انتهى شهر فبراير 2026 بأدنى رقم مسجل للخسائر الشهرية الناجمة عن عمليات الاحتيال بالعملات المشفرة منذ مارس 2025، حيث بلغ 37.7 مليون دولار، على الرغم من تزايد عمليات الاحتيال المتعلقة بتسميم العناوين.
كثيراً ما يتعرض قطاع العملات المشفرة لهجمات من جهات خبيثة تستهدف البيئات الغنية بالسيولة باستخدام أساليب الهندسة الاجتماعية والتصيد الاحتيالي، ولكن على الرغم من هذه التهديدات المتطورة، شهر فبراير 2026 رسمياً بأقل الخسائر الشهرية الناجمة عن الهجمات الإلكترونية والاستغلال منذ ما يقرب من عام.
كانت خسارة شهر فبراير البالغة 37.7 مليون دولار أقل بشكل ملحوظ من الأشهر الأخرى حيث لم تكن هناكdentكبيرة لرفع الإجمالي.
أبرز الثغرات الأمنية في العملات الرقمية في فبراير 2026
توزعت خسائر شهر فبراير البالغة 37.7 مليون دولار على عدة حوادث بارزة dent وكان أكبر استغلال مؤكد يتعلق برمز SOF، الذي خسر 10.5 مليون دولار. وتلا ذلك مباشرة اختراق جسر IoTeX ، والذي أوضح محللو الأمن في شركة Halborn and PeckShield أنه تضمن اختراق المفتاح الخاص لجسر ioTube متعدد السلاسل، مما أدى إلى خسارة تقارب 8.9 مليون دولار.
قدّر مؤسسو IoTeX في البداية أن الخسارة أقل، حوالي 2 مليون دولار، لكن البيانات الموجودة على السلسلة أكدت سرقة أكبر عبر أصول متعددة، بما في ذلك USDC و WBTC.
وفي شهر فبراير أيضاً، شركات Foom وPloutos وCrossCurve خسائر بلغت 2.2 مليون دولار و2.1 مليون دولار و1.4 مليون دولار على التوالي. وشكّلت حوادث التصيّد الاحتيالي وحدها ما يقارب 8.5 مليون دولار من إجمالي الخسائر الشهرية dent
انخفضت الخسائر، وزاد التكرار
في عام 2025، تأثرت المتوسطات الشهرية لخسائر العملات المشفرة بشدةdentفردية ضخمة، مثل اختراق Bybit في فبراير 2025، والذي شهد سرقة ما يقرب من 1.5 مليار دولار من Ethereum من قبل مجموعة Lazarus المرتبطة بكوريا الشمالية.
وهكذا في عام 2026، وبدون خسارة مسجلة بمليار دولار لرفع الإجمالي، يبدو الأمن الأساسي لأنظمة DeFi والتبادل أكثر استقرارًا، حتى مع استمرار الهجمات الأصغر والأكثر استهدافًا في إزعاج المستخدمين الأفراد.
رغم انخفاض إجمالي المبالغ المسروقة، إلا أن وتيرة عمليات تسميم عناوين العملات الرقمية بلغت مستويات قياسية. وقد أفاد Cryptopolitan مؤخراً أن أحد المتداولين خسر 600 ألف دولار في 17 فبراير 2026، بعد أن وقع ضحية لهذه الحيلة تحديداً.
في هجوم تسميم العناوين ، يراقب المحتال سلسلة الكتل بحثًا عن محافظ نشطة. وبمجرد العثور على هدف، يرسل معاملة صغيرة عديمة القيمة إلى تلك المحفظة باستخدام "عنوان وهمي" تم إنشاؤه ليبدو مطابقًا تقريبًا dent استخدمه الضحية مؤخرًا.
معظم مستخدمي العملات الرقمية يتحققون من العناوين بفحص الأحرف القليلة الأولى والأخيرة فقط. أما المحتالون فيستخدمون أدوات مفتوحة المصدر مثل Profanity لإنشاء عناوين تتطابق فيها الأحرف الخمسة الأولى والأخيرة مع جهات اتصال الضحية المعتادة.
لأن العديد من المحافظ الإلكترونية تختصر الجزء الأوسط من العنوان بثلاث نقاط (...)، يبدو العنوان المزيف مثالياً للوهلة الأولى. هدف المهاجم هو "تزييف" سجل معاملات الضحية، بحيث عندما يحاول المستخدم نسخ عنوانه أو عنوان صديقه لتحويل الأموال، ينسخ عن طريقdentعنوان المحتال بدلاً من عنوانه.
تشير تقديرات شركات الأمن السيبراني إلى وقوع أكثر من مليون محاولة تسميم عناوين العملات الرقمية يوميًا على شبكة Ethereum وحدها. وقد ساهمت التحديثات الأخيرة لشبكة Ethereum ، مثل تحديث فوساكا في أواخر عام 2025، في خفض رسوم المعاملات، مما جعل من السهل على المهاجمين إرسال هذه المعاملات المسمومة إلى آلاف المحافظ الرقمية بتكلفة أقل بكثير.
في ديسمبر 2025، خسر متداول آخر 50 مليون دولار من عملة USDT بعد أن قام بنسخ عنوان مزيف من سجله بعد دقائق فقط من إرسال معاملة تجريبية ناجحة بقيمة 50 دولارًا.
يركز الخبراء على معالجة نواقل التسمم
اقترح CZ، الرئيس التنفيذي السابق لشركة Binance، مؤخرًا أن تتضمن جميع محافظ العملات المشفرة ميزة تتحققmaticمما إذا كان عنوان الوجهة "عنوانًا سامًا" معروفًا وتمنع المستخدم من إرسال الأموال إليه.
يستكشف مطورون آخرون تقييمات المخاطر قبل التنفيذ، والتي تحاكي المعاملة وتعرض للمستخدم ملخصًا واضحًا وسهل القراءة عن وجهة الأموال قبل إرسالها.
بالنسبة للمستخدم العادي، ينصح الخبراء بحفظ العناوين المتكررة في دفتر العناوين المدمج في محفظتهم بدلاً من نسخها من سجل المعاملات.
ينبغي تفعيل خاصية القائمة البيضاء في منصات التداول لضمان إرسال الأموال فقط إلى العناوين المعتمدة مسبقًا. كما يُنصح المستخدمون بالتحقق من كل حرف في العنوان أو استخدام أسماء خدمة أسماء Ethereum (ENS).
