خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يقوم مستخدم بتوقيع معاملة تفويض خبيثة، وتم نقل ما يقارب 280,000 دولار من العملات المستقرة
تعرض المستخدم لهجوم صيد احتيالي حيث قام بتوقيع معاملة Permit ضارة، مما أسفر عن سرقة حوالي 280 ألف دولار من USDC و USDT من قبل المهاجمين. عنوان الضحية هو 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607، وشارك عدة عناوين صيادة احتيالية في هذا الحادث.
GateNewsمنذ 6 د
عصابة تشو ليان بانج هونج رن هوي تأكل بعضها! غير راضٍ عن تغيير الوسيط في مجال العملات الرقمية، نصب فخاً لسرقة 330000 USDT، النيابة تطالب بـ 23 سنة حبس
حقَّقت نيابة تايبيه العامة في قضية سطو مسلح، حيث اتُهم المشتبه به الرئيسي لي يوو كوان بأنه استدرج الضحية بخدعة من خلال وكيل قفز إلى منافس، وأرغمها بالعنف على تحويل 330000 عملة USDT. قَدّمت النيابة العامة اتهامات ضد 8 مشتبه بهم، وأوصت بفرض عقوبات صارمة. تعكس هذه القضية ضعف الإشراف التنظيمي على سوق الأصول الرقمية، مما سمح للعناصر الإجرامية بالتدخل، وأدى إلى تكرار حوادث "الخداع والسرقة في دوائر العملات الرقمية".
ChainNewsAbmediaمنذ 15 د
خلاف بسبب ثغرة بقيمة 500 مليون دولار: قراصنة أخلاقيون يشتكون من تأخر Injective في الرد وتخفيض المكافآت
باحث أمان التشفير al_f4lc0n يتهم مشروع blockchain Injective بالتواصل البطيء في التعامل مع ثغرة أمان كبرى والخلاف حول مبلغ المكافأة. نشأت الثغرة من عيب في آلية التحقق من الحسابات الفرعية، مما يهدد أصول بقيمة تزيد عن 5 مليارات دولار. فشل al_f4lc0n في الحصول على المكافأة المستحقة، مما أثار تساؤلات حول الحوكمة الأمنية لـ Injective.
GateNewsمنذ 51 د
172 مليون دولار بيتكوين اختفت بطريقة غريبة: كاميرات المراقبة تسرق عبارات البذور، CZ يحذر من مخاطر الحفظ الذاتي الأمني
التاجر البريطاني Ping Fai Yuen يقاضي زوجته السابقة بتهمة سرقة عبارة البذور الاحتياطية للبيتكوين الخاصة به، وتحويل أصول بقيمة حوالي 172 مليون دولار. القضية قيد النظر أمام المحكمة وتتضمن مسائل قانونية تتعلق بمراقبة الخصوصية والاستيلاء على الممتلكات. يكشف هذا الحادث عن الثغرات الأمنية في نموذج الحفظ الذاتي للأصول المشفرة.
GateNewsمنذ 56 د
جرائم التشفير تشهد ارتفاعاً حاداً في إقليم الباسك بإسبانيا: زيادة كبيرة في قضايا الاحتيال والاختطاف وغسل الأموال، وتعزز الشرطة أنظمة التتبع بشكل عاجل
الجرائم المتعلقة بالعملات المشفرة في منطقة الباسك بإسبانيا تشهد ارتفاعاً سريعاً، حيث تحقق الشرطة في 541 حالة تتعلق بالاحتيال وغسيل الأموال وغيرها. أصبح تطبيق Instagram منصة شائعة للاحتيال، وقد أنشأت الشرطة فريقاً متعدد الأقسام للتعامل مع الوضع. تؤكد الجهات الرقابية على الحاجة إلى زيادة الشفافية في السوق وحماية المستخدمين، لتحقيق التوازن بين الابتكار والأمان.
GateNewsمنذ 58 د
