English

كشف الخداع: كيف يستغل المحتالون بروتوكولات البلوكشين لسرقة عملتك المشفرة

Published
Facebook
X (Twitter)
Copy link
URL has been copied successfully!

في الآونة الأخيرة، أصبح المحتالون أكثر تطورًا في أساليبهم، حيث يستغلون بروتوكولات البلوكشين الشرعية لسرقة العملات المشفرة من المستخدمين غير المشتبهين. تستند هذه المقالة إلى بحث أجرته ديكلا باردا، رومان زياكين، وأوديد فانونو من نظام الاستخبارات التهديدية لبلوكشين في Check Point، وتتعمق في الطرق المعقدة التي يستخدمها المحتالون للتلاعب بمنصات مثل Uniswap وSafe.global.

بروتوكول Uniswap: تم إطلاق Uniswap في عام 2018، وهو أكثر تبادل لا مركزي شعبية لتبديل الرموز المشفرة. لديه أكثر من 1.8 تريليون دولار في حجم التداول وهو خامس أكبر تطبيق على إيثريوم بأكثر من 4 مليارات دولار في القيمة الإجمالية المقفلة (TVL). تشمل الخدعة إدراج الأنشطة الخبيثة ضمن وظيفة التجميع المتعددة على عقود Uniswap V3. تتيح هذه الوظيفة تنفيذ معاملات متعددة في مكالمة واحدة، مما يسهل على المحتالين إخفاء نواياهم الحقيقية.

Safe.global: Safe.global (المعروفة سابقًا باسم Gnosis Safe) هي محفظة عقد ذكية بها 69 مليون معاملة و100 مليار دولار في إجمالي الأصول. يستغل المهاجمون عقد GnosisSafeProxy لإنشاء عقود تبدو شرعية لأغراض احتيالية. يعزز هذا التلاعب من مصداقيتهم ويجعل الكشف صعبًا.

الجانب الفني: عندما يتلقى المستخدمون طلب معاملة من عنوان مثل 0x5BA1e12693Dc8F9c48aAD8770482f4739bEeD696، قد يرونه شرعيًا لأنه مرتبط بـ Uniswap. تتيح وظيفة التجميع في عقد التجميع المتعدد لـ Uniswap للمهاجمين تنفيذ عمليات متعددة، بما في ذلك تحويل الأموال من محافظ الضحايا. قد يوافق المستخدمون غير المشتبهين على المعاملات معتقدين أنها عمليات قياسية، مما يمنح إذنًا لنقل الأصول مباشرةً إلى المهاجمين.

مثال واقعي: في مثال حقيقي، تم استخدام عقد التجميع المتعدد لـ Uniswap v3 لتنفيذ وظيفة التحويل، مما يسمح للمحتالين بسحب الأموال من محفظة الضحية. يحصل المهاجم على الموافقة المسبقة لسحب الأموال، ثم يستخدم وظيفة التجميع لنقل أموال الضحية إلى محفظته.

Gnosis Safe: يتم استغلال إطار Gnosis Safe أيضًا. ينشئ المهاجمون عقد وكيل شرعي ويخدعون الضحايا للموافقة على معاملات احتيالية، مما يمكّن عقد وكيل Gnosis Safe من إدارة الرموز من محفظة الضحية. ثم يستخدمون وظيفة execTransaction لتنفيذ معاملات متعددة، ويجمعونها في عملية واحدة عبر عقد Safe MultiSend.

حماية أصولك: لحماية أصولك الرقمية:

  1. تحقق من شرعية العقود قبل الموافقة على المعاملات.
  2. تجنب قبول المعاملات بشكل أعمى، حتى من المصادر الموثوقة.
  3. قم بالإجراءات مباشرة من مواقع المشاريع الرسمية.
  4. كن حذرًا من رسائل البريد الإلكتروني والروابط على وسائل التواصل الاجتماعي.
  5. راقب محفظتك بانتظام للبحث عن أي نشاط غير عادي.
  6. ابقَ على اطلاع بأحدث عمليات الاحتيال وأفضل الممارسات.

بتطبيق هذه التدابير، يمكنك تقليل خطر الوقوع ضحية لهذه الاحتيالات المتقدمة بشكل كبير.

منشورات مرتبطة