خسرت جهة مجهولة 15,079 جهاز توجيه بقيمة 35 مليون دولار في هجوم تصيد إلكتروني لسرقة تصريح

كشف برنامج Scam Sniffer أن عنوانًا مجهولًا فقد 15,079 fwDETH، بقيمة تقارب 35 مليون دولار، في هجوم تصيد احتيالي عبر تصريح في 10 أكتوبر. وقع الهجوم على مرحلتين. استنزفت المرحلة الأولى 12,817.15 fwDETH، بينما استنزفت المرحلة الثانية 2,261.85 fwDETH.

كشف برنامج Scam Sniffer أيضًا عن عنواني المخترق والضحية. يُجبر هجوم التصيد الاحتيالي بتوقيع التصاريح الضحايا، دون علمهم، على توقيع تصريح خبيث. بعد التوقيع، يستطيع المهاجم استنزاف محفظة الضحية.

معلومات إضافية من مستخدمي X كشفت أن المهاجم باع الأصول المسروقة بعد الهجوم بفترة وجيزة. أدى هذا البيع إلى انخفاض حاد في أسعار DETH، حيث فقدت حوالي 90% من قيمتها خلال الأربع والعشرين ساعة الماضية. وتوقع بعض Ethereum أن يؤدي الانخفاض المفاجئ في أسعار DETH إلى مشاكل كبيرة في سلاسل مثل Orbit Finance وPAC Finance.

كشفت منصة Bitget أن سعر fwDETH انخفض بنسبة تقارب 95% ليلة أمس ليصل إلى حوالي 85 دولارًا أمريكيًا، بعد أن بلغ أعلى مستوى له خلال اليوم عند 1,922 دولارًا أمريكيًا. واستمرت العملة في الارتفاع خلال الساعات التالية، متجاوزةً 700 دولار أمريكي. ووفقًا لبيانات CoinGecko، انخفض سعر fwDETH بنسبة 37.36% تقريبًا خلال الـ 24 ساعة الماضية. ويبلغ سعر زوج fwDETH/fwWETH، وفقًا لمنصة Gecko Terminal وقت كتابة هذا التقرير، 1,271.22 دولارًا أمريكيًا.

مستخدم آخر يخسر 32 مليون دولار في spWETH

🚨 قبل 43 دقيقة، خسر شخص ما 12,083 spWETH (32.43 مليون دولار) بعد توقيعه على توقيع "تصريح" احتيالي.💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ٢٨ سبتمبر ٢٠٢٤

أبلغت شركة Scam Sniffer عن هجوم تصيد احتيالي آخر باستخدام توقيعات تصريح من مستخدم مجهول في 28 سبتمبر، مما أدى إلى استنزاف 12,083 spWETH بقيمة تزيد عن 32 مليون دولار. سرق المهاجم الأصول في أربع عمليات تحويل من الضحية. وأفادت التقارير أن نظام Arkham Intelligencedentالقائم على الذكاء الاصطناعي اشتبه في أن محفظة الضحية تعود إلى شيشينغ ماو، المؤسس المشارك لشركة F2Pool وشركة Cobo. 

أفادت التقارير أن المهاجمين مرتبطون بمنظمة Inferno Drainer، وهي منظمة معروفة بهجمات التصيد الاحتيالي عبر الإنترنت. تُنشئ Inferno Drainer تطبيقات لامركزية مزيفة لاستغلال المستخدمين غير المدركين. وذكرت Scam Sniffer أن المنظمة سرقت أكثر من 215 مليون دولار من أكثر من 200 ألف ضحية. أوقفت Inferno Dariner نشاطها في البداية العام الماضي قبل أن تستأنفه في مايو من هذا العام. 

ضحية أخرى في مايو خسر حوالي 6.9 مليون دولار أمريكي نتيجة هجوم تصيد إلكتروني بتوقيع إلكتروني. وبلغت خسائر الضحية حوالي 638,000 دولار أمريكي في عام 2023. 

عمليات الاحتيال بالتصيد الاحتيالي بالعملات المشفرة تستنزف 46 مليون دولار في سبتمبر

التقرير وأشار إلى أن هجمات التصيد الإلكتروني استنزفت ما يقرب من 46 مليون دولار من أكثر من 10000 ضحية للتصيد الإلكتروني. 

شهد الربع الثالث من هذا العام خسائر تجاوزت 753 مليون دولار أمريكي نتيجة هجمات خبيثة على محافظ المستخدمين. كما كشفت شركة Web3 الأمنية أن القيمة المفقودة قد زادت بنسبة 9.5%. وسلط التقرير الضوء على حوالي 155dentتتعلق بمخاوف أمنية، أي أقل بـ 27dentعن الربع الثاني. 

كشفت شركة CetriK أيضًا أن التصيد الاحتيالي كان الهجوم الأبرز خلال الربع الثالث، حيث بلغت قيمة السرقة أكثر من 343 مليون دولار أمريكي عبر 65dentتصيد احتيالي. وكانت Ethereum هي سلسلة الكتل المستهدفة في الربع الثالث، مسجلةً خسائر تجاوزت 387 مليون دولار أمريكي عبر 86dent. وبلغت الخسائر 89 مليون دولار أمريكي نتيجة هجمات في سلاسل أخرى. 

أكدت شركة الأمن أن أمن العملات المشفرة وتقنية بلوكتشين سيظلّ مشكلةً رئيسيةً في عام ٢٠٢٤. وأوضحت شركة CetriK أنه مع تطور التقنيات، يجد المجرمون طرقًا جديدةً لاستغلال الثغرات في مختلف الأنظمة البيئية. وأشارت الشركة إلى أنه في عام ٢٠٢٤ وحده، بلغت خسائر العملات المشفرة جراء الهجمات الأمنية قرابة ملياري دولار.