مالكي رموز ترامب الرقمية يستهدفهم القراصنة في محاولات استغلال تصيد احتيالي

ظهر استغلال تصيّد متقدم يستهدف حاملي World Liberty Financial (WLFI)، رمز الحوكمة المرتبط بمنظومة دونالد ترامب للعملات المشفرة. حددت شركات الأمن أن المهاجمين استغلوا ثغرة ناتجة عن ترقية Pectra لإيثريوم—تحديدًا آلية المُفوّض EIP-7702—لزرع عقود خبيثة في المحافظ المخترقة. عندما حاول الضحايا إيداع ETH أو رموز WLFI، كانت عقدة المفوّض المضمنة تعيد توجيه الأموال تلقائيًا إلى عناوين يسيطر عليها المهاجم، مما جعل المستخدمين غير قادرين على استرجاع أصولهم.

تتمحور منظومة الاستغلال حول ميزة EIP-7702، المصممة لتمكين المعاملات المجمعة وعمليات التفويض. على الرغم من أنها تهدف لتسهيل التفاعلات ذات المكالمات المتعددة، إلا أن هذه القدرة على التفويض أصبحت سلاحًا ذا حدين: حيث قام المهاجمون بإدخال عنوان المفوّض الخاص بهم مسبقًا في المحافظ المستهدفة عند تسرب المفاتيح، غالبًا من خلال حملات تصيّد. بمجرد أن يفوض المستخدمون غير المرتابين المفوّض، يتم تحويل أي تحويلات لاحقة—سواء من ETH الأصلي أو رموز ERC-20 مثل WLFI—إلى عقدة الهاكر، متجاوزين حفظات الموافقة العادية.

تشير تقارير من منتديات مجتمع WLFI إلى أن عدة مستثمرين تمكنوا من إنقاذ جزء صغير فقط من ممتلكاتهم—حوالي 20% في بعض الحالات—قبل أن يدركوا حدوث استنزاف لا يمكن التراجع عنه. كما أشار مكتب التحليلات Bubblemaps إلى وجود"نسخ مجمعة" تحاكي عقود WLFI الرسمية، مما أربك المستخدمين وجذبهم نحو واجهات احتيالية. انتشرت روابط الاحتيال على نطاق واسع عبر تيليجرام وX، مما زاد من مدى وتأثير الهجوم.

يزيد هذا الاستغلال من الخسائر لدى حاملي WLFI الذين يعانون بالفعل من انخفاضات حادة في الأسعار عقب الظهور التداولي الكبير للرمز. ترقية Pectra، التي تهدف إلى تعزيز وظائف المحافظ، تؤكد أهمية بروتوكولات التدقيق الدقيقة والتكامل الحذر للميزات الجديدة في EVM. ينصح الخبراء الأمنيون بإلغاء جميع أذونات المفوض عبر واجهات المحافظ، ونقل الأصول المتبقية إلى عناوين جديدة تم إنشاؤها مع تخزين المفاتيح في بيئة معزولة، وانتظار توجيهات المجتمع أو البروتوكول بشأن تقنيات التخفيف. مع تطور الحادثة، يواجه القطاع تدقيقًا متجددًا بشأن التوازن بين الابتكار والأمان في معايير العقود الذكية.