خسر مستخدم العملات المشفرة ما يقرب من مليون دولار يوم الأربعاء بعد التوقيع على موافقة رمزية للتصيد الاحتيالي على إيثريوم، وفقًا لبيانات onchain. يأتي ذلك في الوقت الذي سجلت فيه الصناعة خسائر التصيد الاحتيالي بقيمة 366 مليون دولار في النصف الأول من العام.
شم الغش يُحذًِر كشفت يوم الخميس عن ضحية خسرت 999,999 دولارًا أمريكيًا (USDT) بسبب عملية احتيال للموافقة على رمز التصيد الاحتيالي في إيثريوم. حاول المحتالون أولاً استنزاف ما يقرب من مليون دولار عبر المكالمات المتعددة لكنهم فشلوا بسبب عدم كفاية الأموال، ثم نجحوا بعد ثوانٍ من خلال سحب الرصيد المتبقي بالضبط في تحويلات المتابعة.
قال Scam Sniffer: “تم إعادة حساب النص وسحب الرصيد المتبقي بالضبط”.
أصبحت الهندسة الاجتماعية عبر الموافقات الرمزية للتصيد الاحتيالي تكتيكًا شائعًا للاحتيال في مجال العملات المشفرة. وبلغ إجمالي خسائر التصيد الاحتيالي 723 مليون دولار عبر 248 حادثة في عام 2025، وفقًا لـ CertiK. يخدع المحتالون الضحية ليمنح ممثلًا خبيثًا حق الوصول إلى محفظته، في شكل معاملة تبدو غير ضارة.
تعتقد الضحية خطأً أن النقر على “موافقة” لن يؤدي إلا إلى بدء مهمة بسيطة، لكن الروابط الضارة تمنح المهاجم الموافقة على سحب الأموال من المحفظة.
انتزع المهاجمون مبلغ 999.999 دولارًا أمريكيًا في ثلاث معاملات. مصدر: اثيرسكان
يعيد المحتالون استخدام نفس المحافظ
في وقت سابق من هذا الشهر، أفادت التقارير أن أحد أصحاب المحفظة خسر 1.65 مليون دولار بعد الاتصال ببورصة مزيفة وتوقيع عقد ضار في حادث مماثل.
وقال الباحث ريان كولمان: “لقد منحت الموافقة للمهاجمين وصولاً غير محدود، مما مكن الكناس الآلي من استنزاف الأموال”. قال يوم الجمعة.
متعلق ب: فرنسا تعزز ردها مع وصول هجمات العملات المشفرة إلى 77
أفادت شركة أمن بلوكتشين تشيناليسيس في يونيو أن عمليات الاحتيال على البلوكشين حققت ما لا يقل عن 14 مليار دولار في عام 2025. وظلت عمليات الاحتيال الاستثماري هي الفئة المهيمنة، والتصيد الاحتيالي للموافقة هو الطريقة التي يلعب بها بعضها على البلوكشين، قال التحليل التسلسلي.
“يعيد المحتالون استخدام نفس المحافظ، وميزات الموافقة المشروعة من العقود، وطرق سحب الأموال عبر الضحايا، مما يعني أن كل تقرير يكشف شبكة أوسع”. قال ريناتو باستوس، أحد كبار الباحثين في تشيناليسيس.
نصحت Scam Sniffer مستخدمي العملات المشفرة بالتحقق مرة أخرى من جميع طلبات التوقيع قبل الموافقة عليها، وتجنب المعاملات المتسرعة واستخدام أدوات مثل ملحقات الكشف عن الاحتيال.
معالجة التسمم لا تزال تشكل تهديدا
معالجة التسمم هو ناقل هجوم آخر يستخدمه المحتالون جنبًا إلى جنب مع الموافقات الرمزية للتصيد الاحتيالي.
يقوم المحتالون بإنشاء عناوين مشابهة جدًا لمحافظهم المستهدفة ويرسلون كمية صغيرة من الأموال “الغبارية” إلى العنوان، لذلك يرسل المستخدم عن طريق الخطأ إلى هذا العنوان بدلاً من العنوان الشرعي.
محفظة إيثريوم الشهيرة MetaMask أطلقت الكشف المباشر عن تسمم العناوين في يونيو، وهي أداة تقارن كل عنوان تم لصقه بالعناوين التي تفاعلت معها المحفظة مسبقًا.
سمات: أكبر ترقيات blockchain لا تزال قادمة في عام 2026













