سُرقت 1.28 مليون دولار من العملات المشفرة في هجوم تصيد إلكتروني مرتبط بمهاجم متورط في عملية احتيال حديثة بقيمة 32 مليون دولار

أسفر هجوم جديد للتصيد الاحتيالي للعملات المشفرة عن سرقة ما يقرب من 1.28 مليون دولار من العملات المشفرة.

وفقًا لشركة أمن البلوك تشين PeckShieldAlert، يبدو أنdent مرتبط بعملية احتيال أكبر وقعت قبل أسبوعين فقط.

يفقد الضحية رموز PEPE و APU و MSTR

أفاد موقع PeckShieldAlert أن العنوان 0xb0b8…40c7 قد تم استنزافه من العملات المشفرة المختلفة بعد أن قام الضحية بتوقيع تصريح تصيد خبيث.

وتشمل الأصول المسروقة 108 مليار رمز PEPE، و73.8 مليون رمز APU، و165000 رمز MSTR.

#PeckShieldAlert تم سحب ما قيمته 1.28 مليون دولار أمريكي تقريبًا من العملات الرقمية من العنوان 0xb0b8…40c7، بما في ذلك 108 مليار عملة $PEPE ، و73.8 مليون عملة $APU ، و165 ألف عملة $MSTR ، بعد توقيع تصريح
تصيد احتيالي عنوان التصيد الاحتيالي #Fake_Phishing442846 بالمحتالين الذين سحبوا ما قيمته 32 مليون دولار أمريكي… pic.twitter.com/fq3a4DD0tD

— تنبيه درع بيك (@PeckShieldAlert) ١٤ أكتوبر ٢٠٢٤

تم ربط عنوان التصيد الاحتيالي، الذي تمdentباسم #Fake_Phishing442846، بنفس مجموعة المحتالين المسؤولين عن سرقة حديثة بقيمة 32 مليون دولار من رموز Spark Wrapped Ethereum (spWETH).

أسفر هجوم في سبتمبر عن خسارة قدرها 32 مليون دولار

وقع الهجوم السابق في 27 سبتمبر واستهدف محفظة تنتهي بـ 'e57'. وأسفر الهجوم عن فقدان 12083 رمزًا من رموز spWETH.

شركة الأمن CertiK تفاصيل حول الحركة اللاحقة لهذه الأموال، حيث تم تحويل أجزاء كبيرة منها إلى محافظ متعددة.

والجدير بالذكر أن شركة Arkham Intelligence قد أشارت إلى أن المحفظة المخترقة في الهجوم الذي بلغت قيمته 32 مليون دولار قد تكون تابعة لمؤسس F2Pool، شيكسينغ ماو، على الرغم من أن هذه المعلومات لا تزال غير مؤكدة.

بحسب بيانات شركة "سبكتروم سيرش" ، شهد قطاع العملات الرقمية ارتفاعاً مقلقاً في عمليات الاحتيال الإلكتروني. وتشير البيانات إلى خسارة أكثر من 46 مليون دولار من العملات الرقمية في شهر سبتمبر.

تضرر أكثر من 10,805 ضحايا جراء هذه الهجمات في سبتمبر، مما رفع إجمالي الخسائر في الربع الثالث إلى 126 مليون دولار. وأفادت شركة سبكتروم سيرش بأن أكثر من 11,000 ضحية تضرروا شهرياً خلال هذه الفترة.

في كثير من الحالات، يقع العديد من الضحايا ضحيةً لروابط التصيّد الاحتيالي التي تُنشر عبر حسابات وهمية على مواقع مثل X أو إعلانات جوجل. وبمجرد النقر على هذه الروابط، تتزايد احتمالية فقدان المستخدم لبياناته أو عملاته الرقمية أو الوصول إلى محفظته الإلكترونية تبعًا للإجراءات اللاحقة.