تجاوزت الخسائر الناجمة عن هجمات التصيد الاحتيالي 41 مليون دولار حتى الآن في شهر أكتوبر الحالي

مع استعادة العملات الرقمية لقيمتها وإطلاق عملات أكثر قيمة، تتسارع الهجمات على محافظ العملات الرقمية. ففي الأسبوعين الأولين من شهر أكتوبر وحده، بلغت الخسائر الناجمة عن هجمات التصيد الاحتيالي حوالي 41 مليون دولار. 

تجاوزت الخسائر الناجمة عن هجمات التصيد الاحتيالي 41 مليون دولار أمريكي في شهر أكتوبر حتى الآن. وتشير التقديرات إلى أن هجمات التصيد الاحتيالي في سبتمبرdentشركة سيرتيك وتُشير تقديرات إلى أرقام أعلى بكثير، مع زيادة في جميع أنواع الهجمات خلال الربع الثالث. ومع ازدياد عدد المستخدمين الجدد للعملات الرقمية، باتت عمليات التصيد الاحتيالي للمحافظ الإلكترونية والروابط الخبيثة أكثر شيوعًا. وفي الساعات الأربع والعشرين الماضية فقط، خسر حساب آخر 1.57 مليون دولار أمريكي بعد توقيعه على تصريح. 

🚨 قبل ثلاث ساعات، خسر ضحية أخرى 1.57 مليون دولار بعد توقيعها على توقيع "تصريح" احتيالي.💸 pic.twitter.com/wDGZIMdJ7N

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ١٥ أكتوبر ٢٠٢٤

اكتشف مختبر DefiHackLabs ثماني ثغرات أمنية في أكتوبر، تراوحت قيمة الخسائر الناجمة عنها بين 100 ألف دولار و2.4 مليون دولار، بحسب نوع المحفظة. يُعدّ هذا المبلغ ضئيلاً نسبيًا مقارنةً بإجمالي الثغرات التي استهدفت منصات التداول خلال الأسابيع القليلة الماضية. مع ذلك، فإن انتشار هذه الهجمات وتأثيرها على المتداولين الأفراد يجعلان من التصيّد الاحتيالي أحد أبرز التهديدات في استخدام Web3. 

كان استرداد الخسائر أصعب بكثير، إذ قام المخترقون بتحويلها عبر منصات التداول اللامركزية أو خلاطات العملات الرقمية. وتزيد عمليات التصيد الاحتيالي من الخسائر الناجمة عن هجمات أكثر تعقيدًا، مثل اختراق واستغلال ثغرات التحقق من صحة المعاملات.

عادةً ما تطلب هجمات التصيد الاحتيالي توقيع إجراءات عبر محفظة المستخدم، بناءً على مطالبات بالموافقة على عقدtracتوقيع نوع آخر من التحويلات أو الأذونات. كما تستهدف رموز التصيد الاحتيالي المزيفة محافظ العملات الرقمية، في محاولة لتحويل الأموال إلى عنوان وهمي. يُعدّ التصيد الاحتيالي الذي ينتزع الأذونات ضارًا بشكل خاص، إذ يمكنه الحصول على إذن لنقل رموز متعددة. وقد حدث مثال على ذلك قبل أيام قليلة عندما تم اختراق محفظة وسرقة ما قيمته 1.4 مليون دولار من رموز. 

هذا النوع من الهجمات موجود منذ زمن، لكنه يتسارع في أكتوبر بسبب زيادة عدد المستخدمين. وتستهدف معظم هذه الهجمات Ethereum، إحدى أكثر الشبكات سيولة، والتي تتميزtracذكية مفهومة جيدًا. غالبًا ما يستخدم المخترقونtracمفتوحة المصدر لإنشاء روابط خبيثة، أو حتىtracذكية مصممة خصيصًا تبدو واقعية. 

حسابات X المخترقة تُرسل روابط مزيفة

بما أن مجتمع العملات الرقمية ينشط بشكل رئيسي على منصة X، فإن الحسابات معرضة لخطر الاختراق. يُعد شهر أكتوبر فترة بالغة الخطورة، حيث يتزامن جنون العملات الرقمية الرائجة مع انتعاش السوق بشكل عام. جميع الأصول معرضة للخطر، من البيتكوين والأسهم القيادية إلى أحدث العملات الرقمية الرائجة التي قد يرتفع سعرها ألف ضعف أو أكثر. 

إحدى طرق الهجوم هي اختراق حسابات X، والتي قد تكون تابعة لمؤثرين أو حسابات رموز ميمز. فبدلاً من تسجيل الدخول لشراء رمز، يجد المستخدمون محافظهم فارغة. حتى الضغط على زر "ربط المحفظة" في رابط من وسائل التواصل الاجتماعي قد يؤدي إلى فقدان جميع الأصول الموجودة في تلك المحفظة. أحيانًا، يتم إخفاء رابط خبيث تحت ستار أداة استعادة الرموز أو حتى حماية من الاختراقات. 

قد تظهر روابط عبر إعلانات جوجل، تدعو المستخدمين إلى سلاسل كتل جديدة. ومرة ​​أخرى، سيطلب الموقع الاحتيالي من المستخدم ربط محفظة رقمية - وفي هذه الحالة، يُنصح بتجربة الأمر فقط باستخدام محفظة جديدة فارغة. 

يُعدّ الترويج لبرامج توزيع العملات الرقمية المجانية أو جمع النقاط وسيلةً لإقناع المستخدمين بالتخلي عن شكوكهم ومنحهم صلاحيات الوصول إلى محافظهم. وقد سُجّلت مؤخرًا إحدى أحدث عمليات اختراق حسابات X، والتي تعود إلى عملة SPX6900 الشهيرة، مما عرّض المشترين المحتملين لعنوان خبيث. أحيانًا، تتخفى الروابط في عروض أو روابط تحميل تبدو بريئة. ومع ازدياد عدد مستخدمي العملات الرقمية الجدد، الذين يُبقون محافظهم جاهزة للتداول باستمرار، ستزداد هذهdentبشكل ملحوظ. 

غالباً ما تكون الإعلانات الاحتيالية على وسائل التواصل الاجتماعي، بالإضافة إلى الردود الاحتيالية، وسيلة أخرى لنشر الروابط الضارة. وقد تؤدي خوادم ديسكورد المخترقة أو الدعوات منتهية الصلاحية، فضلاً عن دعوات تثبيت البرامج، إلى استنزاف المحافظ الإلكترونية، أو حتى تثبيت برامج لاختراق المفاتيح الخاصة.