وقع أحد مستخدمي العملات الرقمية ضحية لعملية احتيال متطورة لسحب الأموال من محفظته، حيث خسر 908,551 دولارًا أمريكيًا من عملة الدولار الرقمي (USDC) بعد حوالي 16 شهرًا من موافقته دون علمه علىtracذكي خبيث. تكشف بيانات سلسلة الكتل (OnChain) أن عملية الموافقة تم توقيعها في 30 أبريل 2024، لكن السرقة حدثت في وقت لاحق، في 2 أغسطس 2025.
هذا الحادث dent مقلقًا آخر في عالم العملات الرقمية. بدأ الهجوم بمعاملة موافقة ERC-20، يُرجح أنها مُضمنة في عملية توزيع عملات رقمية وهمية أو موقع إلكتروني مُزيف يبدو شرعيًا. وقّع الضحية على المعاملة دون علمه، مما منح المحتال إمكانية الوصول إلى أمواله.
بعد 458 يومًا، يعود المحتال إلى محفظته الخاملة
احتوت محفظة المحتال على عنوان مشبوه pink-drainer.eth، وهو "0x67E5Ae"، حيث تم استلام عملة USDC المستقرة المسروقة بقيمة 908,551 دولارًا أمريكيًا. ووفقًا لمنشور Scam Sniffer على موقع X . وكان ذلك بعد 458 يومًا، أي بعد موافقة الضحية عن dent على معاملة بدت شرعية في 30 أبريل/نيسان 2024.
أثار الهجوم غير المتوقع مخاوف أمنية لدى مستخدمي العملات الرقمية. ولمعالجة هذه المخاوف، دعت شركة "سكام سنيفر"، المتخصصة في رصد الأنشطة الخبيثة في مجال العملات الرقمية، مستخدمي الأصول الرقمية إلى توخي الحذر الشديد قبل الموافقة على أي معاملات.
بحسب الشركة، ينبغي على المستخدمين مراجعة الموافقات بانتظام. أما بالنسبة للموافقات القديمة، فينبغي عليهم إلغاؤها لتجنب تعريض أموالهم للمحتالين، مما يؤكد أهمية أمان محافظهم الإلكترونية.
في الحالة المذكورة، لم تشهد المحفظة المخترقة سوى معاملات ضئيلة ومنخفضة القيمة حتى شهر قبل السرقة، مما يجعل من غير المرجح أنtracانتباه المحتالين على الفور.
قرر المستخدم تحويل مبلغ 762,397 دولارًا إلى محفظة تحمل العنوان 0x6c0eB6 من محفظة MetaMask في 2 يوليو الساعة 8:41 مساءً بالتوقيت العالمي المنسق.
وبعد عشر دقائق، قام المستخدم بتحويل مبلغ إضافي قدره 146,154 دولارًا أمريكيًا من عملة USDC إلى نفس المحفظة من حساب Kraken.
في ذلك الوقت، كان المحتال يراقب حركة الأموال، منتظراً اللحظة المناسبة للهجوم، بينما يمنح المستخدم مزيداً من الوقت لمعرفة ما إذا كان بإمكانه إضافة المزيد من الأموال إلى محفظته. وقع الهجوم في الثاني من أغسطس.
هجوم احتيال بالعملات المشفرة يزيد التوتر بين المستثمرين
لاحظ المحققون أن المحتال استخدم أساليب نموذجية لهجوم الموافقة على التصيد الاحتيالي ، حيث راقب معاملات الضحية عن كثب قبل تنفيذ عملية السرقة.
في أعقاب هذه الهجمات، فرضت هيئات العملات الرقمية إجراءات أكثر صرامة على المستخدمين عند الموافقة على المعاملات. فعلى سبيل المثال، أطلقت خدمة Etherscan للتحقق من الموافقة على الرموز لمستخدمي Ethereum ، مما يتيح لهم مراجعة أي موافقة غير ضرورية وإلغاءها. مع ذلك، تُفرض رسوم على كل عملية إلغاء.
في غضون ذلك، كشفت مصادر مطلعة أن إجمالي الأموال المسروقة في قطاع العملات الرقمية خلال شهر يوليو وحده بلغ أكثر من 142 مليون دولار. ويشمل ذلك ما لا يقل عن 17 هجومًا، حيث تكبدت منصة تداول العملات الرقمية CoinDCX أكبر الخسائر.
مع ذلك، لا يزال مستخدمو العملات الرقمية قلقين بشأن أمان أموالهم. وقد أشار البعض إلى أن عدمdentعلى هذا المحتال واعتقاله يزيد من قلقهم. ودعا آخرون إلى اتخاذ مزيد من الإجراءات الأمنية.
