تعرضت شركة UpBit لعملية احتيال بتوكنز Aptos (APT) مزيفة بقيمة 3.4 مليار دولار
تواجه أكبر منصة تداول للعملات المشفرة في كوريا الجنوبية، Upbit . خرقًا أمنيًا كبيرًا أرسل موجات صادمة عبر مجتمع العملات المشفرة. وذلك بعد أن اكتشفت شركة Upbit في وقت سابق من يوم الأحد . أنه تم إجراء إيداع احتيالي في منصتها، حيث نجح المحتالون في تمرير عملة مزيفة باعتبارها توكن Aptos (APT) الشرعي.
شركة Upbit تتعرض للاحتيال
تم الكشف عن الاختراق الصادم عندما حدد نظام Upbit عن طريق الخطأ العملة المزيفة على أنها APT . مما سمح للبوت بإيداع كمية كبيرة من التوكنز المزيفة في العديد من حسابات المستخدمين . حسبما أفادت وسائل الإعلام الكورية “Web 3 Builders”.
كان حجم الاختراق مذهلاً، حيث أثر على ما يقدر بنحو 100,000 حساب . جميعها تحتوي على ودائع APT. ومن الجدير بالذكر أن القيمة الإجمالية لتوكنز APT المزيفة بلغت مبلغًا مذهلاً قدره 3.4 مليار دولار . مما يجعل هذا واحدًا من أكبر الخروقات الأمنية للعملات المشفرة في الذاكرة الحديثة. كانت هناك أيضًا تقارير عن العديد من المستخدمين الكوريين الذين ادعوا أنهم تلقوا توكنز APT دون بدء المعاملات بأنفسهم.
ردًا على الاختراق، اتخذت Upbit إجراءات فورية لحماية مستخدميها من خلال تعليق إيداعات وسحوبات APT . مشيرة إلى الحاجة إلى صيانة نظام المحفظة.
“بسبب صيانة نظام محفظة Aptos (APT)، قمنا بتعليق خدمة الإيداع والسحب في Aptos (APT). وكتبت منصة التداول في بيان للمستخدمين: “سنستأنف عمليات الإيداع والسحب بمجرد اكتمال الصيانة . وسنقوم بتحديث استئناف الخدمة من خلال هذا الإشعار”.
خلف الكواليس، كيف فعل المحتالون ذلك؟
وعلى وسائل التواصل الاجتماعي . ساعد متخصص العملات المشفرة الكوري الجنوبي والمؤسس المشارك لشركة TUNABOT، “Mingmingbbs” . في الكشف عن تفاصيل مهمة حول الاختراق. وكشف تحقيق الناقد أن توكنز APT المزيفة لم تكن حتى عملة شبكة Aptos الأصلية . بل كانت توكنًا احتياليًا يسمى “ClaimAPTGift”.
وفقًا لما ذكره Mingmingbbs، نشأت المشكلة لأن نظام Upbit لم يتحقق بشكل صحيح من نوع العملات التي يتم نقلها . حيث تعامل عن طريق الخطأ مع جميع العملات على أنها نفس توكن APT. عادةً، كان ينبغي التحقق من شروط محددة . مثل ما إذا كانت العملات المشفرة مطابقة لنوع معين. ولحسن الحظ، تم تجنب وقوع كارثة لأن توكن المحتال كان له نظام عشري مختلف (6) عن النظام العشري الحقيقي (8). وقد منع هذا المستخدمين من الحصول على 25 ألف دولار بدلاً من 250 دولارًا . وهو ما كان من الممكن أن يسبب “اضطرابًا كبيرًا”.
ومع ذلك، على الرغم من الحادث . ظل المستثمرون غير منزعجين، حيث ضخوا APT ورفضوا الأخبار باعتبارها FUD نموذجية.
Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو
للمزيد من أخبار العملات المشفرة