خسائر التصيد الاحتيالي في العملات المشفرة تقفز 200% مع تحول المهاجمين نحو المحافظ عالية القيمة
شهد مستثمرو العملات الرقمية زيادة حادة في هجمات “التصيد الاحتيالي للتوقيعات” المتطورة خلال شهر يناير، حيث قفزت الخسائر بأكثر من 200٪.
ارتفاع خسائر التصيد في عالم العملات الرقمية
وفقًا لبيانات من شركة الأمن “Scam Sniffer”، استنزف التصيد الاحتيالي للتوقيعات ما يقارب 6.3 مليون دولار من محافظ المستخدمين في الشهر الأول من العام. بينما انخفض العدد الإجمالي للضحايا بنسبة 11٪، ارتفعت القيمة الإجمالية المسروقة بنسبة 207٪ مقارنة بمستويات ديسمبر.
تغير في استراتيجية المخترقين
يُظهر هذا التناقض تحولًا تكتيكيًا بين مجرمي الإنترنت نحو “صيد الحيتان”. هذه الاستراتيجية تستهدف عددًا أقل من الأفراد ذوي الثروات العالية، بدلاً من شبكة واسعة تستهدف حسابات المستثمرين الصغار.
أفادت “Scam Sniffer” أن ضحيتين فقط كانتا مسؤولتين عن ما يقرب من 65٪ من جميع خسائر التصيد في يناير. في أكبر حادثة فردية، خسر مستخدم 3.02 مليون دولار بعد توقيع وظيفة خبيثة تسمى “permit” أو “increaseAllowance”.
كيف تعمل هذه الهجمات؟
هذه الآليات تمنح طرفًا ثالثًا صلاحية وصول دائمة لتحويل الرموز المميزة (التوكنز) من المحفظة. هذا يسمح للمهاجمين باستنزاف الأموال دون الحاجة إلى موافقة المستخدم على معاملة محددة.
تهديد آخر: تسميم العناوين
بينما تعتمد عمليات الاحتيال بالتوقيعات على صلاحيات مربكة، فإن تهديدًا منفصلاً ومدمّرًا بنفس القدر يُعرف باسم “تسميم العناوين” ينتشر أيضًا في القطاع.
في مثال صارخ على هذه التقنية، خسر مستثمر واحد 12.25 مليون دولار في يناير بعد إرسال أمواله إلى عنوان احتيالي.
يستغل تسميم العناوين عادات المستخدمين من خلال إنشاء عناوين “وهمية” أو “مشابهة”. هذه العناوين المزيفة تحاكي الأحرف القليلة الأولى والأخيرة من محفظة شرعية موجودة في سجل معاملات المستخدم.
يأمل المهاجم أن يقوم المستخدم بنسخ العنوان المخترق ولصقه من سجله التاريخي بدلاً من التحقق من السلسلة الكاملة.
تحذيرات أمنية عاجلة
دفع ارتفاع هذه الحوادث “Safe Labs”، المطور وراء محفظة “Gnosis Safe” متعددة التوقيعات الشهيرة، إلى إصدار تحذير أمني. حددت الشركة حملة هندسة اجتماعية منسقة تستهدف مستخدميها، باستخدام حوالي 5000 عنوان ضار.
ونتيجة لذلك، حذرت الشركة المستخدمين من ضرورة التحقق دائمًا من السلسلة الأبجدية الرقمية الكاملة لأي عنوان مستقبل قبل تنفيذ التحويلات عالية القيمة.
الأسئلة الشائعة
ما هي هجمات التصيد للتوقيعات في العملات الرقمية؟
هي هجمات احتيالية تخدع المستخدم لتوقيع صلاحية تمنح المخترق حق الوصول الدائم لسحب أمواله من محفظته الرقمية تلقائيًا.
ما هو “تسميم العناوين”؟
هو احتيال ينشئ عناوين محفظة مزيفة تشبه إلى حد كبير عناوين المستخدمين الشرعيين، على أمل أن ينسخ الضحية العنوان الخطأ من سجل المعاملات.
كيف أحمي نفسي من هذه الهجمات؟
تحقق دائمًا من العنوان الكامل للمستلم قبل أي تحويل، ولا توقع أبدًا على صلاحيات غير مفهومة في محفظتك، وتجنب النقر على روابط مشبوهة.
