تكشف عملية احتيال جديدة خسارة مستخدم لما يقرب من نصف مليون دولار بسبب خطأ واحد، مما يسلط الضوء على تصاعد هجمات التصيد عبر تقنية "التصاريح" في شبكة إيثيريوم. يحذر الخبراء من تطور أساليب المحتالين الذين يستغلون هذه الميزة الفنية لسرقة الأصول الرقمية بسرعة قياسية.
تحولت معاملة رقمية عادية إلى كابوس مالي لمستخدم عملات مشفرة، بعد أن خسر ما يقارب 440 ألف دولار في لحظات، بسبب هجوم احتيالي متطور يعرف باسم "احتيال التصاريح" (Permit Scam). الحادثة، التي تم الكشف عنها عبر موقع Decrypt المتخصص، تظهر منحى خطيراً في تطور جرائم الفضاء الرقمي، حيث لم يعد المستخدم بحاجة إلى التوقيع على نقل أصوله، بل يكفي توقيع على "تصريح" للوصول إليها، وهو ما استغله المحتالون ببراعة.
تعتمد تقنية "التصريح" (EIP-2612) في أساسها على تسهيل المعاملات وتقليل تكاليفها، حيث تسمح للتطبيقات اللامركزية (dApps) بالوصول إلى رموز المستخدم دون الحاجة إلى معاملة منفصلة لكل عملية. يستغل المحتالون هذه الميزة عن طريق إنشاء مواقع ويب وهمية تطلب من الضحايا التوقيع على مثل هذه التصاريح، ظناً منهم أنها معاملة عادية. بمجرد التوقيع، يحصل المحتالون على صلاحية سحب أي كمية من الرمز المميز المصرح به مباشرة من محفظة الضحية، دون الحاجة إلى أي موافقة إضافية في المستقبل.
يشير حجم الخسارة في هذه الحالة إلى أن المحتالين لم يعودوا يستهدفون المبالغ الصغيرة فحسب، بل أصبحوا يطمحون إلى عمليات سطو كبرى. يعزو الخبراء نجاح هذه الهجمات إلى قلة الوعي بين المستخدمين العاديين بالفرق بين توقيع نقل الأموال وتوقيع منح تصريح. ينصح محللو الأمن الرقمي المستخدمين بفحص بعناية شديدة أي طلب توقيع يظهر في محافظهم، والتحقق من العنوان الرسمي للموقع، واستخدام محافظ ذكية تقدم تحذيرات مفصلة حول طلبات التصاريح.
تؤكد حادثة الـ 440 ألف دولار أن بيئة العملات المشفرة، رغم وعودها باللامركزية والتحكم الشخصي، تحمل في طياتها مخاطر متطورة تتطلب يقظة دائمة. مع تزايد اعتماد تقنيات مثل التصاريح لتحسين تجربة المستخدم، يبدو أن المعركة بين المطورين والمحتالين تدخل مرحلة جديدة، حيث تصبح الأمان وسهولة الاستخدام على طرفي نقيض. المسؤولية الفردية في فحص ومراجعة كل معاملة تبقى خط الدفاع الأول والأخير لحماية الأصول الرقمية في هذا العصر.
المصدر: Decrypt | تغطية حصرية من AI Tools Oasis
نقدم لك أحدث الأخبار والتحليلات في عالم الذكاء الاصطناعي بدقة ومصداقية. تابعنا للحصول على كل جديد.
تواصل OpenAI العمل على تطبيقها الشامل الخارق الذي يهدف إلى دمج الذكاء الاصطناعي في منصة واحدة متعددة الوظائف. يأتي هذا التطور في إطار سعي الشركة لتوسيع نطاق خدماتها وتقديم تجربة مستخدم متكاملة. تعرف على التفاصيل الكاملة والتأثير المتوقع لهذه الخطوة.
أعلنت منصة نوتيون عن استعادة الوصول إلى خدمة أنثروبيك بعد انقطاع مؤقت أثر على المستخدمين. يأتي هذا الإجراء بعد ساعات من تعطل الخدمة، مما أثار تساؤلات حول استقرار التكامل بين أدوات الإنتاجية وخدمات الذكاء الاصطناعي. نستعرض تفاصيل الحادثة وتأثيرها على المستخدمين.
تتزايد المخاوف في عالم العملات الرقمية من ظاهرة تُعرف بـ Tokenpocalypse، حيث قد يؤدي تضخم عدد الرموز إلى انهيار السوق. تحليل TechCrunch يكشف عن علامات تحذيرية وتأثيرات محتملة على المستثمرين.
