاحتيالي الجماعية ، حيث تم اختراق ما مجموعه 7,565 محفظة وخسرت الأصول ما يصل إلى 5.3 مليون دولار. يمكن ملاحظة أن طرق الاحتيال تتطور باستمرار ، كما أن المخاطر التي يتعرض لها المستخدمون آخذة في الازدياد.
كيف يمكن للمستخدم حماية نفسه؟ كن حذرًا من الميزات الجديدة وتجنب فخوص التفويض
في مواجهة هجمات الاحتيال التي تُنفذ من خلال ميزات جديدة، يجب على المستخدمين أن يكونوا في غاية اليقظة. النقاط التالية من الاقتراحات يمكن أن تعزز الأمان بشكل فعال:
تجنب النقر على الروابط المقدمة من مواقع الويب أو DApp غير المعروفة
تحقق من محتوى وعنوان تفويض كل عملية تداول
كن حذرًا تجاه العقود الذكية والميزات التي لم يتم التحقق منها على نطاق واسع
استخدم أدوات توسيع الأمان على البلوكتشين مثل Pocket Universe أو ScamSniffer لمساعدتك في تقييم أمان المعاملات
تقدم إثيريوم يتيح المزيد من الاحتمالات للنظام البيئي، لكنه يعني أيضًا أن أدوات القراصنة تتطور في نفس الوقت. فقط من خلال زيادة اليقظة يمكننا حماية أصولنا في سباق الترقية والمواجهة هذا.
هذه المقالة تتحدث عن كيفية استغلال القراصنة للترقية الجديدة لإثيريوم EIP-7702 لسرقة أكثر من 140,000 دولار! أصبحت المحفظة MetaMask هدفاً جديداً، وقد ظهرت لأول مرة في أخبار السلسلة ABMedia.