أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسر مستثمرو العملات المشفرة 12 مليون دولار بسبب عمليات سرقة التصيد الاحتيالي في أغسطس
- ارتفعت عمليات الاحتيال الإلكتروني بشكل كبير في أغسطس 2025، حيث تجاوز عدد الضحايا 10000 ضحية لأول مرة هذا العام.
- تتزايد الهجمات التي تستغل ثغرة EIP-7702، كما أن حاملي رموز WLFI من بين الأهداف.
- لا تزال عمليات الاحتيال المتعلقة بتسميم العناوين مشكلة في قطاع العملات المشفرة.
كشفت منصة ScamSniffer عن ارتفاع حاد في عدد عمليات الاحتيال الإلكتروني وضحاياها خلال شهر أغسطس، مما يشير إلى عودة نشاط التصيد الاحتيالي. وقد أوضحت المنصة المتخصصة في مكافحة الاحتيال في مجال العملات الرقمية هذا الأمر في تقريرها السنوي عن التصيد الاحتيالي لشهر أغسطس 2025، مشيرةً إلى زيادة بنسبة 72% في حجم الخسائر مقارنةً بشهر يوليو.
بحسب التقرير، بلغت الخسائر الناجمة عن عمليات الاحتيال الإلكتروني في أغسطس 12.17 مليون دولار أمريكي. ويُعدّ هذا الرقم من أعلى المعدلات المسجلة هذا العام، ما يُشير إلى عودة هذه الظاهرة للانتشار. في النصف الأول من العام، بلغت الخسائر ذروتها الشهرية عند 10.25 مليون دولار أمريكي في يناير، ثم انخفضت إلى أدنى مستوى لها عند 2.80 مليون دولار أمريكي في يونيو.
مع بلوغ الخسائر أعلى مستوياتها في عام 2025، وصل عدد الضحايا أيضاً إلى مستوى قياسي سنوي جديد. ووفقاً للبيانات، وقع 15,230 مستخدماً ضحية لعمليات الاحتيال الإلكتروني في أغسطس، بزيادة قدرها 67% مقارنةً بشهر يوليو، حيث بلغ العدد 9,143 فقط. كما أنها المرة الأولى هذا العام التي يتجاوز فيها عدد الضحايا الشهري 10,000 مستخدم، بعد أن كان 9,220 فقط في يناير.
كانت أكبر خسارة في ذلك الشهر من نصيب أحد كبار المستثمرين الذي خسر 3.08 مليون دولار في 6 أغسطس/آب بعد توقيعه على معاملة احتيالية. وافق الضحية دون علمه على معاملة خبيثة حوّلت رموز aEthUSDT الخاصة به إلىtracاحتيالي.
تمثل خسائر ثلاثة مستخدمين مجتمعين 46% من إجمالي الخسائر في شهر أغسطس. في إحدى هذه الحوادثdentخسر المستخدم 1.54 مليون دولار بعد توقيعه على معاملة تصيد احتيالي من نوع EIP-7702. ضحية حوالي مليون دولار من العملات المشفرة والرموز غير القابلة للاستبدال في ظروف مماثلة.
تهيمن عمليات الاحتيال باستخدام التوقيعات المجمعة EIP-7702 على أنشطة التصيد الاحتيالي
في غضون ذلك، لاحظ موقع ScamSniffer ارتفاعًا ملحوظًا في عمليات الاحتيال المتعلقة بتوقيعات الدفعات EIP-7702 خلال شهر أغسطس، حيث كان هذا النوع من الاحتيال مسؤولًا عن جزء كبير من الخسائر المسجلة خلال الشهر. وبالإضافة إلى كونه أحد أكبر ثلاثة خسائر شهرية، فقد عانى مستخدمون آخرون أيضًا من نفسdent.
تشمل هذه الحوادث خسارة الضحية 0x4897e مبلغ 235,977 دولارًا أمريكيًا، وخسارة الضحية 0x5ad31d مبلغ 66,000 دولارًا أمريكيًا نتيجة عمليات تحويل جماعية مُقنّعة على أنها عمليات تبادل على منصة Uniswap. وقد وقعت عدة حوادث أخرىdentما دفع خبراء الأمن إلىdentنمط من عمليات التصيّد الاحتيالي التي تستهدف العناوين التي قامت بالترقية إلى EIP-7702.
يُعدّ EIP-7702 تحديثًا Ethereum ، أُضيف مع تحديث Pectra، ويُتيح للحسابات المملوكة خارجيًا (EOAs) إمكانية استخدامtracالذكية. ورغم أن الهدف منه كان تحسين تجربة مستخدمي Ethereum من خلال تمكين هذه الحسابات من امتلاك صلاحيات مؤقتةtracالذكية، مثل تجميع المعاملات، إلا أنه خلق ثغرة أمنية يستغلها المحتالون.
قال ScamSniffer:
هذه المرة يستخدم المهاجمون عمليات نقل مجمعة (بدلاً من الموافقات المجمعة السابقة)، ويتم التوجيه من خلال Uniswap Universal Router ليبدو الأمر شرعياً.
من المثير للاهتمام أن هجمات التصيد الاحتيالي التي تستهدف جهاز EIP-7702 بدأت منذ تحديث Pectra في يونيو، لكنها ازدادت مؤخرًا، مما يدل على أن المخترقين أصبحوا أكثر براعة في استغلال هذه الثغرة الأمنية. وبما أن المخترقين يستخدمون في الغالب هجمات المسح الآلي، فبإمكانهم سرقة أي أموال تدخل إلى عنوان مخترق.
تزايدت المخاوف بشأن ثغرة EIP-7702 الأمنية بين حاملي عملة World Liberty Financial WLFI الرقمية . كما لاحظ يو شيان، مؤسس SlowMist، قبل أيام أن جهات خبيثة تستغل هذه الثغرة لسرقة الأموال من عناوين تحتوي على عملة WLFI.
أوضح أن المحتالين يحصلون على المفاتيح الخاصة للضحايا عبر التصيد الاحتيالي، ويقومون بتفعيل آلية استغلال ثغرة EIP-7702 في العنوان. وهذا يسمح لهم بسرقة الرموز من العناوين المخترقة فور فك تشفيرها. وقد طلب أحد المستخدمين من فريق WLFI إضافة خيار التحويل المباشر لحماية العناوين المدرجة في لـ WLFI والتي تم اختراقها بالفعل.
لا تزال معالجة التسمم مشكلة قائمة
في غضون ذلك، لا يزال مستخدمو العملات الرقمية يواجهون ثغرات أخرى في عمليات التصيد الاحتيالي، إذ يشهد شهر أغسطس ارتفاعًا في هجمات التصيد الاحتيالي الأخرى. وقد لاحظ برنامج ScamSniffer زيادة في التحويلات المباشرة إلىtracالاحتيالي خلال شهر أغسطس أيضًا.
ربما ساهم انتشار إعلانات التصيد الاحتيالي في ذلك، حيث لاحظ موقع ScamSniffer أن هذه الإعلانات الخبيثة على محرك بحث جوجل تستخدم مواقع جوجل لاستضافة DeFi واجهات Bing صنّف مواقع التصيد الاحتيالي في المرتبة الأولى في نتائج بحث DappRadar.
من المثير للاهتمام أن تسميم عناوين العملات الرقمية لا يزال يمثل مشكلة رئيسية لمستخدمي العملات الرقمية، حيث خسر العديد من الضحايا أموالهم بسببه. فقد خسر أحد المستخدمين 636,559 دولارًا أمريكيًا بعد نسخ عنوان الإيداع الخاطئ من عنوانه الملوث. وكما هو معتاد، يتشابه العنوانان الصحيح والخاطئ في الأحرف الستة الأولى والأحرف الأربعة الأخيرة. وخسر مستخدمان آخران 500,000 دولار و19,000 دولار على التوالي لنفس السبب.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)