أحد حيتان الكريبتو يخسر 32 مليون دولار في هجوم تصيد احتيالي باستخدام برمجية Inferno Drainer

روحلامين حقشناس
| 1 min read

أسفر هذا الهجوم السيبراني عن سرقة ما مجموعه 12,083 عملة إيثريوم على بروتوكول سبارك (spWETH).

حوت ضخم يسبح وسط شبكة أكواد برمجية ومخططات بيانية

أفادت تقارير بوقوع أحد حيتان الكريبتو (كبار المستثمرين) ضحيةً لهجوم تصيّد احتيالي أسفر عن فقدانه لأصولٍ رقميةٍ بقيمةٍ تفوق 32 مليون دولار بسبب معاملةٍ مشبوهة، في حادثةٍ رصَدتها للمرة الأولى منصة كشف أنشطة الاحتيال ScamSniffer عبر حسابها على منصة التواصل الاجتماعي X.

وبلغ إجمالي الأصول المفقودة جراء هذه الحادثة 12,083 عملة إيثريوم على بروتوكول سبارك (spWETH) -أحد بروتوكولات التمويل اللامركزي (DeFi)- تقارب قيمتها 32.4 مليون دولار، كما أشارت منصة Arkham لتحليلات البلوكتشين إلى أن الاستيلاء على هذه الأصول تم باستخدام برمجية “Inferno Drainer” الخدمية الاحتيالية.

برمجية تطلق إصداراتٍ مزيفة من تطبيقات شهيرة لنظم التمويل اللامركزي

تستهدف البرمجية الخبيثة المستخدمين بإطلاق إصداراتٍ مزيفةٍ من تطبيقاتٍ شهيرة تابعةٍ لنظم التمويل اللامركزي، وتُوقع بهم من خلال السماح لمستخدميها بإتمام معاملاتٍ تسلبهم السيطرة على محافظهم الرقمية، وتشير بيانات ScamSniffer -وفقاً لإيضاحات منصة Dune Analytics– أن أداة “Inferno Drainer” كانت مسؤولةً عن سرقة أصول رقمية بقيمةٍ تتجاوز 215 مليون دولار ممّا يزيد على 200,000 ضحيةٍ منذ ظهورها وحتى الآن.

وتشير مزاعمُ إلى أن مزوّدي هذه الخدمة يستقطعون لأنفسهم نسبة 20% من الأصول المسروقة، ورغم إعلان مطوري برمجية “Inferno Drainer” إنهاءها في تشرين الثاني/نوفمبر 2023، إلا أنها ظهرَت مجدداً في أيار/مايو 2024 مع مزاعم بإضافة مزايا محسّنةٍ وموظفين جددٍ وتوفير الدعم لـ 28 شبكة بلوكتشين ومئات تطبيقات نظم التمويل اللامركزي.

وفيما تظل هوية الضحية غير معلومة، أشار المحقق في مجال البلوكتشين “ZachXBT” إلى وجود معاملاتٍ كبيرة تربط المحفظة المُخترَقة بحوتٍ يُعرف باسم “CZSamSun”، والذي لا ينبغي الخلط بينه وبين الباحث المعروف باسم samczsun@ على منصة X.

في سياقٍ متصلٍ، أرسلت محفظة الضحية رسالةً تعرض فيها مكافأةً بنسبة 20% لاسترداد الأصول المسروقة، إلا أن الجهة الاحتيالية المزعومة لم تُبدِ أيّ استجابة، وأوصت شركة تحليلات البلوكتشين LookOnChain المستخدمين بضرورة توخي الحذر وتجنّب الروابط المشبوهة والتحقق من جميع المعاملات قبل المُصادقة عليها، وذلك لتجنّب الوقوع ضحيةً لهجماتٍ مماثلة.

تطبيق محفظة مزيف يتسبب بسرقة أصول رقمية بقيمة 70,000$

أفادت تقارير بأن تطبيق محفظة العملات الرقمية الاحتيالي على متجر Google Play تسبّب بسرقة أصول رقمية بقيمة 70,000$ من مستخدميه في عمليةٍ احتياليةٍ معقدة وُصِفت بأنها الأولى عالمياً من حيث استهداف مستخدمي الهواتف الذكية حصرياً؛ فقد استهدف التطبيق الخبيث الذي يحمل اسم WalletConnect -في محاكاة لاسم بروتوكول “WalletConnect” الشهير، لكنّه مثّل في الواقع مخططاً احتيالياً مُحكماً- سرقة أصول محافظ الكريبتو، ونجَح التطبيق بتضليل أكثر من 10,000 مستخدمٍ قاموا بتنزيله وفقاً لشركة الأمن السيبراني Check Point Research التي كشفت هذه العملية الاحتيالية.

يُذكر أن المحتالين استغلوا بنجاح معرفتهم الواسعة بالتحديات التي يواجهها مستخدمو نظم الويب الثالث (Web3)، كصعوبات التوافق وقلة الدعم الواسع لبروتوكول WalletConnect عبر مختلف المحافظ. وعليه، قاموا بتسويق التطبيق بذكاء كحلٍ لهذه المشكلات مستفيدين من عدم وجود تطبيق رسميّ لـ WalletConnect على متجر Google Play.

وفي محاولةٍ بطريقةٍ أخرى، استخدم محتالون في مجال الأمن السيبراني ردود البريد الإلكتروني التلقائية لاختراق الأنظمة وزرع برمجياتٍ خبيثةٍ للسيطرة على أجهزة الضحايا بغرض تعدين العملات الرقمية دون علمهم، وذلك بعد فترة وجيزة من اكتشاف تهديدٍ برمجيٍّ ضارٍّ آخرَ في آب/أغسطس الماضي.

بالمثل، تستهدف برمجية “Cthulhu Stealer” أنظمة التشغيل MacOS عبر التمويه والاختباء داخل برامج تبدو شرعيةً بهدف سرقة معلوماتٍ شخصيةٍ حساسةٍ مثل كلمات المرور الخاصة بمحفظة ميتاماسك (MetaMask) وعناوين التواجد على الإنترنت (IP) ومفاتيح الوصول الخاصّة بالمحافظ الباردة.

تابعونا عبر أخبار جوجل من هنا