خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كشفت Bitrefill عن تعرضها لهجوم من قبل متشككين من قراصنة كوريا الشمالية في 1 مارس، بما أدى إلى تسريب حوالي 18,500 سجل عملية شراء للعملاء
تعرضت Bitrefill لهجوم إلكتروني في 1 مارس، مما أدى إلى تسرب حوالي 18,500 سجل بيانات العملاء. نشأ الهجوم من جهاز كمبيوتر محمول لموظف تم اختراقه، وهو يشبه أساليب مجموعة هاكرز كورية شمالية. عزلت الشركة أنظمتها وتعاونت مع الخبراء لاستعادة العمليات، مع تعزيز تدابير الأمن السيبراني.
GateNewsمنذ 4 س
سلو ميست كوساين: يُشتبه في أن مستخدمي MoreLogin تعرضوا لسرقة عملات جماعية، وقد حققت عناوين القراصنة أرباحًا تقدر بحوالي 85,000 دولار أمريكي
مؤسس شركة ميدوورم، يوان كوساين، حذر على منصة X من تعرض عدة مستخدمين لسرقات، حيث يُشتبه في أن المفاتيح الخاصة أو كلمات المرور الاحتياطية تم جمعها من قبل القراصنة. وقد حققت عناوين القراصنة أرباحًا تقدر بحوالي 85,000 دولار أمريكي، ويشك بعض أعضاء المجتمع في ارتباط الأمر بمتصفح MoreLogin للبصمات، لكن لا توجد أدلة قاطعة حتى الآن. ويطالب الضحايا بتقديم المعلومات ذات الصلة للمساعدة في التحقيق.
GateNewsمنذ 6 س
فريق هاكرز صيني يكشف عن نفسه بسبب نزاع على تقسيم الغنائم، حيث سرق حوالي 7 ملايين دولار من الأصول المشفرة
فريق هاكرز داخلي بسبب نزاع على تقسيم الغنائم، كشف علنًا أنه سرق حوالي 7 ملايين دولار من الأصول المشفرة من خلال هجوم على سلسلة التوريد. استخدم الفريق اسم شركة أمن سيبراني مزيفة، واستغل أدوات آلية للحصول على كلمات المساعدة وسرقة بيانات محافظ متعددة السلاسل، تشمل 37 نوعًا من الرموز. يخطط المبلغ المبلغ عن الحادثة لتسليم نفسه للسلطات، وتفاصيل الحادث لا تزال قيد التحقيق.
GateNewsمنذ 7 س
حذر CertiK من مخاطر الأمان في أسواق وكلاء الذكاء الاصطناعي رغم مسح المهارات من الجيل القادم
كشفت CertiK عن ثغرات أمنية كبيرة في أسواق وكلاء الذكاء الاصطناعي، مؤكدة أن طرق الكشف الحالية غير كافية. يدعو البحث إلى تعزيز الأمان أثناء التشغيل وعزل المهارات لمنع التسويات المحتملة من الأكواد الضارة غير المكتشفة.
BlockChainReporterمنذ 8 س
أصدرت وزارة الأمن الوطني دليل تربية آمن لـ "جراد البحر" (OpenClaw)، وقدمت أربعة مخاطر رئيسية وتدابير مواجهتها
في 17 مارس، أصدرت وزارة الأمن القومي دليل "الاستزراع الآمن للروبيان"، والذي أشار إلى أن مخاطر الاستزراع تشمل استيلاء المضيف واختراق البيانات وغيرها، وأوصى بفحص واجهة التحكم وتكوين الأذونات وأمان بيانات الاعتماد ومصادر المكونات الإضافية، مع التأكيد على اتباع مبدأ أقل صلاحية واتخاذ إجراءات العزلة.
GateNewsمنذ 9 س
