خسر مستخدمو العملات الرقمية 5.29 مليون دولار أمريكي نتيجة عمليات الاحتيال الإلكتروني في أبريل 2025، وفقًا لأحدث تقرير صادر عن منصة ScamSniffer للإبلاغ عن عمليات الاحتيال. وأشارت المنصة إلى أن هذا يمثل انخفاضًا بنسبة 17% مقارنة بخسائر شهر مارس.
مع ذلك، ارتفع عدد ضحايا التصيد الاحتيالي بشكل ملحوظ في أبريل ، حيث بلغ إجمالي العناوين المتضررة 7565 عنوانًا. ويمثل هذا زيادة بنسبة 26% مقارنةً بـ 5992 ضحية في مارس، مما يُسلط الضوء على تطور أساليب المحتالين.
كانت أكبر خسارة في الشهر 1.43 مليون دولار أمريكي، تكبّدها أحد كبار المخترقين نتيجة توقيعه على عدة نماذج تصيّد احتيالي. وهذا يُظهر أن الضحايا ذوي القيمة العالية ما زالوا عُرضة للاختراق، حيث كانت أكبر خسارة في مارس/آذار من نصيب أحد كبار المخترقين الذين خسروا 1.82 مليون دولار أمريكي نتيجة أسلوب هجوم مماثل.
كان هناك مستخدمون آخرون خسروا مبالغ كبيرة بسبب توقيعات التصيد الاحتيالي. من بينهم المستخدم 0xc1e4260cb الذي خسر 666,414 دولارًا أمريكيًا بسبب توقيع تصيد احتيالي متعدد التصاريح، والمستخدم 0x7C930969FCF الذي خسر 234,000 دولارًا أمريكيًا.
في غضون ذلك، بلغت خسائر ثاني أكبر هجوم في الشهر الماضي 700 ألف دولار أمريكي، نتيجة قيام مستخدم واحد بنسخ عنوان بريد إلكتروني خاطئ. وقد صُنّف تسميم العناوين كأحد الأسباب الرئيسية لخسائر عمليات الاحتيال الإلكتروني هذا العام، ويبدو أن هذا الوضع سيستمر.
في هذه الحالة بالذات، قام الضحية بنسخ عنوان مزيف يشترك في نفس الأحرف الستة الأولى مع العنوان الشرعي، بينما كانت الأحرف الأربعة الأخيرة متطابقة باستثناء اختلاف حالة الأحرف.
وكما هو متوقع، كانت هناك خسائر كبيرة أخرى ناجمة عن تسميم العناوين. ففي إحدى الحالات، خسر مستخدم آخر 150 ألف دولار لأنه نسخ عنوانًا خاطئًا، بينما أرسل المستخدم 0xEFc4f1d5 أيضًا 467,175 دولارًا إلى العنوان الخاطئ للسبب نفسه.
ومع ذلك، فإن شهر أبريل هو الشهر الذي شهد أقل خسائر في عمليات التصيد الاحتيالي للعملات المشفرة هذا العام، باستثناء شهر فبراير الذي شهد خسائر بقيمة 5.32 مليون دولار.
يبتكر المحتالون طرقًا جديدة لمهاجمة المستخدمين
في غضون ذلك، شهد شهر أبريل أيضاً اعتماداً كبيراً من المحتالين على وسائل متنوعة لاستهداف المستخدمين. وقد dent برنامج ScamSniffer إعلانات "Solscan" المزيفة في نتائج بحث جوجل على أنها روابط تصيد احتيالي، مشيراً إلى أن الموقع المزيف كان النتيجة الأولى في نتائج بحث جوجل عندما بحث المستخدم عن Solscan.
وأشارت إلى ما يلي:
"تم تصميم إعلانات التصيد الاحتيالي هذه لاستنزاف محفظتك من خلال توقيعات معاملات خبيثة."
على الرغم من أن رابط التصيد الاحتيالي والصفحة الأصلية يبدوان متطابقين، إلا أن النقر على الرابط يُعيد توجيه المستخدمين فعلياً إلى موقع Solscaan.com. وقد أزالت جوجل الإعلان.
ومن المثير للاهتمام أن إعلانات جوجل المزيفة لم تكن الوسيلة الوحيدة التي يحاول المهاجمون من خلالها استغلال المستخدمين. فقدdentنيك جونسون، كبير مطوري خدمة أسماء Ethereum ، هجومًا آخر للتصيد الاحتيالي عبر البريد الإلكتروني يستهدف حسابات جوجل، حيث يقوم المحتالون بنشر صفحات تسجيل دخول مزيفة تستخدم مواقع جوجل لإضفاء المصداقية.
مع اعتماد المحتالين على تقنيات متنوعة لاستهداف مستخدمي العملات المشفرة، يواصل محللو الأمن تسليط الضوء على كيفية حماية الأفراد لأنفسهم من هذه الهجمات من خلالdentمتى يتعرضون للاحتيال الإلكتروني.
نشر موقع ScamSniffer رسومًا بيانية توضح الطرق المختلفة التي يستخدمها المحتالون لشنّ هذه الهجمات عبر منصات مثل تويتر، وديسكورد، وعمليات الإنزال الجوي، والإعلانات الاحتيالية، واختراق البرامج. كما حدد الموقع dent توقيعات التصيّد الاحتيالي الشائعة التي قد يوقعها المستخدمون دون علمهم ويفقدون أموالهم.
في الوقت نفسه، منصة Revoke Cash أيضًا احتياطات ضرورية للمستخدمين لتجنب تسميم العناوين. تشمل هذه الاحتياطات التحقق المزدوج من جميع العناوين قبل تنفيذ أي معاملة، وعدم نسخ العناوين من سجلات المعاملات، واستخدام محافظ تدعم الإشارات المرجعية أو القوائم البيضاء.
خسائر بقيمة 364 مليون دولار نتيجة لعمليات اختراق العملات المشفرة في أبريل
في غضون ذلك، لا تمثل الخسائر التي تجاوزت 5 ملايين دولار أمريكي في عمليات الاحتيال الإلكتروني سوى نسبة ضئيلة من إجمالي خسائر العملات الرقمية في أبريل. ووفقًا لشركة CertiK ، فقد بلغت الخسائر الإجمالية 364 مليون دولار أمريكي نتيجة للاختراقات وعمليات الاحتيال في أبريل.
dent واحد في خسائر بقيمة 336 مليون دولار، وشمل هجومًا بالهندسة الاجتماعية أسفر عن سرقة 3520 Bitcoin من شخص واحد كان يمتلك الأصل منذ عام 2017. وأكد المحقق على سلسلة الكتل ZachXBT أن الضحية كان شخصًا مسنًا في الولايات المتحدة.
صنّفت شركة CertiK هذا الهجوم على أنه تصيّد احتيالي. وبحسب مقياسها، فإن الخسارة الناجمة عنdent، بالإضافة إلى 1.36 مليون دولار أمريكي التي خسرتها لمعالجة التسميم، تعني أن فئة التصيّد الاحتيالي شهدت خسائر إجمالية قدرها 337 مليون دولار أمريكي في أبريل.
إلى جانب هذا الهجوم، استغل المتسللون أيضًا منصة التداول اللامركزية KiloEX وسرقوا منها 7.5 مليون دولار، واستولوا على 5.8 مليون دولار من Loopscale، وسرقوا 5.5 مليون دولار من عقد trac الجوي . Bitcoin Mission وTerm Labs مليوني دولار و1.57 مليون دولار على التوالي.
