باختصار
- قفزت ضحايا التصيد الاحتيالي بالتوقيع بأكثر من 200% في يناير، مع سرقة 6.27 مليون دولار، حذرت شركة أمن البلوكشين Scam Sniffer.
- على الرغم من الارتفاع، كانت خسائر التصيد الاحتيالي الإجمالية في 2025 أقل بشكل حاد من 2024.
- جعلت رسوم إيثريوم الأرخص بعد ترقية Fusaka من استراتيجيات التصيد الاحتيالي مثل هجمات تسميم العناوين الجماعية أكثر جاذبية للمحتالين، قال الباحثون.
تحذر شركة أمن البلوكشين Scam Sniffer من ارتفاع حاد في التصيد الاحتيالي بالتوقيع، مع خسائر بلغت 6.27 مليون دولار وتهريب 4700 محفظة في يناير — بزيادة قدرها 207% عن ديسمبر.
يحدث التصيد الاحتيالي بالتوقيع عندما يجذب المهاجمون المستخدمين إلى تطبيقات لامركزية خبيثة تطلب منهم توقيع رسائل خارج السلسلة. بينما تبدو الطلبات غير ضارة — مثل الموافقة على إيداع رموز أو إدراج NFT — يمكن أن تسمح التوقيعات بدلاً من ذلك بتفويض إنفاق غير محدود للرموز أو نقل NFTs، مما يسمح للمهاجمين فيما بعد بتهريب المحافظ.
خسر شخص ما 12.25 مليون دولار في يناير عن طريق نسخ العنوان الخطأ من سجل معاملاته. في ديسمبر، خسر ضحية آخر 50 مليون دولار بنفس الطريقة.
ضحيتان. 62 مليون دولار مفقودة.
كما ارتفع التصيد الاحتيالي بالتوقيع — 6.27 مليون دولار سرقت عبر 4,741 ضحية (+207% مقابل ديسمبر).
الحالات الأبرز:
· 3.02 مليون دولار —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 فبراير 2026
يتناقض ارتفاع يناير مع تراجع أوسع في التصيد الاحتيالي في العملات المشفرة خلال العام الماضي. ذكرت Scam Sniffer أن إجمالي خسائر التصيد الاحتيالي بلغ 83.85 مليون دولار عبر 106,106 ضحايا في 2025 على شبكة إيثريوم وسلاسل EVM، بانخفاض قدره 83% في القيمة و68% في عدد الضحايا مقارنة بعام 2024.
كانت الخسائر الشهر الماضي مركزة بشكل كبير. استحوذت محفظتان على حوالي 65% من إجمالي المبالغ المسروقة عبر التصيد الاحتيالي وهجمات أخرى، بما في ذلك 3.02 مليون دولار تم سرقتها من خلال هجوم إذن وزيادة Allowance باستخدام رموز SLV وXAUt، و1.08 مليون دولار تم تهريبها عبر هجوم إذن.
بالإضافة إلى التصيد الاحتيالي بالتوقيع، أشار Scam Sniffer إلى تسميم العناوين وعمليات الاحتيال بالإذن كمساهمين رئيسيين. يرسل المهاجمون الذين يقومون بتسميم العناوين معاملات صغيرة جدًا، أو غبار، إلى الأهداف باستخدام عناوين تشبه العناوين الشرعية التي تفاعل معها المحفظة سابقًا. عندما ينسخ المستخدمون عنوانًا من سجل معاملاتهم لاحقًا، قد يرسلون عن غير قصد أموالًا إلى عنوان يشبه عنوان المهاجم.
تغيرات ترقية Fusaka على إيثريوم تؤثر على اقتصاديات الاحتيال
قال الباحثون إن استراتيجيات مثل تسميم العناوين أصبحت أكثر جاذبية بعد ترقية Fusaka على إيثريوم، التي خفضت بشكل حاد رسوم المعاملات. وجد الباحث في البلوكشين أندريه سيرجينكوف أن إنشاء عناوين جديدة ارتفع الشهر الماضي، حيث شهد أسبوع واحد 2.7 مليون عنوان جديد، أي حوالي 170% فوق المستويات المعتادة. وقال إن حوالي ثلثي العناوين الجديدة تلقت أقل من دولار واحد في العملات المستقرة كأول معاملة لها، وهو أمر يتوافق مع حملات تسميم العناوين على نطاق واسع.
جادل سيرجينكوف بأن انخفاض رسوم إيثريوم غير من اقتصاديات هجمات التسميم الجماعي. على الرغم من أن معدلات التحويل لا تزال منخفضة جدًا، إلا أن انخفاض تكلفة إرسال ملايين معاملات الغبار جعل الاستراتيجية قابلة للتنفيذ، مع تحقيق أرباح الآن من خلال عدد قليل من الأخطاء ذات القيمة العالية.
بالإضافة إلى ضمان فحص المستخدمين للمعاملات والتأكد من فهمهم لما يوقعون عليه أو أين يرسلون الأموال، تحاول المحافظ أيضًا إدخال ميزات لتقليل مخاطر الهجمات.
قالت تارا أنيسون، رئيسة المنتج في Twinstake، إن المحافظ تضيف بشكل متزايد محاكاة المعاملات، وتحذيرات أوضح وفحوصات قبل التنفيذ لتمييز التفاعلات الخطرة. “يقوم Rabby بمحاكاة قبل التنفيذ وسيحذرك إذا كنت تتفاعل مع عقود ذكية خبيثة معروفة أو إذا كانت هناك منطق مخفي في المعاملة،” أخبرتنا أنيسون لـ_ديكريبت_.
وفي الوقت نفسه، “يمنحك Metamask تحذيرًا كبيرًا إذا بدا أن الموقع الذي تتصل به يشبه موقع تصيد، ويشمل تحذيرات قابلة للقراءة البشرية إذا كانت المعاملة قد تقوم بشيء مشبوه لأصولك،” أضافت أنيسون. وأوضحت أن المحافظ تضع ميزات الأمان مثل هذه “في المقدمة لتجنب توقيع شيء لا ينبغي عليك توقيعه.”
تواصلت ديكريبت مع مؤسسة إيثريوم للتعليق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
加州男子因 $263M 加密盗窃计划中的洗钱行为被判处70个月
Gate 新闻消息,4月25日——根据美国司法部的说法,一名来自加利福尼亚州纽波特比奇的22岁男子 Evan Tangeman 因其在一个跨州社交工程犯罪团伙中的角色,被判处联邦监禁70个月以及3年监督释放。该团伙盗取了超过 $263 百万美元的加密货币。
GateNewsمنذ 45 د
3.5 个月内法国 41 起加密货币绑架案;Durov 归咎于数据泄露
Gate News 消息,4 月 24 日——据 Telegram 创始人 Pavel Durov 称,法国仅在 2026 年的 3.5 个月内就发生了 41 起针对加密货币持有者的绑架事件,他将激增归因于大范围的数据泄露。Durov 在一则 X 帖子中强调,敏感个人数据——包括税务机关掌握的信息以及来自法国《安全文件署》一次重大泄露的信息——已经暴露了约 1900 万人的姓名、地址和电话号码,使数字资产持有者更容易成为目标。
法国当局确认,自 2026 年 1 月以来,已记录超过 40 起加密货币绑架或企图绑架事件,相较 2025 年约 30 起案件出现了明显上升。根据法国司法警察 Philippe Chadrys 的说法,作案手法和锁定方式各不相同,许多行动由在国外运作的网络指挥。事件类型从短期绑架到涉及酷刑与赎金要求的暴力案件不等。在最近的一起案件中,一名女性和她 11 岁的儿子在勃艮第被绑架,随后在一次大规模警方行动后获救。另一起发生在昂热莱的案件中,嫌疑人误绑了错误的人,之后才被逮捕。2025 年,知名加密行业人士 David Balland 被绑架,随后在被营救前被切断手指。
法国检方现已就与加密货币相关的绑架事件指控 88 名个人,其中至少十多个案件涉及未成年人。Durov 警告称,如果政府对数字身份和加密通信的访问范围扩大,而系统又遭到攻破,情况可能会进一步恶化,尽管他“税务官员直接出售数据”的说法仍未得到证实。
数据泄露危机不仅限于绑架。法国的数据保护团体报告称,在多起影响公共服务和私营公司的泄露事件中,有数百万条记录遭到泄露。法国数据保护联合会主席 Seb 表示,法国将在 2026 年成为全球遭受黑客攻击程度第二的国家:届时将有超过 300 个法国服务受到影响、2300 万个账户被攻破,以及超过 2.5 亿条数据记录被暴露。“France Titres ANTS” 仅就账户暴露而言就已超过 1170 万个,而国家支付与服务机构泄露了数百万法国公民的银行信息和社会保障号码。
与加密货币相关的绑架通常遵循某种模式:受害者被识别为持有数字资产,被绑架后在胁迫下被迫转移资金。与传统银行账户不同,如果私钥或密码被泄露,加密钱包可以立即被访问,这使其成为勒索的理想目标。与此同时,比特币在过去 30 天内上涨了近 10%,发稿时交易价为 $77,601;而以太坊在过去一周下跌 5%,交易价为 $2,315。
GateNewsمنذ 4 س
باحث إيطالي يفوز بمكافأة قدرها 1 BTC مقابل هجوم كمي على مفاتيح المنحنيات الإهليلجية بطول 32,767 بت
رسالة أخبار بوابة، 24 أبريل — تم منح جيانكارلو ليلي، وهو باحث إيطالي، واحد بيتكوين بعد أن أثبت أكبر هجوم كمي نطاقًا حتى الآن على تشفير المنحنيات الإهليلجية. يرفع هذا الاختراق مستوى القلق بشأن التهديدات الكمية لبيتكوين وإيثيريوم وغيرها من الأصول المحمية بتشفير المنحنيات الإهليلجية ECC، وقد يؤثر على أكثر من 2.5 تريليون دولار من الأصول الرقمية
GateNewsمنذ 5 س
Luck.io، كازينو سولانا اللا حاضن للأصول، يغلق؛ طُلب من المستخدمين سحب الأموال فورًا
رسالة أخبار Gate، 24 أبريل — أعلنت Luck.io، وهي منصة كازينو لا تحتفظ بالأصول مبنية على Solana، إغلاقها في 24 أبريل 2026، داعيةً جميع المستخدمين إلى سحب أرصدتهم من Smart Vaults فورًا. يمكن بدء عمليات السحب عبر موقع luck.io أو عبر أداة سحب Vault عند
GateNewsمنذ 9 س
عقوبات أمريكية تستهدف محافظ عملات رقمية مرتبطة بإيران؛ تجمّد تيذر $344 مليون دولار من USDT
رسالة أخبار بوابة، 24 أبريل — أعلن وزير الخزانة الأمريكي سكوت بيسنت يوم الخميس فرض عقوبات على عدة محافظ مرتبطة بإيران، وذلك ضمن جهود الرئيس دونالد ترامب لزيادة الضغط الاقتصادي على الدولة في ظل وقف إطلاق نار مستمر. "سنلاحق الأموال التي تحاول طهران يائسًا نقلها خارج البلاد، ونستهدف جميع سبل الدعم المالية المرتبطة بالنظام"، قال بيسنت في بيان.
GateNewsمنذ 11 س
مشروع أحد عشر يُصدر مكافأة Q-Day 1 بعملة BTC: باحثون يستخدمون حاسوبًا كموميًا لكسر مفتاحات منحنيات إهليلجية بطول 15 بت
ترَّكِّز منظمة غير ربحية Project Eleven، التي تَعمل على البحث المتخصص في "Q-Day (يوم اختراق تشفيرات البلوك تشين بواسطة أجهزة الحاسوب الكمية)"، في 4/24 على الإعلان عن منح مكافأة قدرها 1 بيتكوين للباحث المستقل Giancarlo Lelli. على أجهزة الحوسبة الكمية السحابية المادية المتاحة للعامة والتي يمكن الوصول إليها، استخدم Lelli متغيرًا من خوارزمية Shor، ونجح في كسر مفتاح منحنى إهليلجي بطول 15 بتًا؛ ويُعد ذلك حتى الآن أكبر عرض لهجوم كمومي عام من حيث النطاق.
حجم الهجوم والمعنى
المشروع المحتوى الفائز Giancarlo Lelli (باحث مستقل) هدف الهجوم مفتاح منحنى إهليلجي بطول 15 بتًا، والبحث في 32,767 احتمالًا باستخدام العتاد حاسوب كمومي سحابي متاح ويمكن الوصول إليه للعامة الخوارزمية Shor
ChainNewsAbmediaمنذ 12 س
