هل تعلم أنه يمكن لأي شخص القيام بمعاملة من محفظتك من خلال معرفة عنوان المحفظة فقط ودون حاجة للمفتاح أو العبارة السرية للمحفظة؟
احذر من واحدة أكثر طرق السرقة المنتشرة في المجال ⛔
ثريد 🧵
1~
احذر من واحدة أكثر طرق السرقة المنتشرة في المجال ⛔
ثريد 🧵
1~
هناك نوع من الهجمات معروف باسم Zero Transfer Phishing يعتبر من أسوء هجمات التصيد في مجال الكريبتو بسبب سهولة القيام به من جانب المهاجم، وسهولة الوقوع فيه من جانب الضحية.
هذا الهجوم حاليًا يستهدف ملايين محافظ الكريبتو على شبكات مختلفة، فكيف يتم هذا الهجوم؟ وكيف تحمي نفسك منه؟
2~
هذا الهجوم حاليًا يستهدف ملايين محافظ الكريبتو على شبكات مختلفة، فكيف يتم هذا الهجوم؟ وكيف تحمي نفسك منه؟
2~
في البداية هناك دالة في الآلة الافتراضية للإيثريوم EVM تُسمى ()transferFrom هذه الدالة تسمح بإجراء معاملات من محفظتك إلى محفظة أخرى عبر طرف ثالث.
يعني يمكن لطرف ثالث مثل عقد ذكي أن يقوم بالسحب من محفظتك عبر هذه الدالة؛ بشرط الحصول على موافقة مسبقة من المحفظة.
3~
يعني يمكن لطرف ثالث مثل عقد ذكي أن يقوم بالسحب من محفظتك عبر هذه الدالة؛ بشرط الحصول على موافقة مسبقة من المحفظة.
3~
هناك استخدامات كثيرة لهذه الدالة منها معاملات تبادل العملات "Swap" عبر المنصات اللا مركزية، حيث تسمح للعقد الذكي بسحب رصيد من عملة X من محفظتك؛ مقابل الحصول على الحصول على رصيد من عملة Y.
هذه الدالة مستخدمة على شبكات أخرى مثل BNB Chain وTron وغيرها.
4~
هذه الدالة مستخدمة على شبكات أخرى مثل BNB Chain وTron وغيرها.
4~
لكن في نفس الوقت؛ تسمح هذه الدالة لأي شخص بالقيام بمعاملة من محفظة شخص آخر بدون إذنه إذا كان مبلغ المعاملة 0.
ما الهدف من ذلك إذا كان التحويل بدون قيمة؟
الهدف هو تسميم سجل التحويلات الخاص بالمحفظة لخداع مالك المحفظة لعمل تحويل لمحفظة المهاجم، وهذا يسمى هجوم Address Poisoning.
5~
ما الهدف من ذلك إذا كان التحويل بدون قيمة؟
الهدف هو تسميم سجل التحويلات الخاص بالمحفظة لخداع مالك المحفظة لعمل تحويل لمحفظة المهاجم، وهذا يسمى هجوم Address Poisoning.
5~
كيف يحدث هذا الهجوم؟
أولًا يتم يقوم المهاجم بالبحث عن عناوين نشطة بالبحث عبر البلوكتشين، وغالبًا يتم استهداف المحافظ النشطة في تحويلات العملات المستقرة.
ثانيًا يقوم المهاجم بإنشاء عناوين محافظ بدايتها ونهايتها مطابقة لعناوين الضحايا المستهدفين.
6~
أولًا يتم يقوم المهاجم بالبحث عن عناوين نشطة بالبحث عبر البلوكتشين، وغالبًا يتم استهداف المحافظ النشطة في تحويلات العملات المستقرة.
ثانيًا يقوم المهاجم بإنشاء عناوين محافظ بدايتها ونهايتها مطابقة لعناوين الضحايا المستهدفين.
6~
كيف يحدث ذلك وعناوين المحافظ يتم توليدها بشكل عشوائي؟
في الحقيقة يمكن لأي شخص توليد عنوان محفظة بشروط معيّنة. في هذا المثال يكون الشرط أن عنوان المحفظة يبدأ وينتهي بنفس حروف وأرقام عناوين محافظ الضحايا المستهدفين، وهذا العنوان يُسمى Vanity Address.
ربما أشرح هذا الأمر لاحقًا.
7~
في الحقيقة يمكن لأي شخص توليد عنوان محفظة بشروط معيّنة. في هذا المثال يكون الشرط أن عنوان المحفظة يبدأ وينتهي بنفس حروف وأرقام عناوين محافظ الضحايا المستهدفين، وهذا العنوان يُسمى Vanity Address.
ربما أشرح هذا الأمر لاحقًا.
7~
ثالثًا يقوم المهاجم باستغلال دالة ()transferFrom للقيام بمعاملة قيمتها 0 من أو إلى محافظ الضحايا. هذه الدالة تقوم باستدعاء دالة أخرى تُسمى ()transfer وهي المسئولة عن إجراء التحويلات، لكن أهم شيء تقوم به هو تسجيل المعاملة في سجل معاملات المحفظة.
8~
8~
يبدأ المهاجم في مراقبة العناوين لانتظار قيامهم بتحويلات قبل تنفيذ الهجوم، أو يقوم بالهجوم بشكل عشوائي.
مثال:
في هذه المعاملة قام الضحية بتحويل أول بقيمة 10 USDC من محفظته إلى عنوان يبدأ بـ0x74C وينتهي بـ 0E1cA كاختبار للتأكد من عدم وجود مشاكل قبل القيام بالتحويل الأكبر.
9~
مثال:
في هذه المعاملة قام الضحية بتحويل أول بقيمة 10 USDC من محفظته إلى عنوان يبدأ بـ0x74C وينتهي بـ 0E1cA كاختبار للتأكد من عدم وجود مشاكل قبل القيام بالتحويل الأكبر.
9~
بعد ذلك بدقيقتين قام المهاجم بتنفيذ هجومه باستغلال دالة ()transferFrom للقيام بتحويلات بقيمة 0 من محفظة الضحية لتسميم سجل التحويلات ووضع عنوان محفظته المزيف والمشابه للعنوان الصحيح الذي قام الضحية بتحويل 10 USDC إليه. يمكنك رؤية الفرق بين وسط العنوان الأصلي والمزيف.
10~
10~
النتيجة؟
قام الضحية بالتأكد من آخر عنوان قام بالتحويل إليه (العنوان المزيف) عبر التحقق من بداية ونهاية العنوان فقط، ثم قام بتحويل أكثر من 2 مليون دولار إلى عنوان محفظة المهاجم بسبب هذا الخطأ الساذج.
11~
قام الضحية بالتأكد من آخر عنوان قام بالتحويل إليه (العنوان المزيف) عبر التحقق من بداية ونهاية العنوان فقط، ثم قام بتحويل أكثر من 2 مليون دولار إلى عنوان محفظة المهاجم بسبب هذا الخطأ الساذج.
11~
برغم سذاجة الخطأ؛ يقع أغلب مستخدمي الكريبتو في نفس الخطأ، ويقوم بالتأكد من عناوين التحويلات بالتأكد من أول وآخر الأحرف فقط.
طبعًا المهاجم فورًا قام بتحويل الأموال إلى UniSwap لتبييضها ولتجنب أي إمكانية لتجميد عنوان محفظته من شركة Circle.
12~
etherscan.io
طبعًا المهاجم فورًا قام بتحويل الأموال إلى UniSwap لتبييضها ولتجنب أي إمكانية لتجميد عنوان محفظته من شركة Circle.
12~
etherscan.io
حاليًا هناك ملايين العناوين على بلوكتشين الإيثريوم وبلوكتشين BNB التي تم استهدافها بهذا النوع من الهجوم، وهذا العدد يتزايد بشكل مستمر، لذلك أنصح بالحذر جيدًا من هذه الهجمات.
يمكنكم متابعة إحصائيات عن هجمات الـZero Transfer Phishing من هذا الرابط.
13~
dune.com
يمكنكم متابعة إحصائيات عن هجمات الـZero Transfer Phishing من هذا الرابط.
13~
dune.com
الدروس المستفادة من الثريد:
1- دائمًا تحقق من العنوان بالكامل قبل التحويل، وليس بداية ونهاية العنوان فقط.
2- لا تقم بتحويل مبالغ ضخمة في معاملة واحدة.
3- إذا وجدت تحويلات بقيمة 0$ تم إرسالها من محفظتك لا تقلق، فلم يتم اختراق المحفظة.
تم بحمد الله.
14/14
1- دائمًا تحقق من العنوان بالكامل قبل التحويل، وليس بداية ونهاية العنوان فقط.
2- لا تقم بتحويل مبالغ ضخمة في معاملة واحدة.
3- إذا وجدت تحويلات بقيمة 0$ تم إرسالها من محفظتك لا تقلق، فلم يتم اختراق المحفظة.
تم بحمد الله.
14/14
جاري تحميل الاقتراحات...