خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 11 د
بروتوكول Sui DEX Aftermath Finance يوقف العمل بعد اكتشاف ثغرة في 29 أبريل
وفقًا لـ BlockBeats، اكتشفت Aftermath Finance، وهي بروتوكول DEX على شبكة Sui، وجود ثغرة تؤثر على البروتوكول في 29 أبريل وعلقت العمليات كتدبير احترازي. يقوم الفريق بالتحقيق في المشكلة بالتنسيق مع شركاء الأمن ويتخذ خطوات لتقليل
GateNewsمنذ 51 د
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 1 س
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 2 س
ZetaChain: الإبلاغ عن ثغرة في الرسائل عبر السلاسل، خسارة بقيمة $333,868 من هجوم 24 أبريل
رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum و,
GateNewsمنذ 2 س
美国法院判处卡地亚后裔 8 年,涉案 $470 百万美元加密洗钱计划
快讯消息,4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚(Maximilien de Hoop Cartier),卡地亚奢侈珠宝家族的一名后裔,因运营一项未获许可的场外加密货币交易所,判处他八年监禁。检方称,该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得
GateNewsمنذ 3 س
