محتالو البيتكوين ينتحلون صفة الشرطة، وشركة Sunray Finance تستنزف 2.7 مليون دولار: Crypto-Sec

12



انتحل المتصلون صفة الشرطة في عملية احتيال كولورادو بيتكوين

وقع بعض سكان ولاية كولورادو في الولايات المتحدة ضحية لعملية احتيال جديدة لانتحال صفة الشرطة.

وفقًا لتقرير بتاريخ 31 أكتوبر من موقع الأخبار المحلي Summit Daily، فهو محتال مُسَمًّى السكان وادعى أنه ممثل للحكومة المحلية. وأخبروا الضحية أنه يتعين عليهم دفع غرامة قدرها 10000 دولار بسبب التغيب عن واجب هيئة المحلفين، والتي يجب دفعها بالبيتكوين.

ردًا على ذلك، قام الضحية بتحويل 6000 دولار من عملة البيتكوين بيتكوين 68,652 دولار لكن السلطات الحقيقية منعت الضحية من تحويل المبلغ المتبقي وقدره 4000 دولار، وأنقذته من أيدي المهاجم.

ووفقًا للتقرير، فإن هذه ليست الحادثة الوحيدة لعمليات الاحتيال عبر هاتف بيتكوين في المنطقة. وفي حالة أخرى، تمكن المهاجم من انتحال رقم هاتف قسم الشريف المحلي.

اتصلوا بعدة أفراد يزعمون أنهم “الرقيب شيلينغ” ويطالبون بالمال. وزعم “الرقيب” المزيف أن الأفراد قد فاتتهم مواعيد المحكمة وأن لديه مذكرة توقيف بحقهم. وعلى عكس الحالة السابقة، لم يرسل أي من هؤلاء الأفراد أي أموال أو أعطى أي معلومات شخصية للمهاجم.

ووفقًا للتقرير، أصدر قسم الشريف بيانًا يفيد بأنهم لن يطلبوا أبدًا من المستخدمين نقل بيتكوين أثناء وجودهم على الهاتف.

يجب أن يدرك مستخدمو العملات المشفرة أن معاملات blockchain لا رجعة فيها. بمجرد أن يرسل المستخدم تشفيرًا إلى عنوان ما، لا يمكن استعادته. لهذا السبب، يجب على المستخدمين توخي المزيد من الحذر للتأكد من أن الشخص الذي يرسلون إليه الأموال هو حقًا الشخص الذي يزعمون أنه هو.

تعرضت شركة Sunray Finance لهجوم بقيمة 2.7 مليون دولار

تم استغلال بروتوكول التداول الدائم Sunray Finance على Arbitrum مقابل 2.7 مليون دولار في 30 أكتوبر، عندما تمكن أحد المهاجمين من يرقي عقد البروتوكول وسك مائتي سيكستيليون (200,000,000,000 تريليون) من رمز SUN الأصلي للبروتوكول، وفقًا لتقرير صادر عن شركة أمان blockchain TenArmor.

وقام المهاجم بعد ذلك بتبادل نصف الرموز المميزة مقابل عملة تيثر (USDT) بقيمة 2.1 مليون دولار. أدى الهجوم إلى انهيار سعر SUN.

يبدو أن المستغل قد تجاهل حقيقة وجود مجمع سيولة ثانٍ لشركة SUN. في الكتلة التالية، قام روبوت المراجحة بشراء ما يقرب من 90 سيكستيليون SUN من المجمع الذي قام المهاجم بإلقاء العملات المعدنية فيه، ثم باعها بعد ذلك في المجمع الثاني بربح يبلغ حوالي 560,000 دولار أمريكي من الأثير (ETH). أدى هذا إلى انهيار السعر في المجموعة الثانية أيضًا.

كشفت Sunray عن الهجوم على X، مشيرةً إلى أنه كان هناك “إصدار مفاجئ لرموز أصول خزانة Sunray”. وذكرت أنها “تعمل جاهدة لاستعادة جميع البيانات” وحثت المستخدمين على التحلي بالصبر أثناء التحقيق.

مصدر: صنراي المالية

نظرًا لأن المهاجم بدأ ترقية العقد، اقترح TenAmor أن الهجوم ربما يكون ناجمًا عن تسرب مفتاح خاص.

يجب أن يدرك مستخدمو العملات المشفرة أن بعض البروتوكولات تحتوي على عقود قابلة للترقية. تحتوي هذه العقود على جزأين: عقد توكيل يحتوي على أرصدة وعقد تنفيذ يحتوي على كود.

يمكن للمطور أو المسؤول تغيير عقد التنفيذ في أي وقت عن طريق جعل الوكيل يشير إلى تنفيذ مختلف، مما قد يؤدي إلى تغييرات في طريقة عمل البروتوكول.

إذا كان البروتوكول يحتوي على عقود قابلة للترقية، فهذا يعني عادةً أنه يمكن للمسؤولين استنزاف أمواله في أي وقت يريدون. لهذا السبب، يجب على المستخدمين التفاعل مع العقود القابلة للترقية فقط إذا كان لديهم درجة عالية من الثقة في المطور.

حتى لو كان المطور جديرًا بالثقة تمامًا، فلا يزال من الممكن استغلال العقود القابلة للترقية إذا سرق أحد المهاجمين المفتاح الخاص للمطور، وهو ما قد يحدث في هذه الحالة.

رمسيس للصرافة يقع ضحية لمكافأة الاستغلال

تم استغلال بورصة لامركزية أخرى تابعة لشركة Arbitrum، وهي Ramses، مقابل 93000 دولار في 24 أكتوبر، وفقًا لتقرير صادر عن منصة أمان blockchain Blocksec Phalcon. في هذه الحالة، لم تكن ترقية العقد هي سبب الخسائر. وبدلاً من ذلك، احتوت التعليمات البرمجية على خلل سمح للمهاجم “باستنزاف العقد الضعيف”.

وبحسب موقع Blocksec، فقد تم إبلاغ فريق رمسيس بالهجوم واتخذوا الإجراءات لوقفه.

مصدر: بلوكسيك فالكون.

قدمت شركة أخرى لأمن البلوكتشين، وهي SolidityScan، تقريرًا بعد الوفاة عن الاستغلال في 25 أكتوبر. مستخدم رمز مميز واحد غير قابل للاستبدال لتلقي المكافآت بشكل متكرر، دون الحاجة إلى الانتظار حتى انقضاء فترة مكافأة جديدة. لقد كانت هذه المكافآت المفرطة، والتي لم يكن المقصود منها أن تكون جزءًا من تصميم البروتوكول، هي التي سمحت باستنزاف مجموعة المكافآت، مما أدى إلى خسائر بقيمة 93000 دولار.

كان رمسيس مدققة بواسطة شركة الأمن Yearn Academy في عام 2023. ولم تذكر SolidityScan ما إذا كانت الثغرة موجودة في النسخة المدققة أو ما إذا تمت إضافتها لاحقًا.

وبحسب التقرير، أقر فريق رمسيس بالهجوم وذكر أن أرصدة المستخدمين لن تتأثر.

تقول الشرطة الهندية إن محتال العملات المشفرة سرق 297 ألف دولار

تحقق الشرطة في Dhone بالهند في مزاعم بأن محتال العملات المشفرة سرق أموالًا من حوالي 320 شخصًا في مناطق متعددة من البلاد، كسب أكثر من 23 مليون روبية هندية (297.00 دولارًا) من الضحايا، وفقًا لتقرير صادر عن Deccan Chronicle.

وبحسب ما ورد وعد المحتال المزعوم، رامانجانيولو، بدخل قدره 10000 روبية (119 دولارًا) شهريًا للمستثمرين الذين أودعوا العملات المشفرة معه. وقال المتهمون إنه ادعى أنه مدعوم من بورصات بارزة مثل Binance وOKX وادعى أيضًا أنه يمثل شركة أعشاب عضوية.

ولا تزال الشرطة تحقق في هذه الاتهامات، ولم يتم تسجيل أي حالة رسمية.