خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سبعة ضباط إسرائيليين متهمون في حلقة سرقة للعملات المشفرة تبلغ قيمتها عدة ملايين من الدولارات
قوات الأمن الإسرائيلية تتهم في قضية سرقة عملات رقمية
اتهمت السلطات الإسرائيلية سبعة من ضباط الجيش والشرطة بإدارة شبكة سرقة وتقديم رشاوى تبلغ قيمتها عدة ملايين من الدولارات تتضمن العملات المشفرة، ما يمثل القضية الجنائية الثانية المرتبطة بالعملات المشفرة التي تطال مؤسسة الدفاع في البلاد في
CryptoFrontierمنذ 2 س
冰开放网络遭遇数据泄露;用户电子邮件和2FA电话号码被曝光
冰开放网络(Ice Open Network)于4月15日报告了一起安全漏洞事件,披露未经授权的人员访问了用户数据,包括电子邮件地址和2FA电话号码,但未发现有任何财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关,目前正在接受法律审查,并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级,近几个月已报告了重大损失。
GateNewsمنذ 5 س
俄罗斯加密货币交易所 Grinex 在 $13M 黑客袭击后停止运营,威胁制裁规避网络
俄罗斯加密货币交易所 Grinex 在一次网络攻击造成 $13 百万美元以上损失后停止运营。此次关停影响俄罗斯企业将卢布在国际上兑换的能力,并对该国用于规避制裁的影子金融体系构成挑战。
GateNewsمنذ 7 س
Kelp DAO Hack Attributed to Lazarus Group; eth.limo Domain Hijacked via Social Engineering
LayerZero reported that the Kelp DAO exploit, attributed to North Korea's Lazarus Group, led to a loss of $292 million in rsETH tokens due to vulnerabilities in its decentralized verifier network. Additionally, eth.limo faced a domain hijacking from a social engineering attack, but DNSSEC mitigated severe damage.
GateNewsمنذ 11 س
DeFi 黑客事件引发 Aave 出现 $9 十亿规模资金外流:被盗代币被用作抵押
最近一次从加密项目中转走了近 $300 百万的黑客攻击,导致 Aave 出现流动性危机;用户因此撤回了约 $9 十亿资金。对抵押品质量的担忧促使大规模提款,凸显了 DeFi 借贷中的风险。
GateNewsمنذ 12 س
