أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسر مستخدم 440,358 دولارًا أمريكيًا في USDC بعد الموافقة على توقيع تصريح ضار على Ethereum
- خسر أحد مستخدمي العملات المشفرة 440,358 دولارًا أمريكيًا في USDC بعد الموافقة على توقيع تصريح ضار، وسط زيادة في هجمات التصيد الاحتيالي.
- وشهد شهر نوفمبر خسائر بقيمة 7.77 مليون دولار في عمليات التصيد الاحتيالي للعملات المشفرة، وارتفاع حالات انتحال شخصية كبار تجار التجزئة، وانتشار البريد العشوائي الذي يستهدف المتسوقين واللاعبين.
- تحذر شركات الأمن من ارتفاع عمليات الاحتيال المتعلقة بالتصاريح وهجمات العناوين المتشابهة، بما في ذلك سرقة 1.1 مليون دولار أمريكي من Ethereumمؤخرًا.
خسر أحد مستخدمي العملات المشفرة 440,358 دولارًا أمريكيًا في عملة USD Coin (USDC) على Ethereum بعد الموافقة دون علمه على توقيع "تصريح" احتيالي سمح للمهاجم باستنزاف محفظته، كما أكدته منصة الأمان Web3 Scam Sniffer.
وافق الضحية، باستخدام عنوان المحفظة 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605، على معاملة خبيثة منحت المهاجم صلاحيات إنفاق كاملة. رصد برنامج كشف الاحتيال إرسال الأموال إلى عنوانين منفصلين يحملان الرمزين 0xbb4…666f682aF و0x6a3aF6…d8F9a00B.
مهاجم التصيد الاحتيالي يوقع على تحويل USDC بقيمة 440 ألف دولار من الضحية
وفقًا لبيانات بلوكتشين من إيثرسكان، اعتمد المهاجم على معاملة "ترخيص"، وهو نوع من التوقيعات ينقل الرموز دون الحاجة إلى تأكيدها يدويًا من المالك. حتى في حال عدم وجود أي حركة أموال لحظة التوقيع، يمكن للمهاجم لاحقًا إدخال المبلغ cash دون موافقة إضافية، وقد تم في هذه الحالة تحويل 440,358 دولارًا أمريكيًا.
بعد الموافقة، استدعى المهاجم عدة مكالمات "transferFrom" باستخدامtracFiatTokenProxy، الذي يُدير معاملات USDC. حوالي الساعة 10 صباحًا بتوقيت غرينتش يوم الاثنين، أُرسل 22,000 USDC إلى حساب "تصيد احتيالي مزيف"، و66.06 ألف دولار أمريكي إلى العنوان 0xbb4…666f682aF، و352.3 ألف دولار أمريكي إلى 0x6a3aF6…d8F9a00B في آنٍ واحد.
الضحية:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605المحتالون:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 ديسمبر 2025
تصيد أخرىdent في 7 نوفمبر، عندما خسر مستخدم آخر 1.22 مليون دولار في USDC ورمز PlaUSDT0 بعد 30 دقيقة فقط من توقيع رسائل تصريح احتيالية.
يُظهر تقرير التصيد الاحتيالي الصادر عن شركة Web3 الأمنية لشهر نوفمبر أن إجمالي الخسائر بلغ 7.77 مليون دولار، بزيادة قدرها 1137% عن 3.28 مليون دولار في أكتوبر. ورغم ارتفاع الخسائر، انخفض عدد الضحايا بنسبة 42%، حيث سجل شهر نوفمبر 6,344 مستخدمًا متأثرًا، بانخفاض قدره 42% عن 10,935 ضحية سُجِّلت في الشهر السابق.
قبل أسبوع تقريبًا، استخدم بعض المتسللين "تسميم العناوين" لسرقة 1.1 مليون USDT على Ethereum. ووفقًا لكايل سوسكا، مدير تكنولوجيا المعلومات في شركة راميل كابيتال، راقبت المجموعة التحويلات الصادرة الصغيرة من محافظ الحوت، ثم استخدمت أنظمة مدعومة بوحدات معالجة الرسومات (GPU) لتوليد عناوين متطابقةdent.
في هذه الحالة، يُرسل المهاجم معاملة ربط صغيرة جدًا إلى الضحية على السلسلة، بحيث يظهر العنوان المشابه في قائمة الأنشطة الأخيرة لمحفظة ويب 3 الخاصة بالضحية. ثم يختار الضحية هذا العنوان عن طريقdentلإرسال المبلغ الكبير إليه، وفقًا لما قاله سوسكا، ردًا على مستخدم X يسأل عن كيفية وقوع هذهdent .
موسم التسوق في العطلات مليء بعمليات الاحتيال بالانتحال
يأتي تصاعد عمليات التصيد الاحتيالي المتعلقة بالعملات المشفرة في أعقاب زيادة في عمليات الاحتيال الرقمي خلال موسم التسوق في العطلات.tractractrac tractractractrac tractracاتجاهات التصيد الاحتيالي للمستهلكين عالميًا، بارتفاع بنسبة 201% في عمليات الاحتيال التي تنتحل صفة كبرى متاجر التجزئة الأمريكية خلال الأسبوع الذي سبق عيد الشكر، مقارنةً بالأسبوع نفسه من شهر أكتوبر.
ارتفعت رسائل البريد الإلكتروني التي تنتحل هوية Macy's وWalmart وTarget بنسبة 54% في أسبوع واحد، لكن أمازون كانت الشركة الأكثر انتحالاً بشكل عام، حيث كانت مسؤولة عن 80% من محاولات التصيد، أكثر من العلامات التجارية الاستهلاكية الرقمية Apple وAlibaba وNetflix.
في أوائل نوفمبر وحده، رصدت كاسبرسكي 146,535 رسالة بريد إلكتروني عشوائية تشير إلى خصومات موسمية، منها 2,572 رسالة تتعلق بحملات "يوم العزاب". استخدم العديد من هذه الرسائل قوالب مُجرّبة من سنوات سابقة، حيث قلّد المحتالون أمازون وول مارت وعلي بابا للإعلان عن عروض الوصول المبكر التي أعادت توجيه المستخدمين إلى صفحات دفع مزيفة لسرقة بياناتdentوتنفيذ موافقات خبيثة.
بيانات شبكة كاسبرسكي للأمن (KSN) أن الشركة منعت، بين يناير وأكتوبر، 6,394,854 محاولة تصيد احتيالي استهدفت المتاجر الإلكترونية والبنوك وأنظمة الدفع. واستهدف ما يقرب من نصف هذه المحاولات، أي 48.2%، المتسوقين الإلكترونيين تحديدًا.
وعلى مدى الفترة نفسها،dentكاسبرسكي أكثر من 20 مليون هجوم على منصات الألعاب، بما في ذلك 18.56 مليون هجوم على Discord، الذي تقول الشركة إنه نقطة توزيع للملفات الضارة المتخفية في شكل برامج ألعاب.
وشهدت منصات الترفيه أيضًا استهدافًا مكثفًا، مع تسجيل 801,148 محاولة تصيد مرتبطة بـ Netflix و576,873 محاولة تصيد مرتبطة بـ Spotify في عام 2025. كما وثقت الشركة 2,054,336 محاولة تصيد تنتحل صفة منصات الألعاب Steam وPlayStation وXbox.
علاوة على ذلك، سجلت كاسبرسكي 20,188,897 محاولة إصابة بالبرامج الضارة متخفية في صورة "برامج شائعة"، حيث شكلت Discord الأغلبية بواقع 18,556,566 اكتشافًا، وهو ما يزيد عن 14 مرة عنdentالمبلغ عنها في العام الماضي.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)