خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
احتيال تصريف المحافظ يستهدف مجتمع Openclaw من خلال توزيع هوائي مزيف
حملة التصيد الاحتيالي على Github تستهدف مطوري Openclaw، وتخدعهم للاتصال بمحافظ العملات المشفرة من خلال عروض رموز مزيفة. يتم تحذير المستخدمين لتجنب مثل هذه المواقع لحماية أموالهم.
Coinpediaمنذ 5 س
iPhone يواجه ثغرة حرجة "DarkSword": المتسللون يمكنهم سرقة محافظ التشفير والمفاتيح الخاصة، مستخدمو العملات الرقمية هم الفريسة الجديدة
كشفت Google مؤخراً عن سلسلة هجوم DarkSword على نظام iOS التي تستغل عدة ثغرات من نوع Zero-day، مما يهدد سلامة أصول مستخدمي العملات المشفرة. تم استخدام هذه الأداة الهجومية على نطاق واسع من قبل برامج التجسس التجارية والقراصنة على المستوى الوطني، وهي قادرة على التحكم الكامل بأجهزة iPhone والوصول إلى محافظ التشفير والبيانات الحساسة. تشير الأبحاث إلى أن عدد أجهزة iPhone المتأثرة يصل إلى 2.7 مليار جهاز، والمخاطر أكثر خطورة بشكل خاص على المستخدمين الذين اعتادوا استخدام Web3. على الرغم من أن Apple قام بإصلاح الثغرات، إلا أن تقنيات الهجوم لا تزال قابلة للتكرار والتهديد المحتمل لا يزال قائماً.
ChainNewsAbmediaمنذ 10 س
ريبل توضح: لا توجد قنوات تليجرام رسمية مع ارتفاع حسابات الاحتيال - U.Today
يحذر RippleX من حسابات انتحال متزايدة على Telegram تتظاهر بأنها ممثلون لـ Ripple، مؤكداً على أن Ripple لا تمتلك قناة رسمية وحثاً مستخدمي XRP على التحقق من الاتصالات. يشهد XRP Ledger نمواً قياسياً، مع أكثر من 7.7 مليون مالك، مدعوماً باللوائح المواتية من هيئة الأوراق المالية والبورصات (SEC).
UTodayمنذ 12 س
BONK.fun تعيد التشغيل بعد استيلاء على النطاق، وتؤكد خسائر بقيمة 30,000 دولار
استأنف BONK.fun عملياته بعد حادثة استيلاء على النطاق مؤخراً تسببت في خسائر للمستخدمين بقيمة 30,000 دولار. تم نسب الهجوم إلى ثغرة في نظام بائع طرف ثالث، وتضمن تكتيكات التصيد الاحتيالي. على الرغم من استعادة النطاق، تبقى المخاطر قائمة حيث أن بعض برامج مكافحة الفيروسات لا تزال تشير إليه بالخطر، وسعر رمز BONK يستمر في الانخفاض.
TapChiBitcoinمنذ 14 س
زوج يشتكي زوجته بسرقة أكثر من ألفي بيتكوين! القاضي: فرصة فوز المدعي عالية جداً
استعرضت المحكمة العليا البريطانية مؤخراً قضية سرقة بيتكوين، حيث اتهم المدعي Ping Fai Yuen زوجته المنفصلة Fun Yung Li بسرقة البيتكوين من محفظته الباردة من خلال تصويرها سراً، بقيمة تقدر بحوالي 1.76 مليار دولار. دعمت الأدلة من التسجيلات الصوتية والتفتيش مزاعم المدعي، وقررت المحكمة الإبقاء على أمر تجميد الأصول، لكنها رفضت بعض الطلبات. رأى القاضي أن احتمالية فوز المدعي عالية جداً، وأوصى ببدء الجلسات في أقرب وقت ممكن.
区块客منذ 14 س
FBI: ظهور احتيال توكن FBI الوهمي على TRC20 ، تحذيرات جديدة بشأن بيانات المستخدمين والأمان
حذر مكتب FBI في نيويورك مستخدمي البلوكتشين، إذا تلقوا رموز TRC-20 يُزعم أنها مرتبطة بـ FBI، يجب عليهم توخي الحذر وتجنب الكشف عن معلوماتهم الشخصية. تستخدم هذه طريقة الاحتيال هوية FBI المزيفة، لممارسة الضغط على الضحايا لتقديم البيانات، وتوجيههم إلى مواقع الصيد الاحتيالي، لتنفيذ عمليات احتيال الأصول.
区块客منذ 20 س
