ضحية تخسر 330 ألف دولار أمريكي بسبب عمليات احتيال إلكتروني بعد 408 أيام من توقيع الموافقة

وفقًا لتقرير من Scam Sniffer، وهي منصة لمكافحة الاحتيال على الويب 3، فقد تعرض شخص ما للاحتيال بمبلغ 330 ألف دولار بسبب موافقة على عملية تصيد احتيالي، وهي عملية تفاعل معها منذ أكثر من عام. 

بحسب موقع إيثرسكان، خسر الضحية ما مجموعه 329,743 دولارًا أمريكيًا من رموز AAVE نتيجةً لهذه الثغرة. ومن أغرب ما في هذه القضية أن الموافقة على عملية التصيد الاحتيالي وُقِّعت قبل 408 أيام، وتحديدًا في 10 فبراير 2024، الساعة 12:51 صباحًا بالتوقيت العالمي المنسق، مما منح المحتال إمكانية الوصول إلى محفظة الضحية.

لم تحدث السرقة حتى 24 مارس 2025، الساعة 12:35 صباحًا بالتوقيت العالمي المنسق، عندما قام المهاجم بتحويل 1999.23 رمزًا من رموز AAVE ، بقيمة 329743 دولارًا، في معاملة واحدة.

قبل السرقة، المستهدفة تحتوي على 527,498 دولارًا أمريكيًا بعملة AAVE. وعندما انتهى المخترق من فعلته، لم يتبق لدى الضحية سوى 197,755 دولارًا أمريكيًا.

احتوت المحفظة على أصول أخرى، بما في ذلك LPT. ومع ذلك، لم يقم المخترق إلا بنقل رموز AAVE الخاصة بالضحية، لأنها كانت الرمز الوحيد المستهدف في عملية النقل.

لم يتمdentعلى هوية المخترق حتى الآن، ولدى الضحية خيارات محدودة لاستعادة الأموال المسروقة في الوقت الحالي.

تُشكل عمليات الاحتيال التي تهدف إلى الحصول على الموافقة تهديدًا خطيرًا لحاملي العملات المشفرة

وفقًا لتقرير صادر عن Chainalysis، فقد خسرت مساحة العملات المشفرة حوالي مليار دولار بسبب عمليات الاحتيال المتعلقة بالموافقة منذ مايو 2021، مع خسارة 374 مليون دولار في عام 2023 وحده.

على الرغم من أن التصيد الاحتيالي للحصول على الموافقة كأسلوب احتيالي موجود منذ سنوات عديدة، إلا أن المحتالين استهدفوا تاريخياً مستخدمي العملات المشفرة عبر نشر تطبيقات مشفرة مزيفة. وقد أصبحت أساليبهم أكثر فعالية مع تطور هذا المجال.

عادةً ما يلجأ المحتالون إلى خداع ضحاياهم لحملهم على إرسال العملات الرقمية عبر فرصة استثمارية وهمية أو بانتحال شخصية أخرى. أما في حالة الاحتيال عبر التصيد الإلكتروني، فيقوم المحتال بخداع المستخدم لحمله على توقيع معاملة خبيثة على سلسلة الكتل، مما يمنح عنوانه الإلكتروني صلاحية إنفاق رموز محددة من محفظة الضحية. وهذا بدوره يُمكّن المحتال من سحب تلك الرموز من محفظة الضحية متى شاء.

عادةً، يقوم المحتالون الذين يسعون للحصول على موافقة مسبقة بإرسال أموال الضحية إلى محفظة منفصلة عن المحفظة التي مُنحت الموافقة لإجراء معاملات نيابةً عن الضحية. في نمط سلسلة الكتل، يقوم عنوان الضحية عادةً بتوقيع معاملة تُجيز للعنوان الثاني إنفاق أمواله، وبعد ذلك يقوم العنوان الثاني، وهو عنوان مُنفق مُعتمد، بتنفيذ المعاملة لنقل الأموال إلى عنوان وجهة جديد.

، الباحث الأمني ​​الرئيسي في Metamask، @tayvano_هو واحد من أولئك الذين tracغرار التصيد الاحتيالي للحصول على الموافقة باستخدام تحكم Dune Analyticsلوحة.

تشير التقارير إلى أن ضحايا عمليات الاحتيال العاطفي هذه قد خسروا ما يقارب مليار دولار أمريكي نتيجة لعمليات التصيد الاحتيالي للحصول على الموافقة منذ مايو 2021. ومن الجدير بالذكر أن هذا المبلغ هو تقدير مبني على أنماط مُسجلة على سلسلة الكتل (البلوكشين). وقد يُمثل جزء منه عمليات غسيل أموال خاضعة بالفعل لسيطرة المحتالين.

ويرجع ذلك إلى أن عمليات الاحتيال العاطفي لا يتم الإبلاغ عنها بشكل ملحوظ، وأن التحليل الذي أسفر عن تلك النتائج بدأ من مجموعة محدودة من الحالات المبلغ عنها.

يُعتقد أن الغالبية العظمى من عمليات الاحتيال المتعلقة بالحصول على الموافقة يتم تنفيذها من قبل عدد قليل من الجهات الفاعلة الناجحة للغاية، ويمكن معالجة المشكلة بطرق مختلفة، بدءًا من تثقيف المستخدمين وصولاً إلى استخدام أساليب التعرف على الأنماط.