أفاد مستثمر شارك في بيع خاص لوحدة WLFI أن المحفظة الخاصة به تعرضت للسرقة من قبل قراصنة، وكانت الحادثة ناتجة عن اكتشاف استغلال وظيفة EIP-7702، وهي ترقية جديدة لمحفظة إثيريوم. استخدم القراصنة عقودًا خبيثة، ووافقوا بهدوء على تحويل العملات دون تفويض كافٍ من المستخدمين، مما يبرز نقص الوعي الأمني لدى المستخدمين، كما يكشف عن مدى سوء استخدام EIP-7702.
WLFI المستثمرون يتعرضون للاحتيال: المحفظة تم مسحها في ليلة واحدة
أفاد KOL @FUGUIHK على تويتر أن محفظة MetaMask لصديقه قد تسربت مفتاحها الخاص لأسباب غير معروفة. كانت المحفظة تمتلك عملة $WLFI التي شاركت في البيع الخاص، ولكن عند محاولة تحويل ETH كرسوم غاز، تم تحويل الأموال على الفور إلى عنوان القراصنة.
نظرًا لأن أداة فك القفل الرسمية لـ WLFI ، عقد Lockbox ، تحتاج إلى الغاز للعمل ، فإن الضحايا وقعوا في "عجز عن السحب ، والتحويلات إلى العملة ستسرق على الفور". وقد أثار هذا الوضع مناقشات واسعة في المجتمع ، مع القلق بشأن ما إذا كانت WLFI وعقد Lockbox تتضمن ثغرات أمنية.
(WLFI ستفتح للتداول والتحويل قريبًا! شرح كامل لعملة DeFi الخاصة بترامب WLFI وآلية فك القفل، النقاط الزمنية ودليل التشغيل)
خبراء يكشفون الحقيقة: EIP-7702 أصبح مرتعاً للقراصنة
أشار يوي تشيان، مؤسس شركة SlowMist للأمان في البلوكشين، إلى أن جوهر المشكلة يكمن في عقد EIP-7702. بعد أن حصل القراصنة على المفتاح الخاص للضحية، قاموا مسبقًا بنشر عقد خبيث في هذا العنوان، مما يجعل أي عملية تحويل تثير نقل الأموال.
هو يشرح: "الآن، كلما حاول الضحية نقل العملات المتبقية، مثل WLFI من عقد Lockbox، سيتم سحب الغاز المدفوع على الفور."
تظهر البيانات أن أكثر من 88% من عقود Delegator EIP-7702 التي تم نشرها على السلسلة مرتبطة بالجريمة، ويمكن القول إنها أصبحت الأداة الرئيسية التي يستخدمها المتسللون.
(هاكرز يستخدمون ترقية إثيريوم الجديدة EIP-7702 لسرقة أكثر من 140,000 دولار! المحفظة MetaMask تصبح الهدف الجديد )
WLFI لا تحتوي على ثغرات أو هروب أو حلول
على الرغم من أن الحدث يتعلق بعملة WLFI لمشروع DeFi الخاص بترامب، إلا أنه يبدو أن هذه المسألة ليست مرتبطة بتلك العملة أو عقد Lockbox. يُذكر أن Lockbox هو عقد ذكي تم تدقيقه ويقوم بإدارة عملية فتح WLFI. تم تدقيق شفرته بالكامل من قبل شركة أمان Web3 Cyfrin، لضمان أن عملية فتح العملة شفافة وآمنة وخالية من الثغرات.
(كيف يمكنك استلام عملة ترامب WLFI؟ ست خطوات لتعليمك كيفية استلامها بأمان على السلسلة، لا داعي للقلق إذا تعطلت الموقع الرسمي)
بعبارة أخرى، تكمن المشكلة في أن الضحية اضطرت إلى استخدام Lockbox بسبب حيازتها لـ WLFI، مما أصبح نقطة انطلاق للفخ الذي نصبه القراصنة، حيث أن كلاهما ليس السبب المباشر للهجوم.
أشار余弦 إلى أنه من الناحية النظرية لا يزال هناك خطة إنقاذ لـ "الركض السريع": استخدام flashbots لإدخال Gas في نفس الكتلة، واستبدال EIP-7702 الخبيث، ونقل الأصول. لكن هذا يتطلب تقنيات متخصصة وعمليات فريق.
هو اقترح على الضحايا أن يطلبوا المساعدة من موظفين آخرين في مجال الأمن السيبراني بما في ذلك @0xAA_Scienceck6 و @BoxMrChen، لكنه أكد أن المشكلة الأساسية لا تزال هي "تسرب المفتاح الخاص".
تحذير من الأزمة: كيف تحمي نفسك من هجمات الاحتيال EIP-7702؟
تسلط هذه الحادثة الضوء على المخاطر المحتملة لاستغلال تنفيذ الميزات الجديدة بشكل ضار، بالنسبة للمستخدمين العاديين، فإن أكبر إشارات التحذير وإجراءات الوقاية هي:
تجنب النقر على روابط أو تفويض مواقع غير معروفة و DApp ، للوقاية من هجمات التصيد.
تحقق من محتوى وعنوان تفويض كل معاملة
ابقَ متيقظًا تجاه الآليات والوظائف والمنتجات الجديدة، مثل مخاطر الأمان في EIP-7702.
استخدام أدوات توسيع الأمان على البلوكتشين مثل Pocket Universe أو ScamSniffer لمساعدتك في تقييم أمان المعاملات
في النهاية، هذه ليست فقط مأساة لمستثمر WLFI المعني، بل هي أيضًا جرس إنذار لكامل نظام EVM. مع استمرار تطور المعايير الجديدة ووظائف العقود، ستستمر أساليب القراصنة، والاحتيال، والتصيد في التطور. فقط من خلال تعزيز الوعي بأمان المعلومات ومفاهيم البحث يمكن تجنب أن تصبح الضحية التالية.
هذه المقالة إثيريوم EIP-7702 الصيد الاحتيالي سرقة أصبحت المفضلة الجديدة للقراصنة: المحفظة الخاصة بمستثمري WLFI تعرضت للتفريغ. ظهرت لأول مرة في أخبار السلسلة ABMedia.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إثيريوم EIP-7702 الصيد الاحتيالي يصبح المفضل الجديد للقراصنة: المحفظة الخاصة بمستثمري WLFI تتعرض للتفريغ
أفاد مستثمر شارك في بيع خاص لوحدة WLFI أن المحفظة الخاصة به تعرضت للسرقة من قبل قراصنة، وكانت الحادثة ناتجة عن اكتشاف استغلال وظيفة EIP-7702، وهي ترقية جديدة لمحفظة إثيريوم. استخدم القراصنة عقودًا خبيثة، ووافقوا بهدوء على تحويل العملات دون تفويض كافٍ من المستخدمين، مما يبرز نقص الوعي الأمني لدى المستخدمين، كما يكشف عن مدى سوء استخدام EIP-7702.
WLFI المستثمرون يتعرضون للاحتيال: المحفظة تم مسحها في ليلة واحدة
أفاد KOL @FUGUIHK على تويتر أن محفظة MetaMask لصديقه قد تسربت مفتاحها الخاص لأسباب غير معروفة. كانت المحفظة تمتلك عملة $WLFI التي شاركت في البيع الخاص، ولكن عند محاولة تحويل ETH كرسوم غاز، تم تحويل الأموال على الفور إلى عنوان القراصنة.
نظرًا لأن أداة فك القفل الرسمية لـ WLFI ، عقد Lockbox ، تحتاج إلى الغاز للعمل ، فإن الضحايا وقعوا في "عجز عن السحب ، والتحويلات إلى العملة ستسرق على الفور". وقد أثار هذا الوضع مناقشات واسعة في المجتمع ، مع القلق بشأن ما إذا كانت WLFI وعقد Lockbox تتضمن ثغرات أمنية.
(WLFI ستفتح للتداول والتحويل قريبًا! شرح كامل لعملة DeFi الخاصة بترامب WLFI وآلية فك القفل، النقاط الزمنية ودليل التشغيل)
خبراء يكشفون الحقيقة: EIP-7702 أصبح مرتعاً للقراصنة
أشار يوي تشيان، مؤسس شركة SlowMist للأمان في البلوكشين، إلى أن جوهر المشكلة يكمن في عقد EIP-7702. بعد أن حصل القراصنة على المفتاح الخاص للضحية، قاموا مسبقًا بنشر عقد خبيث في هذا العنوان، مما يجعل أي عملية تحويل تثير نقل الأموال.
هو يشرح: "الآن، كلما حاول الضحية نقل العملات المتبقية، مثل WLFI من عقد Lockbox، سيتم سحب الغاز المدفوع على الفور."
تظهر البيانات أن أكثر من 88% من عقود Delegator EIP-7702 التي تم نشرها على السلسلة مرتبطة بالجريمة، ويمكن القول إنها أصبحت الأداة الرئيسية التي يستخدمها المتسللون.
(هاكرز يستخدمون ترقية إثيريوم الجديدة EIP-7702 لسرقة أكثر من 140,000 دولار! المحفظة MetaMask تصبح الهدف الجديد )
WLFI لا تحتوي على ثغرات أو هروب أو حلول
على الرغم من أن الحدث يتعلق بعملة WLFI لمشروع DeFi الخاص بترامب، إلا أنه يبدو أن هذه المسألة ليست مرتبطة بتلك العملة أو عقد Lockbox. يُذكر أن Lockbox هو عقد ذكي تم تدقيقه ويقوم بإدارة عملية فتح WLFI. تم تدقيق شفرته بالكامل من قبل شركة أمان Web3 Cyfrin، لضمان أن عملية فتح العملة شفافة وآمنة وخالية من الثغرات.
(كيف يمكنك استلام عملة ترامب WLFI؟ ست خطوات لتعليمك كيفية استلامها بأمان على السلسلة، لا داعي للقلق إذا تعطلت الموقع الرسمي)
بعبارة أخرى، تكمن المشكلة في أن الضحية اضطرت إلى استخدام Lockbox بسبب حيازتها لـ WLFI، مما أصبح نقطة انطلاق للفخ الذي نصبه القراصنة، حيث أن كلاهما ليس السبب المباشر للهجوم.
أشار余弦 إلى أنه من الناحية النظرية لا يزال هناك خطة إنقاذ لـ "الركض السريع": استخدام flashbots لإدخال Gas في نفس الكتلة، واستبدال EIP-7702 الخبيث، ونقل الأصول. لكن هذا يتطلب تقنيات متخصصة وعمليات فريق.
هو اقترح على الضحايا أن يطلبوا المساعدة من موظفين آخرين في مجال الأمن السيبراني بما في ذلك @0xAA_Scienceck6 و @BoxMrChen، لكنه أكد أن المشكلة الأساسية لا تزال هي "تسرب المفتاح الخاص".
تحذير من الأزمة: كيف تحمي نفسك من هجمات الاحتيال EIP-7702؟
تسلط هذه الحادثة الضوء على المخاطر المحتملة لاستغلال تنفيذ الميزات الجديدة بشكل ضار، بالنسبة للمستخدمين العاديين، فإن أكبر إشارات التحذير وإجراءات الوقاية هي:
تجنب النقر على روابط أو تفويض مواقع غير معروفة و DApp ، للوقاية من هجمات التصيد.
تحقق من محتوى وعنوان تفويض كل معاملة
ابقَ متيقظًا تجاه الآليات والوظائف والمنتجات الجديدة، مثل مخاطر الأمان في EIP-7702.
استخدام أدوات توسيع الأمان على البلوكتشين مثل Pocket Universe أو ScamSniffer لمساعدتك في تقييم أمان المعاملات
في النهاية، هذه ليست فقط مأساة لمستثمر WLFI المعني، بل هي أيضًا جرس إنذار لكامل نظام EVM. مع استمرار تطور المعايير الجديدة ووظائف العقود، ستستمر أساليب القراصنة، والاحتيال، والتصيد في التطور. فقط من خلال تعزيز الوعي بأمان المعلومات ومفاهيم البحث يمكن تجنب أن تصبح الضحية التالية.
هذه المقالة إثيريوم EIP-7702 الصيد الاحتيالي سرقة أصبحت المفضلة الجديدة للقراصنة: المحفظة الخاصة بمستثمري WLFI تعرضت للتفريغ. ظهرت لأول مرة في أخبار السلسلة ABMedia.