خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
استعراض شامل لثغرة Solv Protocol: تم تعويض الخسائر البالغة 2.7 مليون دولار بالكامل، وتمت ترقية معايير الأمان بشكل شامل
Solv Protocol قام بمراجعة حادثة الأمان في BRO Vault في مارس 2026، حيث أدى الثغرة إلى خسارة حوالي 38.0474 من SolvBTC.
المنصة أكملت السيطرة على المخاطر وتعويض كامل، ولم يؤثر ذلك على الأصول أو المستخدمين الآخرين.
تظهر الحادثة عدم كفاية عملية مراجعة الأمان، وسيقوم الفريق بتعزيز تدقيق واعتماد العقود الذكية، لرفع مستوى الأمان العام.
هذه الحادثة كانت بمثابة جرس إنذار للصناعة، مما يبرز أهمية أمان الأصول والحوكمة.
GateNewsمنذ 42 د
تم تصعيد هجوم سلسلة التوريد بواسطة GlassWorm!
الإضافات المزيفة تسرق الأصول المشفرة، وSolana أصبحت قناة C2
GoPlus تحذر من أن GlassWorm قد تطورت إلى إطار هجوم معقد على سلسلة التوريد، من خلال التظاهر كإضافة Chrome لسرقة بيانات المستخدم والأصول المشفرة. تعتمد الهجمات على حقن الشيفرة والتسميم، مستغلة سلسلة بلوكشين Solana لإخفاء التعليمات، مما يعزز من سرية الهجوم. يجب على المستخدمين توخي الحذر عند تثبيت برامج غير معروفة، وتوزيع أدوات الكشف كإجراء وقائي.
GateNewsمنذ 3 س
SIREN(SIREN)24 ساعة زادت بنسبة 16.46%، والآن تُسجل 1.8 دولار
سعر توكن SIREN الحالي هو 1.80 دولار أمريكي، وقد ارتفع بنسبة 16.46% خلال الـ 24 ساعة الماضية. يجمع مشروع SirenAI بين الذكاء الاصطناعي وسلسلة الكتل، ويقدّم حلولًا ذكية للاستثمار وتمويلًا لامركزيًا. ومع ذلك، فإن التوكنات شديدة التركّز لدى عدد قليل من العناوين، ما يثير مخاطر في السوق، ويُشتبه أن الجهة المسيطرة هي مؤسسة استثمار معروفة DWF Labs. الاستثمار يحتاج إلى الحذر.
GateNewsمنذ 4 س
قامت شرطة أيرلندا باستعادة 35 مليون دولار من البيتكوين من محفظة مفقودة لتاجر مخدرات.
استعادت الشرطة الإيرلندية حوالي 35 مليون دولار من البيتكوين من محفظة تاجر مخدرات مفقودة، مما يسلط الضوء على المخاطر المرتبطة بتخزين الأصول الرقمية بنفسك. كان التاجر قد أخفى المفتاح الخاص بشكل غير مسؤول، والذي تم التخلص منه في النهاية.
TapChiBitcoinمنذ 5 س
某 CEX تسربت بيانات 1.5 مليون مستخدم، حيث تمكن القراصنة من الحصول على معلومات حساسة من خلال أساليب اختراق قاعدة البيانات والبحث.
قام القراصنة ببيع معلومات شخصية لـ 1.5 مليون مستخدم من CEX تحت اسم PexRat على الويب المظلم، وكانت طريقة الحصول على البيانات عبر تجاوز آلية التحقق من CAPTCHA واستخدام هجمات التخمين. يواجه المستخدمون المتأثرون مخاطر عالية. شهدت البورصة زيادة كبيرة في حجم التداول OTC مؤخرًا، وواجهت مؤخرًا أزمة في أمان البيانات.
GateNewsمنذ 5 س
تتحرك وكلاء العملات المشفرة المدعومون بالذكاء الاصطناعي بأموال حقيقية، والمخاطر حقيقية أيضًا: خبير
يتم تنفيذ عمليات تداول غير مبرمجة بواسطة وكلاء تشفير الذكاء الاصطناعي في التمويل اللامركزي، مما يزيد من مخاطر الاستغلال، والخسائر، وسلوك السوق غير المتوقع.
يُثير باحث في مجال التشفير علامات حمراء بشأن وكلاء الذكاء الاصطناعي الذين يديرون أموالًا حقيقية في التمويل اللامركزي.
يقول تانكا، الذي كان يختبر إعدادات هؤلاء الوكلاء عن كثب، إن الخطر هو
LiveBTCNewsمنذ 23 س
