خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Resolv USR استغلال يؤدي إلى 50M Mint وانخفاض حاد في السعر
واجهت Resolv Labs خرقًا أمنيًا حيث قام المهاجمون بسك 50M من رموز USR غير المدعومة، مما تسبب في بيع سريع أدى إلى فصل USR عن ربطها. جهود الاسترجاع جارية، مع تقدير الخسائر بـ 25M دولار، بينما تظل عمليات البروتوكول معلقة.
CryptoFrontNewsمنذ 4 س
متطفلون يزيفون صفحة متجر Google Play، ينفذون هجمات تعدين العملات المشفرة وسرقة المحافظ ضد المستخدمين البرازيليين
في الآونة الأخيرة، شن المتسللون هجوم برامج ضارة على نظام Android في البرازيل من خلال موقع تصيد احتيالي يحاكي متجر Google Play، حيث أغروا المستخدمين بتحميل تطبيق مزيّف باسم "INSS Reembolso". يتمتع هذا البرنامج الضار بدرجة عالية من الإخفاء، ويقوم بتنفيذ تعدين العملات الرقمية ويدعم وظائف تحكم عن بعد متعددة، وتتضمن بعض المتغيرات أيضاً حصان طروادة بنكي قادر على استبدال عناوين التحويل.
GateNewsمنذ 6 س
توقفت Resolv Labs عن البروتوكول بعد استغلال $23M يؤدي إلى انحراف عملة USR المستقرة
توقفت Resolv Labs بروتوكول التمويل اللامركزي ( DeFi) في صباح يوم الأحد الماضي بعد استغلال سمح لمهاجم بسك عشرات الملايين من عملات USR المستقرة غير المدعومة، مما أرسل الرمز بشكل حاد بعيداً عن ربطه بالدولار.
ما الذي تسبب في اختراق Resolv Labs وانفصال USR؟
ضرب الحادث بروتوكول Resol
Coinpediaمنذ 6 س
Resolv تتكبد خسارة 80 مليون $USR حيث يوجه المستغلون الأموال عبر منصات DEX الرائدة
تعرضت شبكة Resolv لخرق حاد، مما أدى إلى استنزاف 80M $USR tokens. قام المهاجمون بتبديل الأصول المسروقة بسرعة عبر البورصات اللامركزية لإخفاء آثارهم. قامت المنصة بإيقاف العمليات وتجري تحقيقًا في جهود الاسترجاع بينما تحث المستخدمين على البقاء في حالة تأهب.
BlockChainReporterمنذ 6 س
زوج يشتكي زوجته بسرقة أكثر من ألفي بيتكوين! القاضي: فرصة فوز المدعي عالية جداً
استعرضت المحكمة العليا البريطانية مؤخراً قضية سرقة بيتكوين، حيث اتهم المدعي Ping Fai Yuen زوجته المنفصلة Fun Yung Li بسرقة البيتكوين من محفظته الباردة من خلال تصويرها سراً، بقيمة تقدر بحوالي 1.76 مليار دولار. دعمت الأدلة من التسجيلات الصوتية والتفتيش مزاعم المدعي، وقررت المحكمة الإبقاء على أمر تجميد الأصول، لكنها رفضت بعض الطلبات. رأى القاضي أن احتمالية فوز المدعي عالية جداً، وأوصى ببدء الجلسات في أقرب وقت ممكن.
区块客منذ 7 س
Fluid بسبب حادثة اختراق Resolv توقف تداول سوق USR، وتعهد بالتعويض الكامل عن الديون المعدومة المحتملة
أخبار Gate News، في 22 مارس، أصدر بروتوكول DeFi Fluid بيانًا يفيد بأنه على علم بحدث الاختراق الذي استهدف Resolv، وأن آلية الحد الأوتوماتيكية الخاصة بـ Fluid قد منعت اقتراض الأموال بشكل مفرط، وأن سوق USR قد تم إيقاف التداول فيه، وأن الوضع تحت السيطرة. وأكد Fluid أنه إذا كان هناك أي ديون سيئة على البروتوكول، فسيتم تعويض جميع المستخدمين عن خسائرهم بالكامل. إن أمان أموال المستخدمين والبروتوكول هو الأولوية القصوى لـ Fluid، ويتم حاليًا إجراء مراجعة شاملة، وسيتم إصدار تقرير تفصيلي عن التحليل بعد انتهاء التحقيق.
GateNewsمنذ 7 س
