شبكة EOS تتعرض لهجوم تسميم العناوين: ما تحتاج إلى معرفته

تعرضت شبكة blockchain من الطبقة الأولى EOS لهجوم تسميم العناوين، حيث أرسل الجهات الخبيثة معاملات صغيرة باستخدام عناوين محفظة متشابهة لخداع المستخدمين لإرسال الأموال إلى حسابات احتيالية.

ما هو هجوم تسميم العنوان؟

هجوم تسميم العناوين هو عملية احتيال حيث يقوم المهاجمون بإرسال معاملات صغيرة باستخدام عناوين محفظة مزيفة تشبه إلى حد كبير العناوين الحقيقية.

الهدف هو "تسميم" سجل معاملات المستخدم، مما يزيد من احتمالية قيامه عن طريق الخطأ بنسخ ولصق العنوان الاحتيالي عند إجراء التحويلات المستقبلية.

وفقًا لشركة SlowMist المتخصصة في أمن blockchain، في 19 مارس، أرسل المهاجمون 0.001 معاملة EOS إلى المستخدمين، على أمل خداعهم في نسخ عناوين المحفظة المزيفة التي يسيطر عليها المهاجمون.

كانت هذه العناوين تحاكي بشكل وثيق تلك الخاصة بالبورصات الكبرى، مما يجعل من السهل على المستخدمين غير المنتبهين الوقوع في فخ الاحتيال.

وأشار موقع SlowMist إلى أن المهاجمين استخدموا أسماء مثل "oktothemoon" لانتحال عنوان OKX الحقيقي، و"okbtothemoon"، و"binanecleos" لتقليد "binancecleos" الخاص بـ Binance.

قد تمر التعديلات الدقيقة في التهجئة دون أن يلاحظها أحد بسهولة، وخاصة من قبل المستخدمين الذين يعتمدون على المعاملات السابقة لإدخال العنوان.

ولم يتم الإبلاغ عن أي خسائر حتى وقت نشر هذا التقرير.

ومع ذلك، لا تقتصر مثل هذه الهجمات على شبكات blockchain وحدها، حيث يستهدف الجهات السيئة في كثير من الأحيان المتداولين الأفراد أيضًا.

وفقًا لمنصة تحليلات السلسلة Scam Sniffer ، يستمر الضحايا في خسارة مبالغ كبيرة من خلال نسخ العناوين المسمومة دون علمهم.

في 18 مارس، خسر أحد المستخدمين 103,100 دولار بعد لصق عنوان احتيالي من سجل معاملاته.

وفي اليوم السابق، خسر متداول آخر مبلغ 43,674 دولارًا في هجوم مماثل.

وفي الوقت نفسه، تم الإبلاغ عن واحدة من أكبر الخسائر الناجمة عن هذا الهجوم في مايو/أيار من العام الماضي، عندما سرق المجرمون 1155 بيتكوين مغلفة من مستخدم فردي، بقيمة تزيد عن 69.3 مليون دولار في ذلك الوقت.

لتجنب الوقوع ضحية لمثل هذه الهجمات، ينصح الخبراء بالتحقق مرتين من عناوين المحفظة قبل إرسال الأموال وعدم نسخ ولصق العناوين مباشرة من سجل المعاملات.

إعادة تسمية العلامة التجارية EOS Vaulta

ويأتي الهجوم على EOS في الوقت الذي تخضع فيه الشبكة لتحول كبير، وإعادة تسميتها إلى Vaulta في محاولة لوضع نفسها كقائدة في الخدمات المصرفية عبر الويب 3.

وبحسب بيان صحفي صدر في 18 مارس، من المتوقع أن يكتمل التحول، الذي يتضمن تبادل الرموز، بحلول نهاية شهر مايو، على الرغم من أن الجدول الزمني يظل عرضة للتغيير.

وأكد إيف لا روز، مؤسس ورئيس تنفيذي لمؤسسة فولتا، أن هذا التحول "أكثر من مجرد تغيير في الاسم"، واصفًا فولتا بأنها نتيجة "سنوات من التخطيط والتطوير الاستراتيجي والتصميم المدروس".

ارتفع سعر EOS بنسبة تزيد عن 25% إلى 0.65 دولار بعد الإعلان عن تغيير العلامة التجارية، لكنه انخفض منذ ذلك الحين بعد ظهور أنباء الهجوم.

يأتي هذا التطور بعد يوم واحد من استغلال منصة إطلاق العملات الرقمية الذكية Four.Meme من Binance مقابل 120 ألف دولار في 18 مارس.

استغل المهاجمون ثغرة أمنية لاستنزاف الأموال من مجمعات السيولة الخاصة بالمشروع.