حقائق رئيسية
- زعم باحث أمني أن النشاط الأخير المرتفع على شبكة الإثيريوم لا يقوده نمو عضوي أو تبني جديد.
- المشتبه الرئيسي وراء زيادة حجم المعاملات هو سلسلة من هجمات التسمم التي تستهدف مستخدمي الإثيريوم.
- المهاجمون يستفيدون من رسوم الغاز المنخفضة حالياً على الشبكة لتنفيذ هذه العمليات الخبيثة بتكلفة ضئيلة.
- يتضمن التسمم إرسال معاملات صغيرة إلى محفظة المستخدم لإحداث ارتباك وخداعه لإرسال الأموال إلى العنوان الخاطئ.
الارتفاع غير المرئي
شهدت شبكة الإثيريوم مؤخراً ارتفاعاً ملحوظاً وغير متوقع في النشاط، مما ترك العديد من أفراد مجتمع التشفير يبحثون عن إجابات. بينما يمكن أن يشير حجم المعاملات المتزايد غالباً إلى اهتمام مستثمرين متجدد أو إطلاق تطبيق جديد شائع، فقد قدم باحث أمني نظرية أكثر إثارة للقلق.
وفقاً لادعاءات الباحث، قد لا يكون هذا الذروة في النشاط على السلسلة دليلاً على نمو الشبكة الصحيحة. بدلاً من ذلك، قد تكون نتاجاً لتنفيذ مهاجمين خبيثين لـ هجمات التسمم على نطاق واسع، مستفيدين من الظروف الاقتصادية الحالية للشبكة لاستهداف المستخدمين غير المدركين.
تشريح الهجوم
في صميم هذا الادعاء تقنية تعرف باسم التسمم، وهي شكل متطور من الاحتيال يستغل إهمال المستخدم. يعمل الهجوم عن طريق إرسال محتال لمبلغ ضئيل من رمز أو عملة مشفرة إلى محفظة الهدف من عنوان يبدو مشابهاً بصرياً لعنوان تعاقد المستخدم معه سابقاً. الهدف هو جعل هذه المعاملة الاحتيالية تظهر في سجل معاملات المستخدم.
عندما يرغب المستخدم في إرسال الأموال لاحقاً، قد ينسخ بCareless عنوان المرسل من سجل معاملاته، واختيار عنوان المحتال المشابه بدلاً من العنوان الشرعي دون قصد. رسوم الغاز المنخفضة السائدة حالياً على شبكة الإثيريوم تجعل هذا المتجه الهجومي ممكناً وفعالاً من حيث التكلفة بشكل خاص للمعتدين، مما يسمح لهم بترشيح عناوين لا حصر لها بتكلفة جزء ضئيل من التكلفة التي كانوا سيتكبدونها خلال فترات ازدحام الشبكة.
- يحدد المحتالون محافظ الإثيريوم النشطة.
- يرسلون معاملة صغيرة من عنوان مشابه.
- يملأ العنوان الاحتيالي سجل معاملات الضحية.
- يخطأ المستخدم في نسخ العنوان الخاطئ لتحويل مستقبلي.
الاستغلال الاقتصادي
توقيت هذه الهجمات المزعومة مرتبط مباشرة بالبيئة الاقتصادية الحالية لـ شبكة الإثيريوم. تاريخياً، كانت رسوم الغاز العالية تعمل كمانع طبيعي للترشيح والهجمات منخفضة القيمة، حيث كانت تكلفة التنفيذ تتجاوز الأرباح المحتملة. ومع ذلك، فإن المشهد الحالي لـ رسوم الغاز المنخفضة قد أزال هذا الحاجز، مما أوجد أرضاً خصبة للنشاط الخبيث الذي لا يحتاج إلى أن يكون مربحاً بشكل كبير على أساس المعاملة الفردية ليكون فعالاً بشكل عام.
هذه الحالة تشكل تحدياً معقداً للنظام البيئي. بينما يحتفي المستخدمون عموماً بالرسوم الأقل لأنها تجعل الشبكة أكثر قابلية للوصول للمعاملات اليومية وأنشطة التمويل اللامركزي (DeFi)، فإنها في الوقت نفسه تخفض حواجز الدخول للمهاجمين. تشير نتائج الباحث إلى ارتباط مباشر بين تحسن قابلية الشبكة للتحصيل وارتفاع هذا النوع المحدد من الاحتيال الذي يستهدف المستخدمين، مما يجبر على إعادة تقييم ما يشكل "حالة" الشبكة "الصحية".
عين لجنة الأوراق المالية والبورصات المراقبة
أي حدث كبير في مجال التشفير، خاصة إذا تضمن احتيالاً محتملاً وإلحاقاً ضرراً بالمستثمرين، يجذب حتماً انتباه الهيئات التنظيمية مثل لجنة الأوراق المالية والبورصات (SEC). بينما لم يحدد المصدر أي إجراء مباشر من اللجنة في هذه الحالة، فإن انتشار مثل هذه الهجمات يضيف إلى الحوار المستمر حول حماية المستهلك في سوق الأصول الرقمية.
ركزت لجنة الأوراق المالية والبورصات (SEC) باستمرار على ضمان التزام منصات ومشاريع التشفير باللوائح المصممة لحماية المستثمرين من الاحتيال والتلاعب. يمكن النظر إلى هجمات التسمم الواسعة النطاق كدليل على أن السوق لا يزال يحتاج إلى ضمانات أقوى، مما قد يؤثر على المواقف التنظيمية المستقبلية حول كيفية تنفيذ البورصات ومزودي المحافظ لميزات أمنية لتحذير المستخدمين من مثل هذه التهديدات.
النظر إلى الأمام
الحدث الأخير في مجال التشفير، خاصة إذا تضمن احتيالاً محتملاً وإلحاقاً ضرراً بالمستثمرين، يجذب حتماً انتباه الهيئات التنظيمية مثل لجنة الأوراق المالية والبورصات (SEC). بينما لم يحدد المصدر أي إجراء مباشر من اللجنة في هذه الحالة، فإن انتشار مثل هذه الهجمات يضيف إلى الحوار المستمر حول حماية المستهلك في سوق الأصول الرقمية.
ركزت لجنة الأوراق المالية والبورصات (SEC) باستمرار على ضمان التزام منصات ومشاريع التشفير باللوائح المصممة لحماية المستثمرين من الاحتيال والتلاعب. يمكن النظر إلى هجمات التسمم الواسعة النطاق كدليل على أن السوق لا يزال يحتاج إلى ضمانات أقوى، مما قد يؤثر على المواقف التنظيمية المستقبلية حول كيفية تنفيذ البورصات ومزودي المحافظ لميزات أمنية لتحذير المستخدمين من مثل هذه التهديدات.
