خسائر تفوق 41 مليون دولار بسبب هجمات التصيد الاحتيالي في أكتوبر – اكتشف التفاصيل الآن!
مع استعادة العملات الرقمية قيمتها وإطلاق رموز أكثر قيمة، تتسارع الهجمات ضد المحافظ الفردية. فقط في أول أسبوعين من أكتوبر، تم فقدان حوالي 41 مليون دولار نتيجة لهجمات التصيد الاحتيالي.
زيادة هجمات التصيد الاحتيالي في الأسواق الرقمية
حتى الآن في أكتوبر، فُقد أكثر من 41 مليون دولار بسبب هجمات التصيد الاحتيالي. وتُقدر الخسائر في سبتمبر بحوالي 46 مليون دولار. تقدير Certik أعلى بكثير مع زيادة في جميع أنواع الهجمات في الربع الثالث. مع تدفق المزيد من المستخدمين الجدد لتجربة العملات الرقمية، أصبحت تصيد المحافظ والروابط الضارة أكثر شيوعًا. فقط خلال الـ24 ساعة الماضية، خسر حساب آخر 1.57 مليون دولار بعد التوقيع على إذن.
- اكتشفت DefiHackLabs وجود ثماني ثغرات في أكتوبر، تراوحت قيمتها من 100 ألف دولار إلى 2.4 مليون دولار، اعتمادًا على المحافظ الفردية.
- المجموع يعتبر صغيرًا نسبيًا مقارنة بثغرات التبادل في الأسابيع الماضية.
- صعوبة استرداد الخسائر بعد تحويلها عبر DEX أو mixers تشكل عقبة إضافية.
تكتيكات التصيد المتقدمة
تطلب هجمات التصيد عادة توقيع المستخدم على عمليات عبر محفظته، بناءً على طلبات للموافقة على عقد أو توقيع نوع آخر من النقل أو الأذونات. تستهدف الرموز التصيدية الوهمية المحافظ التي تحتوي على أرصدة لمحاولة تحويل الأموال إلى عنوان وهمي. التصيد عبر الصلاحيات يعد خطيرًا بشكل خاص حيث يمكنه الحصول على إذن بتحريك رموز متعددة. حدث مثال على ذلك قبل أيام قليلة عندما تم اختراق محفظة بقيمة 1.4 مليون دولار من رموز الـmemetokens.
كانت هذه الأنواع من الهجمات موجودة من قبل، لكنها تتسارع في أكتوبر، بسبب تدفق المستخدمين. تؤثر معظم الهجمات على الإيثريوم، واحدة من أكثر السلاسل سيولة، بعقود ذكية مفهومة جيدًا. غالبًا ما يستخدم المخترقون عقودًا مفتوحة المصدر لإنشاء روابط ضارة أو حتى عقود ذكية مبنية خصيصًا تبدو حقيقية.
اختراق حسابات X لنشر الروابط الضارة
نظرًا لأن مجتمع العملات الرقمية نشط غالبًا على X، فإن الحسابات عرضة للاختراق. أكتوبر هو فترة خطرة للغاية، حيث تتزامن حمى الرموز الميمية مع تعافي السوق العام. كل الأصول معرضة للخطر، من البيتكوين والعملات الزرقاء إلى أحدث الرموز الميمية الجديدة التي قد تنمو ألف مرة أو أكثر.
إحدى وسائل الهجوم هي اختراق حسابات X، التي أحيانًا تنتمي إلى مؤثرين أو حسابات للرموز الميمية. بدلاً من التوقيع لشراء رمز، يجد المستخدمون محافظهم فارغة. قد يكلف حتى الضغط على “اتصال بمحفظة” عبر رابط من وسائل التواصل الاجتماعي جميع الأصول الموجودة في تلك المحفظة. أحيانًا، يتم تمويه رابط ضار كأداة استرداد الرموز أو حتى حماية ضد الاختراقات.
قد تظهر الروابط عبر إعلانات Google، وتدعو المستخدمين إلى سلاسل جديدة. مرة أخرى، سيطلب الموقع الاحتيالي من المستخدم توصيل محفظة – وفي هذه الحالة، الأفضل هو المخاطرة بالاختبار باستخدام محفظة جديدة فارغة.
- يُعد وعد الإنزال الجوي أو جمع النقاط طريقة أخرى لإقناع المستخدمين بتخليهم عن تشككهم ومنح التصاريح لمحافظهم.
- أحد أحدث الحسابات المخترقة كان خاصًا برمز الميم الحار SPX6900، مما عرض المشترين المحتملين لعناوين خبيثة.
- أحيانًا، تخفى الروابط في ما يبدو كعروض بريئة أو روابط تنزيل.
مع المزيد من المستخدمين الجدد في مجال الرموز الميمية، وتجهيزهم محافظهم للتداول في جميع الأوقات، ستستمر هذه الحوادث في التسارع. إعلان الاحتيال على وسائل التواصل الاجتماعي، بالإضافة إلى الردود الاحتيالية، غالبًا ما تكون ناقلة أخرى للروابط الضارة. قد تستنزف خوادم Discord المخترقة أو الدعوات منتهية الصلاحية، وكذلك الدعوات لتثبيت برامج، المحافظ أو حتى تثبيت برامج تهدد المفاتيح الخاصة.
الأسئلة الشائعة
- ما مدى خطورة هجمات التصيد الاحتيالي في مجال العملات الرقمية؟
هجمات التصيد الاحتيالي تشكل تهديدًا كبيرًا في عالم Web3، حيث تستهدف محافظ المستخدمين وتستنزف أرصدتهم بطرق مختلفة.
- ما هي السلاسل والعملات الأكثر استهدافًا بهذه الهجمات؟
معظم الهجمات تستهدف الإيثريوم، نظرًا لسيولته العالية وفهم العقود الذكية بشكل جيد.
- كيف يمكن للمستخدمين حماية أصولهم من هذه الهجمات؟
يجب على المستخدمين توخي الحذر عند التفاعل مع الروابط والمواقع غير موثوقة، وتجنب توصيل محافظهم بتلك المواقع إلا بعد التأكد من مصداقيتها.