يكشف تقرير Scam Sniffer الشامل لشهر نوفمبر عن أنماط مثيرة للقلق في سرقة العملات المشفرة، حيث خسر ضحية واحدة 661000 دولار من عملة stETH في غضون دقائق من خلال هجوم توقيع خبيث.
أظهرت الخسائر الكبيرة التي شهدها الشهر النهج المتطور للمحتالين، حيث تضمنتdentسرقة 409,000 دولار من عملة WBTC على منصة Arbitrum، واستغلال 344,000 دولار من عملة FET من خلال Uniswap Permit2، وهجوم تحويل مباشر بقيمة 220,000 دولار من عملة USDT.
بلغت الخسائر الإجمالية في شهر نوفمبر 9.38 مليون دولار
بلغت الخسائر الإجمالية لشهر نوفمبر 9.38 مليون دولار أمريكي. ويمثل هذا انخفاضًا كبيرًا بنسبة 53% مقارنةً بخسائر شهر أكتوبر التي بلغت 20.2 مليون دولار أمريكي، وانخفاضًا أكبر مقارنةً بخسائر شهر سبتمبر التي بلغت 45.8 مليون دولار أمريكي. ومع ذلك، فإن العدد المرتفع للضحايا، والذي بلغ 9208 ضحايا، يشير إلى أن المهاجمين ما زالوا يستهدفون مستخدمي العملات المشفرة
🧵 [1/7] 🚨 تقرير ScamSniffer عن عمليات التصيد الاحتيالي لشهر نوفمبر
9,380,000 دولار أمريكي مسروقات
، 9,208 ضحاياشهد شهر نوفمبر خسارة أحد الضحايا 661 ألف دولار من عملة stETH في غضون دقائق - وهذا ليس سوى غيض من فيض.
دعونا نغوص في الجانب المظلم من Web3… 🧵 pic.twitter.com/HDyBGh5tPj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 ديسمبر 2024
أشار موقع "سكام سنيفر" إلى أن أحد أهم التطورات في قطاع الأمن السيبراني هو الانتقال من "إنفيرنو درينر" إلى "أنجيل درينر". وكما يلاحظ الموقع، يُظهر هذا التطور الطبيعة "المتعددة الأوجه" لتهديدات العملات الرقمية، حيث يتم تحييد أحد أساليب الهجوم، ثم تظهر أساليب جديدة بسرعة لتحل محله.
أعلنت شركة Immunefi عن خسائر بقيمة 71 مليون دولار في شهر نوفمبر
تتفق هذه النتائج مع بيانات الصناعة الأوسع نطاقًا من شركة Immunefi ، التي أفادت بخسائر إجمالية قدرها 71 مليون دولار أمريكي نتيجة عمليات الاختراق والاحتيال في نوفمبر 2024. ويمثل هذا انخفاضًا بنسبة 79٪ عن الفترة نفسها من العام الماضي.
أثبت قطاع DeFi أنه عرضة للخطر بشكل خاص، حيث يمثل جميع الخسائر المبلغ عنها. ومن أبرز هذهdentاختراق شركة Thala Labs الذي بلغت خسائره 25.5 مليون دولار، وخسارة منصة DEXX التي بلغت 21 مليون دولار.
بلغت الخسائر حتى الآن لعام 2024 مبلغ 1.48 مليار دولار، مما يُظهر تحسناً بنسبة 15% مقارنة بعام 2023. ويشير هذا الاتجاه إلى أنه في حين أن الهجمات واسعة النطاق أصبحت أقل نجاحاً، إلا أن المستخدمين الأفراد ما زالوا عرضة لمحاولات التصيد الاحتيالي المتطورة وعمليات الاستغلال القائمة على التوقيعات.
يُشدد تطبيق Scam Sniffer على الأمان ، مُقدماً دليلاً واضحاً لحماية المستخدمين: "لا تتسرع أبداً في توقيع المعاملات. تحقق من جميع طلبات التوقيع"، كما تُحذر المنصة، مُؤكدةً أن "توقيعاً خاطئاً واحداً = محفظة فارغة. فكّر مرتين، وقّع مرة واحدة".
في حين يشير انخفاض الخسائر الشهرية إلى تحسن الإجراءات الأمنية وزيادة الوعي، فإن ارتفاع عدد الضحايا يدل على وجود ثغرات أمنية مستمرة في ممارسات المستخدمين الأمنية. ويشير التناقض بين انخفاض إجمالي الخسائر وثبات عدد الضحايا إلى أن المهاجمين قد يتجهون نحو استهداف أهداف ذات قيمة أقل وتكرار أعلى.
أظهر قطاع التمويل المركزي (CeFi) تحسناً في المرونة مع عدم الإبلاغ عن أي حوادث كبيرة dent نوفمبر. ومع ذلك، DeFi في مواجهة التحديات.
