خسر مستخدمو العملات الرقمية عشرات الملايين من الدولارات في يناير بسبب تسميم العناوين وهجمات التصيد الاحتيالي عبر التوقيع، حيث استغل المهاجمون انخفاض تكاليف المعاملات وعدم انتباه المستخدمين لسرقة الأموال على نطاق واسع.
تحذير من شركة Scam Sniffer من ارتفاع خسائر تسميم العناوين
تصاعدت عمليات الاحتيال على محافظ العملات الرقمية في يناير، حيث أدت هجمات تسميم العناوين والتصيد الاحتيالي عبر التوقيع إلى خسائر كبيرة، وفقًا لبيانات شركة أمن البلوكتشين Scam Sniffer.
في واحدة من أكثر الحالات إثارة، خسر ضحية واحدة 12.2 مليون دولار بعد أن قام عن طريق الخطأ بنسخ عنوان خبيث من سجل معاملاته. تلت ذلك هجمة تسميم عنوان مماثلة في ديسمبر أدت إلى خسائر تقدر بحوالي 50 مليون دولار.
ذكرت شركة Scam Sniffer أن تسميم العناوين لا يزال أحد أكثر الطرق موثوقية لتفريغ مبالغ كبيرة من محافظ العملات الرقمية. يقوم المهاجمون بإنشاء عناوين تتطابق مع الحرفين الأول والأخير من محفظة موثوقة، مع تعديل بسيط في الجزء الأوسط، مما يصعب اكتشافها بسرعة.
بالإضافة إلى تسميم العناوين، ارتفعت هجمات التصيد الاحتيالي عبر التوقيع أيضًا في يناير. تقدر شركة Scam Sniffer أن 6.27 مليون دولار سُرقت من 4741 ضحية من خلال طلبات توقيع خبيثة، مما يمثل زيادة بنسبة 207% مقارنة بديسمبر. ومن الجدير بالذكر أن محفظتين فقط كانت مسؤولة عن 65% من جميع خسائر التصيد الاحتيالي عبر التوقيع خلال الشهر.
على عكس تسميم العناوين، يعتمد التصيد الاحتيالي عبر التوقيع على خداع المستخدمين لتوقيع معاملات خبيثة على البلوكتشين، مثل منح موافقات غير محدودة على الرموز أو تفويض تحويل الأموال دون إدراك العواقب.
يعتقد المحللون أن الارتفاع الأخير في حجم الهجمات قد يكون مرتبطًا جزئيًا بترقية Fusaka التي أطلقتها إيثريوم في ديسمبر. من خلال تقليل تكاليف المعاملات، جعلت الترقية من الأرخص للمهاجمين إرسال عدد كبير من معاملات الغبار، مما خفض الحاجز لتنفيذ حملات تسميم العناوين على نطاق واسع.
اقرأ المزيد: هيئة الأوراق المالية والبورصات تصدر تحذيرًا مع غمر المحتالين للعملات الرقمية لمجموعات الدردشة بالاحتيالات المدعومة بالذكاء الاصطناعي
تواصل شركات الأمن تحذير المستخدمين من ضرورة التحقق المزدوج من عناوين المحافظ، وتجنب نسخ العناوين من سجلات المعاملات، ومراجعة طلبات التوقيع بعناية قبل الموافقة عليها، حيث لا تظهر طرق الهجوم هذه أي علامات على التباطؤ.
الأسئلة الشائعة 🚨
- ما هو تسميم العناوين في العملات الرقمية؟
يقوم المحتالون بإرسال عناوين محافظ تشبه العناوين الحقيقية لخداع المستخدمين لنسخ العنوان الخطأ.
- كم كانت الخسائر من هذه الاحتيالات في يناير؟
خسر الضحايا عشرات الملايين، بما في ذلك حالة تسميم عنوان واحدة بقيمة 12.2 مليون دولار.
- لماذا ارتفعت هجمات التصيد الاحتيالي عبر التوقيع بشكل حاد؟
استغل المهاجمون عدم انتباه المستخدمين، وسرقوا 6.27 مليون دولار عبر توقيعات خبيثة.
- ما الذي يدفع إلى زيادة هذه الهجمات الآن؟
انخفاض رسوم المعاملات جعل حملات الاحتيال على نطاق واسع أرخص وأسهل في التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تتحرك وكلاء العملات المشفرة المدعومون بالذكاء الاصطناعي بأموال حقيقية، والمخاطر حقيقية أيضًا: خبير
يتم تنفيذ عمليات تداول غير مبرمجة بواسطة وكلاء تشفير الذكاء الاصطناعي في التمويل اللامركزي، مما يزيد من مخاطر الاستغلال، والخسائر، وسلوك السوق غير المتوقع.
يُثير باحث في مجال التشفير علامات حمراء بشأن وكلاء الذكاء الاصطناعي الذين يديرون أموالًا حقيقية في التمويل اللامركزي.
يقول تانكا، الذي كان يختبر إعدادات هؤلاء الوكلاء عن كثب، إن الخطر هو
LiveBTCNewsمنذ 5 س
Gauntlet تحديث تقدم معالجة ثغرة Resolv: تم رفع المخاطر عن USDC Frontier، وسيتم إعادة تشغيل الخزانة تدريجياً.
Gauntlet على منصة X قامت بتحديث تقدم معالجة ثغرة Resolv، تم إلغاء تخصيص USDC Frontier (v1) على شبكة Base، وتم القضاء على مخاطر الديون المعدومة. تم إعادة فتح الإيداعات في خزائن v1 و v2، وستقوم Morpho بإزالة التحذير غداً. خزينة USDC Frontier (v2) على الشبكة الرئيسية في مرحلة إعادة التشغيل، وسيتم تقديم مزيد من المعلومات بناءً على الإصلاحات اللاحقة.
GateNewsمنذ 7 س
قائمة DAO تحديث أحداث USR: تم سداد قرض بقيمة 8.4 مليون دولار، وتم تقليل المخاطر تقريبًا بالكامل.
قائمة DAO نشرت تحديثًا على منصة X، حيث تم سداد قرض بقيمة 8.6 مليون دولار بمبلغ 8.4 مليون دولار، وتم استرداد جميع المراكز بنسبة 1:1، ولم يتكبد المستخدمون أي خسائر. لا يزال هناك 26 ألف دولار من المراكز غير المسددة، يرجى من المستخدمين المعنيين التواصل في أقرب وقت ممكن لإكمال السداد.
GateNewsمنذ 7 س
سنغافورة تكشف عن قضية سرقة الأصول المشفرة، المبلغ المتورط هو 8.83 مليون دولار سنغافوري.
29 مارس، سنغافورة تكشف عن قضية سرقة أصول مشفرة من خلال صراع داخلي بين الموظفين، بمبلغ متورط بلغ 8.83 مليون دولار سنغافوري. قام ثلاثة متهمين بسبب عدم رضاهم عن فصلهم، باختراق حسابات صاحب العمل السابق SafeX بشكل غير قانوني، وسرقة العملات المشفرة وغسيل الأموال. اعترف تشانغ شينغ هوا بالذنب وحكم عليه بسنتين، بينما هرب أحد المتهمين الآخرين.
GateNewsمنذ 8 س
شركة التشفير الأمريكية Goliath Ventures تقدمت بطلب لإعادة التنظيم بسبب الإفلاس، متهمة بعملية احتيال هرمية بقيمة 328 مليون دولار.
شركة Goliath Ventures في ولاية فلوريدا تقدمت بطلب لإعادة هيكلة الإفلاس بموجب الفصل 11، متهمة بعملية احتيال بقيمة 328 مليون دولار، حيث تضرر أكثر من 2000 مستثمر. تم القبض على الرئيس التنفيذي السابق بتهمة الاحتيال في الاتصالات وغسل الأموال، وتم تحويل الأموال لدفع العوائد للمستثمرين الأوائل وللإنفاق على الكماليات.
GateNewsمنذ 23 س
حادث تسميم المهاجمين للـ LiteLLM: تسرب 500 ألف بيانات اعتماد، وقد يتم اختراق محافظ التشفير—كيف تتحقق مما إذا كنت قد تم اختراقك؟
LiteLLM تعرضت لهجوم سلسلة التوريد، مما أدى إلى تسرب مئات جيجابايت من البيانات و500,000 شهادة، مما أثر على أكثر من 20,000 مستودع كود. استغل القراصنة ثغرة في Trivy، مما مكنهم من زرع شيفرة خبيثة وسرقة معلومات حساسة. يجب تعزيز أمان سلسلة التوريد وإدارة الأذونات، لمنع هجمات مماثلة.
区块客03-28 07:55
