يتعرض مشروع الإقراض Real-World Florence Finance لهجوم تصيد بقيمة 1.45 مليون دولار

يقال إن المحتالين سرقوا ما يقرب من 1.45 مليون دولار أمريكي من USDC من مشروع إقراض الأصول الحقيقية (RWA) التابع لشركة Florence Finance.

غالبًا ما تكون مشاريع العملات المشفرة عرضة للهجمات المعقدة التي تستنزف مبالغ كبيرة من الأموال. إحدى هذه التقنيات هي التسمم.

كيف خسرت شركة Florence Finance 1.45 مليون دولار أمريكي بسبب هجمات التصيد الاحتيالي

صرحت منصة أمان Web3 Cyvers لـ BeInCrypto أن شركة Florence Finance من المحتمل أن تخسر أكثر من 1.45 مليون دولار في عملة USDC المستقرة. توضح لقطة الشاشة أدناه أن مشروع إقراض RWA أرسل ما يزيد عن 1,456,162 دولارًا أمريكيًا إلى محفظة المخادع - 0xB087 .

وقع الهجوم عبر تسميم العناوين، وهو أسلوب تصيد شائع في عالم العملات المشفرة. صرح مئير دوليف ، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في Cyvers، لـ BeInCrypto:

"يتضمن تسميم العناوين إنشاء عنوان محفظة يشبه إلى حد كبير عنوانًا شرعيًا قد يستخدمه المستخدم بشكل متكرر. يقوم المهاجم بإنشاء هذه العناوين عن طريق تعديل بعض أحرف العنوان الأصلي.

"عندما يتعامل المستخدم بالعملات المشفرة ويعتمد على ميزات الملء التلقائي أو إلقاء نظرة سريعة على دفتر العناوين الخاص به، فقد يختار عن طريق الخطأ العنوان الاحتيالي المشابه. ونتيجة لذلك، يتم إرسال الأموال إلى محفظة المهاجم بدلاً من المستلم المقصود. تعتمد هذه الطريقة بشكل كبير على الخطأ البشري وصعوبة التمييز بين عناوين المحفظة المتشابهة.

وفقًا لدوليف، وقع هجوم التسمم الذي قامت به شركة فلورنس فاينانس على ثلاث مراحل:

1. أرسل الضحية USDC إلى عنوان شرعي (نشاط عادي).
2. قام المحتالون بتسميم عنوان الضحية عن طريق إرسال رموز وهمية من عنوان الضحية بنفس المبلغ وإلى عنوان وجهة مشابه جدًا (تجزئة عنوان المحتال) للعنوان الشرعي.
3. قام الضحية بنسخ عنوان المحتال عن طريق الخطأ وأرسل له رموزًا حقيقية مثل USDT أو USDC

قام المحتالون بتحويل الأموال إلى THORChain

أرسلت محفظة التصيد الاحتيالي 0xB087 الأموال إلى محفظة أخرى، 0x18d8، والتي قامت بعد ذلك بتحويل الأموال إلى 0x88E2 . حتى كتابة هذه السطور، قامت 0x88E2 بتحويل الأموال إلى THORChain بعد تحويلها إلى Ethereum (ETH) .

على الرغم من أن المعاملات المشبوهة حدثت يوم الثلاثاء، إلا أن فلورنس فاينانس لم تنشر بعد منشورًا على X (تويتر)، لإبلاغ المجتمع بالحادثة.

اقرأ المزيد: بناء مجتمع DeFi: دليل خطوة بخطوة

يعتقد ديدي لافيد ، المؤسس المشارك والرئيس التنفيذي لشركة Cyvers، أن هناك حاجة إلى مزيد من الإجراءات الأمنية . هو قال:

"يكشف تحقيقنا أن الهجوم كان عبارة عن مخطط تصيد مُنظم جيدًا. تسلط مثل هذه الهجمات الضوء على الحاجة إلى مزيد من اليقظة والتدابير الأمنية المتطورة في قطاع التمويل الرقمي.

بالإضافة إلى ذلك، أخبر دوليف BeInCrypto أنهم يعملون مع Florence Finance لتحسين بروتوكولاتهم الأمنية ومنع حوادث التصيد الاحتيالي في المستقبل.

في الواقع، أصبحت الإجراءات الأمنية المعززة ضرورية بشكل متزايد حيث أصبحت الهجمات التي تستنزف الملايين من الأشخاص أمرًا متكررًا في صناعة Web3. على سبيل المثال، في الأسبوع الماضي، خسر مجمع التبادل اللامركزي (DEX) KyberSwap أكثر من 45 مليون دولار أمام المتسللين .

بالإضافة إلى ذلك، سرق المتسللون أكثر من 100 مليون دولار من سلسلة HECO التابعة لشركة Justin Sun وبورصة العملات المشفرة HTX.

اقرأ المزيد: ترميز RWA: نظرة على الأمان والثقة

هل لديك ما تقوله عن الهجوم السام على عنوان فلورنسا المالي أو أي شيء آخر؟ اكتب إلينا أو انضم إلى المناقشة على قناة Telegram الخاصة بنا. يمكنك أيضًا العثور علينا على TikTok أو Facebook أو X (Twitter).

للحصول على أحدث تحليل للبيتكوين (BTC) من BeInCrypto ، انقر هنا .

مشروع الإقراض الحقيقي في فلورنسا فاينانس يعاني من هجوم تصيد بقيمة 1.45 مليون دولار ظهر لأول مرة على BeInCrypto .