خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة سولانا CPO: تُعدّ حادثة أمان Drift حالة فردية ولا تعني وجود مشكلات منهجية في DeFi على سولانا
ردّ نائب الرئيس التنفيذي للمنتجات في مؤسسة سولانا، Vibhu Norby، على حادث الأمان الخاص ببروتوكول Drift، مؤكدًا أنهم تعرضوا لهجوم، وما زال سبب الهجوم قيد التحقيق. تتعلق الحادثة بأمان العمليات أو الهندسة الاجتماعية، مع التأكيد على المخاطر المحتملة لآلية تعدد التوقيعات، وقال إن هذا الحادث لا يمثل مشكلة منهجية في أنظمة سولانا للتمويل اللامركزي (DeFi).
GateNewsمنذ 23 د
رئيس قسم التكنولوجيا في Ledger: أسلوب هجمات Drift مشابه لحدث CEX ما في عام 2025، أو قد يشمل قراصنة كوريين شماليين
أشار كبير مسؤولي التكنولوجيا في Ledger، تشارلز جيلمّيه، إلى أن أسلوب استغلال ثغرة بروتوكول Drift مشابه لحادث اختراق لِـ CEX ما في عام 2025، وأن المشكلات الأمنية ترجع بشكل أساسي إلى الأفراد والعمليات وليس إلى عيوب في الكود. قام المهاجمون باختراق أجهزة المحافظ متعددة التوقيع لإقناع الموقّعين بالموافقة على معاملات خبيثة.
GateNewsمنذ 53 د
يُطلب من مستخدمي محفظة Magic Eden تصدير المفاتيح مع تراجع الدعم
Magic Eden ستوقف تطبيقها الخاص بالمحفظة، وتنتقل إلى وضع التصدير فقط، مما يعني أنه يجب على المستخدمين تصدير مفاتيحهم الخاصة لتفادي فقدان الوصول إلى أموالهم. تؤكد هذه التغييرات على أهمية الحفظ الذاتي والحفاظ على المفاتيح لمستخدمي العملات المشفرة.
CryptoNewsFlashمنذ 1 س
تعرض بروتوكول دريفت لهجوم من قِبل قراصنة، مع خسارة قدرها 285 مليون دولار
في 1 أبريل 2026، تعرض بروتوكول Drift ضمن نظام Solana البيئي لهجوم من قِبَل قراصنة، ما أدى إلى خسائر تقارب 285 مليون دولار. حصل المهاجمون على صلاحيات المسؤول لِمحفظة متعددة التواقيع (multisig)، ثم قاموا بسحب الأموال بسرعة ونقلها عبر السلاسل إلى إيثيريوم، لتصبح بذلك أكبر حادثة أمنية فردية في مجال التمويل اللامركزي (DeFi). تُظهر التحقيقات أن سبب الهجوم هو عيب في إعدادات إدارة المحفظة متعددة التواقيع، إذ إن غياب آلية قفل زمني (time lock) جعل المهاجمين قادرين على تنفيذ العمليات الخبيثة فورًا. أدت الحادثة إلى انخفاض حاد في القيمة الإجمالية المُقفلة (TVL) لبروتوكول Drift، مما أثر بشكل ملحوظ على نظام Solana البيئي.
InstantTrendsمنذ 2 س
هل يسبق التهديد الكمي إلى الضرب المبكر؟ تحاكي Google «سيناريو اختطاف العملات خلال 9 دقائق»، مع وقوع أزمة لـ 6.9 مليون بيتكوين
تشير أبحاث فريق Google الخاص بالذكاء الاصطناعي الكمي إلى أن قدرة الحوسبة الكمية اللازمة لكسر عملة البيتكوين أقل بكثير من المتوقع، وربما تكون أقل من 500000 (خمسمائة ألف) من وحدات البت الكمية. تُظهر عمليات المحاكاة أن بإمكان المهاجمين اعتراض معاملات بيتكوين جارية خلال 9 دقائق، وأن نحو ثلث البيتكوين مخزّن في محافظ تم كشفها بالفعل، ما يزيد من مخاطر الهجمات الكمية. على الرغم من أن ترقية Taproot في بيتكوين تعزز الخصوصية، إلا أنها تجعل المفاتيح العامة مكشوفة أيضًا، مما يزيد من مخاطر الأصول.
区块客منذ 2 س
وُسِّل رئيس مجلس إدارة السابق لشركة إيه-واي-وانغ لي شيونج إلى موطنه في الخارج! الصين تتعقب شبكة غسل أموال بقيمة 40 مليار دولار، متورطة في مناطق احتيال في جنوب شرق آسيا
تم تسليم لي شيونغ من كمبوديا إلى الصين، وهو متورط في قضية غسل أموال عبر الحدود بقيمة 4 مليارات دولار تخص مجموعة إم واتشونغ. كشف هذا القضيّة عن الترابط بين سلسلة صناعة الاحتيال في جنوب شرق آسيا و**التمويلات المشفرة**. وأشار خبراء إلى أن هذه المجموعة، بوصفها بنية تحتية للاحتيال، تدعم الاحتيال عبر الإنترنت وحركة الأموال. وعلى الرغم من تعزيز الإجراءات الدولية لمكافحة الجريمة، لا تزال شبكة غسل الأموال شديدة القابلية للتكيّف، ما يجعل تعقّبها صعبًا للغاية.
CryptoCityمنذ 3 س
