حاملو رموز World Liberty Financial (WLFI)، وهو مشروع مدعوم من دونالد ترامب، أصبحوا أحدث ضحايا موجة من الهجمات. وفقًا لشركة الأمان SlowMist، يستخدم المخترقون استغلال تصيد كلاسيكي مرتبط بـ EIP-7702، الذي تم تقديمه في ترقية Pectra لإيثيريوم هذا مايو.
كيف يعمل استغلال EIP-7702
EIP-7702 يسمح للحسابات العادية (EOAs) بالتصرف مؤقتًا كمحافظ عقود ذكية – مما يتيح حقوق التنفيذ المفوض والمعاملات الجماعية. بينما تم تصميمه لتبسيط تجربة مستخدمي إثيريوم، فإن هذه الميزة قد فتحت الباب للإساءة.
يو شيان، مؤسس SlowMist، أوضح أن المهاجمين يقومون بحقن عنوان عقدهم الضار الخاص في محافظ الضحايا. عندما يقوم الضحية بإيداع الأموال، يقوم المهاجم على الفور بالاستيلاء على السيطرة ونقل الرموز بعيدًا. في الممارسة العملية، بمجرد تسرب مفتاح خاص، تصبح المحفظة معرضة للخطر بشكل كامل.
"لقد رأيت حالة أخرى حيث تم سرقة جميع رموز WLFI عبر عدة عناوين. مرة أخرى، كان هذا استغلالًا لعقد deleGate ضار من نوع EIP-7702،" قال شيان.
حاملو WLFI محاصرون
بدأ تداول رمز WLFI صباح يوم الاثنين بإجمالي عرض قدره 24.66 مليار رمز. ومع ذلك، حتى قبل الإطلاق، كانت هناك تقارير من مستخدمي منتديات WLFI عن حالات مقلقة.
🔹 قال أحد المستخدمين إن القراصنة سحبوا جميع رموز WLFI بعد أن نقل ايثر إلى محفظته لتغطية رسوم الغاز
🔹 تمكن مستثمر آخر من نقل 20% فقط من WLFI الخاص به إلى محفظة جديدة، بينما ظل 80% المتبقية محاصرة في عنوان مخترق.
🔹 حذر آخرون من أن عملية البيع المسبق لقائمة الانتظار أجبرت الرموز على إرسالها إلى محافظ قد تكون قد تعرضت بالفعل.
يزعم بعض المستثمرين حتى أن رموزهم تم سحبها بواسطة روبوتات آلية قبل أن تتاح لهم الفرصة لنقلها إلى محافظ آمنة.
الحلول المقترحة ومخاطر الأمان
أشار شيان إلى إما سحب أو استبدال EIP-7702 أو، على الأقل، نقل الأصول على الفور من المحافظ المعرضة للخطر. وعلى الرغم من تعقيده، أشار إلى أنه قد يكون الطريقة الوحيدة للتخفيف من الخسائر الإضافية.
حددت شركة التحليلات بابل مابس أيضًا العشرات من "نسخ WLFI" - عقود ذكية احتيالية تحاكي المشاريع الشرعية لخداع المستثمرين غير المشتبه بهم.
فريق WLFI يصدر تحذيراً
ذكرت الفريق الرسمي لـ WLFI المستخدمين أنه لا يتصل أبداً بالمالكين عبر الرسائل الخاصة على أي منصة. تظل قنوات الدعم الرسمية الوحيدة هي عناوين البريد الإلكتروني الموثوقة.
"إذا تلقيت رسالة مباشرة تدعي أنها منا، فهي احتيالية ويجب تجاهلها. بالنسبة للبريد الإلكتروني، تحقق دائمًا من أنها تأتي من أحد نطاقاتنا الرسمية،" قال فريق WLFI.
ملخص
تسلط هجمات WLFI الضوء على مدى سهولة استغلال الميزات التكنولوجية الجديدة - مثل EIP-7702 من إثيريوم - من قبل القراصنة. ما كان من المفترض أن يحسن تجربة المستخدم تحول إلى كابوس للعديد من حاملي WLFI. يحذر خبراء الأمن من أن كل مفتاح خاص مسرب هو باب مفتوح للمهاجمين، وقد تكون المزيد من المحافظ في خطر في الأيام القادمة.
ابقَ خطوة واحدة للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي أخذها كنصيحة استثمارية في أي موقف. يجب ألا يُنظر إلى محتوى هذه الصفحات على أنه نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نُحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر يستغل إثيريوم EIP-7702 لاستهداف WLFI: حاملو العملة يخسرون الأموال
حاملو رموز World Liberty Financial (WLFI)، وهو مشروع مدعوم من دونالد ترامب، أصبحوا أحدث ضحايا موجة من الهجمات. وفقًا لشركة الأمان SlowMist، يستخدم المخترقون استغلال تصيد كلاسيكي مرتبط بـ EIP-7702، الذي تم تقديمه في ترقية Pectra لإيثيريوم هذا مايو.
كيف يعمل استغلال EIP-7702 EIP-7702 يسمح للحسابات العادية (EOAs) بالتصرف مؤقتًا كمحافظ عقود ذكية – مما يتيح حقوق التنفيذ المفوض والمعاملات الجماعية. بينما تم تصميمه لتبسيط تجربة مستخدمي إثيريوم، فإن هذه الميزة قد فتحت الباب للإساءة. يو شيان، مؤسس SlowMist، أوضح أن المهاجمين يقومون بحقن عنوان عقدهم الضار الخاص في محافظ الضحايا. عندما يقوم الضحية بإيداع الأموال، يقوم المهاجم على الفور بالاستيلاء على السيطرة ونقل الرموز بعيدًا. في الممارسة العملية، بمجرد تسرب مفتاح خاص، تصبح المحفظة معرضة للخطر بشكل كامل. "لقد رأيت حالة أخرى حيث تم سرقة جميع رموز WLFI عبر عدة عناوين. مرة أخرى، كان هذا استغلالًا لعقد deleGate ضار من نوع EIP-7702،" قال شيان.
حاملو WLFI محاصرون بدأ تداول رمز WLFI صباح يوم الاثنين بإجمالي عرض قدره 24.66 مليار رمز. ومع ذلك، حتى قبل الإطلاق، كانت هناك تقارير من مستخدمي منتديات WLFI عن حالات مقلقة. 🔹 قال أحد المستخدمين إن القراصنة سحبوا جميع رموز WLFI بعد أن نقل ايثر إلى محفظته لتغطية رسوم الغاز
🔹 تمكن مستثمر آخر من نقل 20% فقط من WLFI الخاص به إلى محفظة جديدة، بينما ظل 80% المتبقية محاصرة في عنوان مخترق.
🔹 حذر آخرون من أن عملية البيع المسبق لقائمة الانتظار أجبرت الرموز على إرسالها إلى محافظ قد تكون قد تعرضت بالفعل. يزعم بعض المستثمرين حتى أن رموزهم تم سحبها بواسطة روبوتات آلية قبل أن تتاح لهم الفرصة لنقلها إلى محافظ آمنة.
الحلول المقترحة ومخاطر الأمان أشار شيان إلى إما سحب أو استبدال EIP-7702 أو، على الأقل، نقل الأصول على الفور من المحافظ المعرضة للخطر. وعلى الرغم من تعقيده، أشار إلى أنه قد يكون الطريقة الوحيدة للتخفيف من الخسائر الإضافية. حددت شركة التحليلات بابل مابس أيضًا العشرات من "نسخ WLFI" - عقود ذكية احتيالية تحاكي المشاريع الشرعية لخداع المستثمرين غير المشتبه بهم.
فريق WLFI يصدر تحذيراً ذكرت الفريق الرسمي لـ WLFI المستخدمين أنه لا يتصل أبداً بالمالكين عبر الرسائل الخاصة على أي منصة. تظل قنوات الدعم الرسمية الوحيدة هي عناوين البريد الإلكتروني الموثوقة. "إذا تلقيت رسالة مباشرة تدعي أنها منا، فهي احتيالية ويجب تجاهلها. بالنسبة للبريد الإلكتروني، تحقق دائمًا من أنها تأتي من أحد نطاقاتنا الرسمية،" قال فريق WLFI.
ملخص تسلط هجمات WLFI الضوء على مدى سهولة استغلال الميزات التكنولوجية الجديدة - مثل EIP-7702 من إثيريوم - من قبل القراصنة. ما كان من المفترض أن يحسن تجربة المستخدم تحول إلى كابوس للعديد من حاملي WLFI. يحذر خبراء الأمن من أن كل مفتاح خاص مسرب هو باب مفتوح للمهاجمين، وقد تكون المزيد من المحافظ في خطر في الأيام القادمة.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
ابقَ خطوة واحدة للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي أخذها كنصيحة استثمارية في أي موقف. يجب ألا يُنظر إلى محتوى هذه الصفحات على أنه نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نُحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية."