يُفقد ملايين الدولارات في هجوم تصيد احتيالي: كابوس كل حامل عملة

تحديث عاجل: في 27 سبتمبر، تم سرقة محفظة عملات رقمية تحتوي على 12,083 رمز spWETH (ملايين $32 من خلال هجوم تصيد احتيالي متطور. وفقًا لـ Arkham Intelligence، قد يكون الضحية هو Shixing Mao، مؤسس F2Pool، أحد أكبر تجمعات تعدين البيتكوين في العالم.

كيف حدث ذلك؟

تم نقل 10,000 من رموز spWETH )(ملايين $26 أولاً إلى محفظة وسيطة، ثم تم توزيعها على أربعة عناوين مختلفة:

• 1,750 ETH → 0x105c
• 2,613 ETH → 0x278d
• 3,730 ETH → 0x408d
• 1,865 ETH → 0xfaf2

تحليل CertiK أكد أن الأمر كان هجوم تصيد احتيالي من الطراز الأخير.

الاتجاه المخيف: الاحتيالات لا تتوقف عن النمو

هذه ليست حالة فردية. سجل أغسطس 2024 زيادة بنسبة 215% في عمليات الاحتيال بالعملات الرقمية مقارنةً بشهر يوليو، مع خسائر تجاوزت )ملايين. والأكثر إثارة للقلق:

• AngelX: نسخة محسنة من Angel Drainer الشهيرة، التي خلال 4 أيام نشرت أكثر من 300 تطبيق لامركزي مزيف على شبكات مثل TON وTron. لوحة التحكم الخاصة به تتيح للمهاجمين إنشاء عمليات احتيال مخصصة للغاية.
• اختراق DuckDuckGo: تظهر صفحات مزيفة من Etherscan تطلب توصيل MetaMask. الاتصال = وصول كامل إلى أموالك.
• هجوم على ملكية البروكسي: ضحية واحدة فقدت $66 ملايين في هجمة واحدة مركزة.

الدرس القاسي

لم يعد كافيًا أن تمتلك كلمات مرور قوية. المهاجمون يستخدمون الآن هندسة اجتماعية متطورة، اختراق DNS، وتطبيقات لامركزية مزيفة تبدو شرعية 100%. حتى كبار الشخصيات مثل مؤسس F2Pool يمكن أن يقعوا ضحية.

قائمة التحقق للبقاء على قيد الحياة:

• تحقق دائمًا من عناوين URL قبل توصيل أي محفظة
• استخدم محافظ الأجهزة للمبالغ الكبيرة
• توخَّ الحذر من الروابط على وسائل التواصل الاجتماعي، حتى لو كانت من حسابات “موثوقة”
• لا تنسخ العناوين من محركات البحث؛ ادخل مباشرة إلى المواقع الرسمية