خسر أحد مستخدمي العملات الرقمية أكثر من 2.5 مليون دولار أمريكي في عملية احتيال بعد نسخه عنوانًا خاطئًا من سجلات معاملات ملوثة مرتين. في البداية، حاول الضحية تحويل 843,166 عملة تيثر (USDT) إلى محفظة أخرى، لكنه انتهى به الأمر بتحويلها إلى العنوان الخاطئ. ومع ذلك، قام الضحية مجددًا بإرسال ما قيمته 1.7 مليون دولار أمريكي من عملة USDT إلى نفس العنوان الخاطئ.
تُظهر البيانات أن الضحية (0x86C0300Fc369E) قد حوّل ما قيمته 838,611 دولارًا أمريكيًا من عملة USDT إلى عنوان صحيح (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) قبل وقوعه ضحيةً للمحتالين. وتُشير المعاملات إلى أن محفظة الضحية لم تتلقَّ أي أصول من عنوان محفظة آخر (0x4668EE748c88DA4FEc595773b22f96f366eD6B76)، مما أدى إلى خطأ فادح.
أحد خبراء كشف الاحتيال في منشور له إلى أن هذه العملية تُعدّ مثالاً واضحاً على التلاعب بسجل المعاملات. في هذه الحيلة الاحتيالية، يرسل المحتالون حوالة وهمية أو غير حقيقية بعنوان مشابه. وعندما يظهر عنوانهم الوهمي في سجل المعاملات، يقوم الضحية بنسخ العنوان من السجل ظناً منه أنه عنوان شرعي، لكن الأموال تُرسل في النهاية إلى المحتال.
بحسب تقرير، خسر مستخدمو العملات الرقمية 5.29 مليون دولار أمريكي نتيجة عمليات الاحتيال الإلكتروني في أبريل 2025، بانخفاض قدره 17% عن شهر مارس. مع ذلك، ارتفع عدد الضحايا بنسبة 26% ليصل إلى 7565 عنوانًا مستهدفًا، مقارنةً بـ 5992 عنوانًا في مارس.
🚨 تقرير التصيد الاحتيالي من ScamSniffer لشهر أبريل 2025
خسائر أبريل: 5.29 مليون دولار | 7,565 ضحية
مقابل خسائر مارس: انخفاض بنسبة 17% | زيادة بنسبة 26% في عدد الضحاياملاحظة هامة: ارتفاع ملحوظ في عدد الضحايا رغم انخفاض إجمالي الخسائر. حقق أكبر هجوم 1.43 مليون دولار أمريكي عبر التصيد الاحتيالي، يليه 700 ألف دولار أمريكي من خلال تسميم عناوين البريد الإلكتروني... pic.twitter.com/mJbGgGyGrN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 مايو 2025
خسر أحد كبار المستثمرين في العملات الرقمية مبلغ 1.43 مليون دولار أمريكي بعد توقيعه على عدة نماذج تصيد احتيالي. وهذا يدل على أن حتى أكثر المستثمرين خبرةً وذكاءً لا يزالون عرضةً للاحتيال. وللمقارنة، بلغت أكبر خسارة في شهر مارس 1.82 مليون دولار أمريكي، وذلك أيضاً عبر نماذج تصيد احتيالي.
شهد ثاني أكبر هجوم في أبريل خسارة أحد المستخدمين 700 ألف دولار بعد نسخ عنوان خاطئ. وخسر مستخدم آخر 150 ألف دولار، بينما أرسل المستخدم 0xEFc4f1d5 أيضاً أكثر من 467 ألف دولار إلى العنوان الخاطئ بنفس الطريقة.
يشير SlowMist إلى تنبيه أمني آخر
أصدرت منصة SlowMist تنبيهًا أمنيًا في منشورٍ أفاد فيه العديد من المستخدمين بتلقيهم رسائل نصية قصيرة من منصات تداول معروفة. تقول الرسالة: "رمز التحقق من السحب الخاص بك هو xxx. إذا لم تطلب هذه العملية، فاتصل برقم xxx فورًا للحصول على المساعدة". عند معاودة الاتصال بالرقم، يُبلغ المستخدم بوجود "خرق أمني" ويتم تحويله إلى شخص يدّعي أنه من "دعم محافظ الأجهزة".
لاحقًا، يقوم المحتالون بتوجيه الضحايا إلى موقع تصيد احتيالي ويخدعونهم لإدخال عبارة الاستعادة الخاصة بهم. وقد أسفر ذلك عن سرقات محافظ إلكترونية بقيمة تزيد عن مليون دولار حتى الآن.
استغلت مؤخرًا إحدى أشهر عصابات التصيد الاحتيالي في عالم العملات الرقمية، والمعروفة باسم "إنفيرنو درينر"، Ethereum لسحب الأموال من المحافظ الرقمية. في 24 مايو، رصد موقع "سكام سنيفر" حالة فقدت فيها محفظة رقمية، تم تحديثها مؤخرًا إلى الإصدار EIP-7702، ما يقارب 150 ألف دولار أمريكي.
يُعدّ EIP-7702 جزءًا من تحديث Pectra الذي يسمح للحسابات المملوكة خارجيًا (EOAs) بالعمل مؤقتًا كمحافظtracذكية أثناء المعاملات. صرّح يو شيان، مؤسس Slowmist، بأنّ Inferno Drainer نفّذ عملية السرقة باستخدام نسخة أكثر تطورًا من التصيّد الاحتيالي التقليدي، وهو أسلوب يختلف عن عمليات الاحتيال السابقة التي تستهدف محافظ المستخدمين مباشرةً.
ذكر أن المحتال استخدم محفظة MetaMask مفوضة، مُرخصة مسبقًا بموجب EIP-7702. سمح هذا للمخترقين بالموافقة على تحويلات الرموز دون علمهم من خلال عملية ترخيص جماعية. خلال هذه العملية، قام الضحية، دون علمه، بتشغيل أمر "تنفيذ" داخل MetaMask، مما أدى إلى معالجة بيانات جماعية خبيثة في الخلفية. في النهاية، تم استنزاف الرموز.
يشهد قطاع الأصول الرقمية مثل هذه الهجمات عندما يكون السوق في ذروة تداوله، ويتنافس المتداولون بشراسة لتحقيق المزيد من الأرباح. وقد سجل سوق العملات الرقمية عدة مستويات قياسية خلال الأسبوع الماضي، في حين يشير مؤشر الخوف والطمع إلى "الطمع" بين المتداولين. وتقترب القيمة السوقية الإجمالية للعملات الرقمية من بلوغ 3.5 تريليون دولار، وقد Bitcoin ، أكبر أصول العملات الرقمية، أعلى مستوى له على الإطلاق متجاوزًا 111,900 دولار في 22 مايو.
