خسائر بلغت نحو 500 مليون دولار أمريكي نتيجة لهجمات التصيد الاحتيالي في عام 2024

خسر مستخدمو العملات المشفرة 494 مليون دولار بسبب هجمات التصيد الاحتيالي التي استنزفت محافظهم في عام 2024. وكشفت شركة الأمن الإلكتروني Scam Sniffer عن ذلك في أحدث تقرير لها، مشيرة إلى أن ذلك يمثل زيادة بنسبة 67٪ على أساس سنوي.

وفقًا للتقرير ،الذي ركز فقط على Ethereum Virtual Machine (EVM) المتوافقة، فقد تأثر 332000 عنوانًا بهجمات التصيد الاحتيالي في عام 2024. وهذا يعني أن عدد الضحايا قد ازداد أيضًا مقارنة بعام 2023، وإن كان بنسبة 3.7٪ فقط.

يُبرز الارتفاع الهائل في حجم المسروقات كيف استغلّ مُهاجمو التصيّد الاحتيالي ارتفاع قيمة العملات الرقمية في عام 2024 لإيقاع ملايين الضحايا غير المُدركين. عادةً ما تستخدم برامج استنزاف المحافظ الإلكترونية برمجيات خبيثة لسرقة أصول المستخدمين عن طريق تضليلهم لحملهم على الموافقة على معاملات مشبوهة أو توقيعها.

يُظهر تحليلٌ دقيقٌdentأن المهاجمين كانوا نشطين طوال العام، حتى مع سرقتهم 52% من الأموال بين شهري يوليو وسبتمبر. وقد حقق المجرمون أعلى حصيلة شهرية لهم في مارس بلغت 75 مليون دولار، بينما كانت الخسائر في نوفمبر بقيمة 9 ملايين دولار.

في غضون ذلك، انخفضت قيمة المسروقات ربع سنويًا، حيث شهد الربع الأول أكبر الخسائر، إذ بلغت 187.2 مليون دولار من 175 ألف ضحية. وبلغ إجمالي الخسائر ربع سنويًا في الربع الثاني 167 مليون دولار، وفي الربع الثالث 129 مليون دولار، بينما لم تتجاوز 51 مليون دولار في الربع الرابع.

يمثل الانخفاض التدريجي علامة إيجابية للصناعة لأنه يشير إلى زيادة الوعي الأمني ​​بشأن هجمات التصيد الاحتيالي على مدار العام.

تسجل Ethereum 85% من عمليات السرقة واسعة النطاق

في غضون ذلك، وقعت 30 هجمة تصيد واسعة النطاق، وهيdentتم فيها سرقة أكثر من مليون دولار، في عام 2024. وكانت أكبرها سرقة بقيمة 55.4 مليون دولار من خلال استغلال ثغرة التصيد setOwner، أيdent قدرها 130% عن أكبر حادثة سابقة.

ومن المثير للاهتمام أن Ethereum كانت مسؤولة عن غالبية الخسائر الكبيرة. فبحسب التقرير، وقعت 85.3% من هذه الخسائر على الشبكة، بقيمة 152 مليون دولار، بينما لم تحدث سوى حالتين على أربيتروم. وسجلت شبكات EVM الأخرى خسائر أقل، حيث لم تسجل سلاسل بلاست وبيس وبي BNB سوى حالة واحدة لكل منها.

يبدو أن المهاجمين يستهدفون أصولاً أكثر من غيرها. فقد بلغت نسبة الأصول المسروقة من أصول التخزين وإعادة التخزين 40.9%، بينما شكلت العملات المستقرة 33.5%. كما سُرقت 10.7% من أصول Aave Collateral و9.3% من رموز Pendle العائدة.

كما فعلوا مع الأصول، اعتمد المحتالون أيضاً على أساليب متنوعة لهجمات التصيد الاحتيالي. ولا تزال طريقة "التصريح" هي الأكثر شيوعاً، إذ استُخدمت في 56.7% من حالات الخسائر الكبيرة. مع ذلك، يستخدم المحتالون طريقة "مالك المجموعة" في 31.9% من الحالات، بما في ذلك سرقة 55.4 مليون دولار من عملة DAI. وشملت الأساليب الأخرى المستخدمة "التحويل" و"زيادة المخصصات".

تستمر الشركات التي تستنزف الأموال في التكتل والتوسع

في غضون ذلك، لا يُعدّ انخفاض هجمات التصيّد الاحتيالي خلال الربع الأخير من عام 2024 بالضرورة مؤشراً على نجاح مستخدمي العملات الرقمية. وكما أشار موقع "سكام سنيفر"، يُرجّح أن يكون ذلك بسبب تغيير المهاجمين لاستراتيجياتهم واستخدامهم لأساليب أخرى.

ويتضح ذلكdent في كيفية توطيد الشركات المخالفة لقواعد اللعبة طوال عام 2024، مع دخول لاعبين جدد إلى الساحة مع اقتراب نهاية العام. هيمنت ثلاث شركات رئيسية على السوق في الربعين الأولين، حيث استحوذت شركات أنجل وبينك وإنفيرنو على حصص سوقية بلغت 42% و28% و22% على التوالي.

مع ذلك، انسحبت شركة بينك درينر من السوق في الربع الثاني، لتصبح حصة شركتي إنفيرنو وأنجل درينر السوقية 43% و25% على التوالي بنهاية الربع الثالث. وانسحبت إنفيرنو بدورها في الربع الرابع ببيع بنيتها التحتية لشركة أنجل درينر. وفي نهاية العام، سيطرت إنفيرنو وأنجل على 45% من حصة السوق، بينما بلغت حصة شركة إيس درينر، الوافدة الجديدة، 20%. ولا تزال هناك شركات جديدة أخرى في مجال الصرف الصحي، مما يدل على شدة المنافسة في قطاع خدمات الصرف الصحي.

مع تزايد عدد الجهات الخبيثة التي تغامر باستنزاف محافظ العملات الرقمية، ارتفع مستوى تطور أساليبها لمواكبة إجراءات الحماية من التصيد الاحتيالي التي يطبقها مطورو المحافظ. وقد سلط برنامج Scam Sniffer الضوء على عدة أساليب للتحايل يستخدمها هؤلاء المخربون، منها محاولة التلاعب بعملية توحيد المحافظ، واستغلال ثغرات XSS لتجاوز القوائم السوداء للمحافظ، واستخدامtracشرعية مع صفحات CAPTCHA مزيفة أو خدمات Cloudflare.