وبحسب تقارير متعددة، فقد أحد مستخدمي العملات المشفرة ما يقرب من 1.08 مليون دولار من عملة Ethereum LBTC المغلفة بـ Aave(aEthLBTC)، وهي أصل Bitcoin مُرمز على بروتوكول Aave ، فيما يُرجح أنه عملية استغلال للتصيد الاحتيالي.
بحسب موقع ScamSniffer، قام المستخدم المعني بتوقيع "تصريح" خبيث، وهو ما أدى إلى السرقة. كان هذا التوقيع آلية موافقة خارج سلسلة الكتل، ويُزعم أنه يسمح بإنفاق الرموز دون إجراء معاملة فورية على سلسلة الكتل.
نشر موقع ScamSniffer لقطات شاشة للمعاملات. أما عن كيفية استغلال الضحية لهذه الثغرة، فيعتقد الموقع أن المحتالين قد استدرجوا الضحية لتوقيع التصريح عبر موقع تصيد احتيالي أو تطبيق لامركزي مُستنسخ، مما منحهم القدرة على سحب الأموال من المحفظة.
كيف حدثت عملية الاحتيال؟
وعلق مؤسس شركة SlowMist، Cosine، على عملية الاحتيال، مشيرًا إلى أن مجموعة التصيد الاحتيالي المحددة التي تقف وراء الهجوم ليست واحدة من مجموعات الاستنزاف "السائدة"، مما يشير إلى ظهور مهاجمين مستقلين أصغر حجمًا وأكثر dent .
كما أنهم تحركوا بسرعة، حيث قاموا بتحويل الأموال إلى إيثيريوم بسرعة ثم قاموا بغسل الأموال على الفور عبر تورنادو Cash.
dent الحادثة في 3 يناير عبر صفحته X، بعد فترة وجيزة من نشر تقريره السنوي لعام 2025. التقرير ، الذي راجعه موقع Cryptoplitan، عن انخفاض إجمالي بنسبة 83% في خسائر التصيد الاحتيالي للعملات الرقمية، حيث تراجعت من 494 مليون دولار إلى 84 مليون دولار.
ومع ذلك، أكد التقرير أن عمليات استنزاف الأموال المتطورة لا تزال منتشرة بكثرة. ويبدو أنها تستهدف أصحاب الأصول الكبيرة بهجمات تعتمد على الحصول على التصاريح، كما هو الحال غالبًا خلال فترة ازدهار السوق.
تعتمد عمليات الاستغلال القائمة على التصاريح على ثقة المستخدم في طلبات التوقيع الروتينية التي تُجيز فعليًا تحويل الرموز خارج سلسلة الكتل. لسوء الحظ، في عمليات الاحتيال هذه، يكون استرداد الأموال أمرًا مستبعدًا للغاية، لأن عملية السحب تتم على سلسلة الكتل، والمعاملات غير قابلة للإلغاء.
انخفضت خسائر التصيد الاحتيالي للعملات المشفرة، لكن هجمات المفتاح الإنجليزي ارتفعت
في حين أكد برنامج ScamSniffer انخفاض خسائر التصيد الاحتيالي للعملات المشفرة في عام 2025، يدعي خبراء أمن العملات المشفرة أن وتيرة ما يسمى بـ "هجمات المفتاح بقيمة 5 دولارات" قد ارتفعت.
وصف آري ريدبورد، الرئيس العالمي للسياسات والشؤون الحكومية في شركة تحليلات العملات المشفرة TRM Labs، عام 2025 بأنه عام قياسي لهجمات المفاتيح، حيث تم الإبلاغ عن حوالي 60 اعتداءً جسديًا على حاملي العملات المشفرة، مقارنة بـ 41 اعتداءً في عام 2024 و36 اعتداءً في عام 2021. ومع ذلك، يعتقد ريدبورد أن العدد الفعلي للهجمات التي وقعت أعلى بكثير.
وادعى ريدبورد قائلاً: "يتم تسجيل العديد منdentببساطة على أنها عمليات سطو أو سرقة، مع حذف عنصر العملات المشفرة، بينما لا يتم الإبلاغ عن البعض الآخر بسبب تردد الضحايا أو عدم اليقين بشأن كيفية تعامل سلطات إنفاذ القانون مع الجرائم المتعلقة بالعملات المشفرة".
خطر الأمن السيبراني المسمى " هجوم المفتاح " اسمه من فكرة أن حتى أكثر أشكال التشفير وأمن البيانات تطوراً معرضة للإكراه المادي - مثل التعرض للتهديد بمفتاح ربط بقيمة 5 دولارات.
لا شك أن هذه الهجمات أسوأ من عمليات التصيد الاحتيالي واختراقات البروتوكولات لأنها لا تعرض الأصول للخطر فحسب، بل تعرض الأرواح أيضًا، مما يزيد من أهمية الحفاظ على أمن العمليات بشكل صحيح يتجاوز أفضل ممارسات إدارة المحافظ.
قال تور باير، الرئيس التنفيذي لشركة Hybrid Minds Advisorydent السابق لمؤسسة Secret Foundation: "بغض النظر عن عدد الاحتياطات التقنية التي تتخذها أو عدد العوامل التي تستخدمها للتحقق من الهوية، لا يوجد فرد محصن ضد أساليب الهجوم البشري".
على الرغم من صعوبة تحديد العدد الحقيقي لهجمات المفاتيح، إلا أنه يبدو أن هناك إما خطرًا أكبر للوقوع ضحية أو على الأقل وعيًا أكبر بالتهديد.
في مايو من العام الماضي، تحدث وزير الداخلية الفرنسي برونو ريتيلو عن تزايد الهجمات المتعلقة بالعملات المشفرة في البلاد، والتي كانت في ذلك الوقت موقعًا لحوالي ثلث هجمات المفاتيح في عام 2025، بما في ذلك عملية الاختطاف والتعذيب البارزة للمؤسس المشارك لشركة ليدجر ديفيد بالاند وزوجته في يناير.
