سرقة كبيرة للعملات المشفرة قد ضربت شخصاً مرتبطاً بحكم MakerDAO، مما أدى إلى خسارة مبالغة تتجاوز 11 مليون دولار. الرموز الرقمية المعنية، aEthMKR و Pendle USDe، تمت سرقتها من قبل مجرمين إلكترونيين استغلوا تواقيع التفويض الخادعة – والمعروفة بالتصيد بتصاريح.
تعتبر هذه السرقة مثيرة للقلق بشكل خاص نظراً للثقة التي يتمتع بها الضحية في مجتمع العملات الرقمية. يؤكد تعقيد الخدعة على مخاوف أمنية متزايدة تم التعرف عليها من قبل متخصصي أمن البلوكتشين، مثل SlowMist. يشير هؤلاء الخبراء إلى المخاطر الكامنة المرتبطة بنظام التوقيع، الذي أصبح ممكنًا من خلال تنفيذ EIP-2612.
توفر تواقيع التصريح نهجًا مبسطًا لتفاعلات العقود الذكية من خلال القضاء على الحاجة إلى عمليات التأكيد التقليدية. يمكن للأفراد تخويل عمليات التبادل بالرموز من خلال التوقيعات وحدها، دون تنفيذ عمليات سلسلة. هذه الميزة، على الرغم من كونها مريحة، تخلق ثغرة قد استغلتها الجهات الضارة. يمكن لشخص ما التوقيع عن معاملة من خلال موقع ويب مشبوه، دون الحاجة لبث التوقيع في السلسلة لكي تتم المعاملة.
الطبيعة الخفية لهذه المعاملات، التي تكتمل خارج رؤية السلسلة، تجعل من الصعب التحقق من شرعية التوقيع. ما يزيد من تعقيد الأمور هو الخداع الخبيث للتجارب، الذين يستدرون ضحاياهم من خلال تقليد البلاطفورمات الأمنية على الإنترنت. رفعت شركة SlowMist للأمن في البلوكتشين إنذارات بشأن نقص التحذيرات المقدمة للمستخدمين بخصوص هذه التكتيكات الاحتيالية، داعية إلى زيادة الوعي واتخاذ تدابير دفاعية في المشهد الديناميكي لعمليات العملات الرقمية.
The source of the article is from the blog mendozaextremo.com.ar