فقدان 542 مليون رمز من UXLink بعد وقوع المخترق ضحية لهجوم تصيّد

شهدت قضية اختراق منصة UXLink تطوراً مفاجئاً. فقد وقع المخترق، الذي سرق ملايين الرموز خلال خرق أمني كبير، ضحية لعملية تصيّد. وتُظهر بيانات البلوكشين أنه تم سحب نحو 542 مليون رمز من UXLink، بقيمة عشرات الملايين من الدولارات، من محفظة المخترق بعد أن منح موافقته على عقد خبيث.

بدأت القصة عندما أعلنت UXLink أن محفظتها متعددة التواقيع قد تعرضت للاختراق، حيث جرى تحويل مبالغ ضخمة من العملات المشفرة بشكل غير مشروع إلى منصات تداول مركزية (CEX) ولا مركزية (DEX).

كيف تعاملت الشركة مع الاختراق

تحركت UXLink بسرعة للتواصل مع المنصات والسلطات وخبراء أمن البلوكشين لتجميد الودائع المشبوهة وتتبع الأموال. لكن ما تلا ذلك أدهش مجتمع التشفير وأثار سخريته. فقد اكتشف محللو الأمن أن المخترق الذي نهب محفظة UXLink وافق عن طريق الخطأ على عقد تصيّد. هذه الموافقة منحت المهاجمين القدرة على سحب الأموال المسروقة باستخدام حيلة بسيطة تعرف بزيادة “Allowance”.

وبحسب شركة Scam Sniffer المتخصصة في أمن Web3، وقّع المخترق على الموافقة مباشرة قبل أن تُسحب الرموز. ثم جرى تحويل الأموال إلى عناوين تصيّد مرتبطة بمجموعة معروفة باسم Inferno Drainer.

كيف نجح التصيّد

طريقة التصيّد المستخدمة ليست جديدة. إذ يقوم المهاجمون بإنشاء عقود وهمية تبدو شرعية. وعندما يتفاعل الضحية مع العقد، يمنح من دون قصد الإذن للمهاجمين بتحريك الرموز من محفظته.

في هذه الحالة، يُرجّح أن المخترق اعتقد أنه ينقل الأموال إلى مكان آمن أو يستبدلها. لكن في الواقع، سلّم السيطرة على رموزه إلى عنوان تصيّد. وخلال دقائق معدودة، جرى سحب مئات الملايين من رموز UXLink، تاركاً المخترق من دون أي شيء.

وتُظهر سجلات البلوكشين عمليتي تحويل رئيسيتين من عنوان المخترق:

• 108,395,883 رمزاً من UXLink بقيمة تقارب 9.7 مليون دولار.
• 433,583,532 رمزاً من UXLink بقيمة تتجاوز 39 مليون دولار.

وبمجموع يزيد على 542 مليون رمز.

رد فعل المجتمع

تفاعل مجتمع العملات المشفرة بمزيج من الذهول والمرح. واعتبر الباحث الأمني Cos، المعروف بكشف هجمات التصيّد، أن الموقف “مضحك”، مشيراً إلى أن حتى المخترقين ليسوا بمأمن من الحيل التي يستخدمونها ضد الآخرين.

وسخر كثيرون بالقول إن ما حدث “كارما” عاد إلى المخترق. ورغم أن الخسائر جسيمة، إلا أن المفارقة جعلت الحادثة واحدة من أكثر أخبار الأمن في سوق التشفير تداولاً في الآونة الأخيرة. كما سلطت الضوء على حجم تهديدات التصيّد في Web3، حيث إن شخصاً نفذ استغلالاً معقداً لمحفظة متعددة التواقيع وقع ضحية لأسلوب هجوم شائع.

رد UXLink

تواصل UXLink العمل بلا توقف لاحتواء الاختراق الأصلي. وفي إشعار أمني عاجل، أكدت أنها تنسق مع خبراء الأمن والمنصات لتعقب الأموال المسروقة وتجميد الأنشطة المشبوهة. كما أبلغت الشرطة والجهات التنظيمية بالحادث.

إلا أن تعرض المخترق نفسه لعملية تصيّد يمثل تطوراً غير متوقع، لكنه لا يحل الأزمة الأساسية للشركة أو مجتمعها. فالاختراق لا يزال يمثل خسارة ضخمة وضربة قوية لثقة المستخدمين. وأكدت UXLink التزامها بالشفافية، ووعدت بمواصلة نشر التحديثات مع تقدم التحقيق.

الدروس المستفادة من الحادثة

تُبرز هذه الواقعة عدة دروس مهمة لعالم التشفير:

• لا أحد في مأمن من التصيّد، حتى المخترقون يمكن أن يُخدعوا بموافقات خبيثة.
• التصيّد ما زال من أكثر أساليب الهجوم فاعلية في Web3. فبينما تتصدر الاختراقات المعقدة العناوين، تسبب الحيل البسيطة مثل الموافقات المزيفة خسائر هائلة.
• يجب على المستخدمين التحلي باليقظة، والتأكد دائماً من العقود والأذونات والتفاعلات مع المحافظ، حتى عند نقل الأموال بسرعة.

منعطف غير متوقع

كان اختراق UXLink أصلاً واحداً من أبرز الحوادث في الأشهر الأخيرة، نظراً لحجم السرقة الكبير والاستجابات الطارئة من جانب المشروع والمنصات. لكن سقوط المخترق نفسه في فخ مجموعة تصيّد حوّل القصة إلى ما لم يتوقعه أحد.

وبينما يواجه مجتمع UXLink حالة من عدم اليقين، يبقى أمام صناعة التشفير تذكير غريب: في عالم التمويل اللامركزي، حتى اللصوص يمكن أن يُسرقوا.