ضحية تخسر 2.5 مليون دولار في عملية احتيال بنسخ ولصق مرتين – تعرف على التفاصيل الآن!
فقد مستخدم للعملات الرقمية أكثر من 2.5 مليون دولار في عملية احتيال بعد نسخ عنوان غير صحيح من سجلات معاملات ملوثة مرتين. في البداية، حاول الضحية نقل 843,166 تيثر (USDT) إلى محفظة أخرى، لكنه انتهى بنقلها إلى عنوان خاطئ. ومع ذلك، أرسل الضحية مرة أخرى 1.7 مليون دولار من الـ USDT إلى نفس العنوان الخاطئ.
تفاصيل العملية الاحتيالية
تُظهر البيانات أن الضحية (0x86C0300Fc369E) قام بنقل 838,611 دولارًا من الـ USDT إلى عنوان صحيح (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) قبل أن يقع ضحية للمحتالين. ومع ذلك، تظهر المعاملات أن محفظة الضحية لم تستلم أي أصول من عنوان محفظة 0x4668EE748c88DA4FEc595773b22f96f366eD6B76، مما أدى إلى خطأ فادح.
ما هو تسميم سجل المعاملات؟
أشارت منصة “Scam Sniffer” في منشور إلى أن هذه الحالة تمثل مثالًا واضحًا لـ “تسميم سجل المعاملات”. في هذه الحيلة، يرسل المحتالون معاملة وهمية أو صغيرة بعنوان مشابه. عندما يظهر العنوان المزيف في سجل المعاملات، ينسخ الضحية العنوان معتقدًا أنه شرعي، لكن الأموال تنتهي في يد المحتالين.
إحصائيات عمليات الاحتيال
وفقًا لتقرير، خسر مستخدمو العملات الرقمية 5.29 مليون دولار بسبب عمليات التصيد الاحتيالي في أبريل 2025، بانخفاض 17% عن مارس. ومع ذلك، ارتفع عدد الضحايا بنسبة 26% إلى 7,565 عنوانًا مقارنة بـ 5,992 في مارس.
- خسر “حوت” في العملات الرقمية 1.43 مليون دولار بعد التوقيع على عدة عمليات تصيد.
- ثاني أكبر هجوم في أبريل أدى إلى خسارة مستخدم 700,000 دولار بعد نسخ عنوان خاطئ.
- خسر مستخدم آخر 150,000 دولار، بينما أرسل عنوان 0xEFc4f1d5 أكثر من 467,000 دولار إلى عنوان خاطئ بنفس الطريقة.
تنبيه أمني جديد من SlowMist
أصدرت SlowMist تنبيهًا أمنيًا بعد تلقي تقارير من عدة مستخدمين يفيدون باستلام رسائل نصية من “بورصات معروفة”. تحتوي الرسالة على نص: “رمز التحقق للسحب هو xxx. إذا لم تطلب هذه المعاملة، اتصل بـ xxx فورًا للمساعدة.” عند الاتصال بالرقم، يُخبر المستخدم بوجود “خرق أمني” ويتم تحويله إلى شخص يدعي أنه من “دعم المحافظ المادية”.
بعد ذلك، يوجه المحتالون الضحايا إلى موقع تصيد احتيالي ويخدعونهم لإدخال عبارة الاسترداد، مما أدى إلى سرقة محافظ باردة بقيمة تتجاوز مليون دولار حتى الآن.
استغلال ترقية Ethereum في عمليات الاحتيال
استغل أحد أشهر عصابات التصيد في مجال العملات الرقمية، “Inferno Drainer”، آخر ترقية لـ Ethereum لسرقة المحافظ. في 24 مايو، أشارت Scam Sniffer إلى حالة خسر فيها محفظة تم ترقيتها حديثًا إلى EIP-7702 ما يقارب 150,000 دولار.
EIP-7702 هو جزء من ترقية Pectra الذي يسمح للحسابات الخارجية (EOAs) بالعمل مؤقتًا مثل محافظ العقود الذكية أثناء المعاملات. أوضح مؤسس SlowMist، يو شيان، أن Inferno Drainer نفذت السرقة باستخدام نسخة أكثر تطورًا من التصيد التقليدي، حيث استخدموا محفظة MetaMask مفوضة مخولة مسبقًا بموجب EIP-7702، مما سمح لهم بالموافقة على تحويلات الرموز تلقائيًا.
الوضع الحالي في سوق العملات الرقمية
تشهد صناعة الأصول الرقمية مثل هذه الهجمات عندما يكون السوق في حالة صعود والمتداولون يتطلعون لتحقيق المزيد من الأرباح. سجلت العملات الرقمية عدة ارتفاعات الأسبوع الماضي، بينما يشير مؤشر الخوف والجشع إلى حالة “جشع” بين المتداولين. يقترب إجمالي القيمة السوقية للعملات الرقمية من 3.5 تريليون دولار، بينما سجلت Bitcoin أعلى مستوى لها على الإطلاق عند 111,900 دولار في 22 مايو.
الأسئلة الشائعة
ما هو تسميم سجل المعاملات؟
هو حيلة يقوم فيها المحتالون بإرسال معاملات وهمية بعناوين مشابهة لتلك الموجودة في سجل الضحية، مما يدفعه لنسخ العنوان الخاطئ وإرسال الأموال إلى المحتالين.
كيف تحمي نفسك من عمليات التصيد؟
تأكد دائمًا من صحة العناوين قبل إجراء أي معاملة، ولا تثق في الرسائل غير المتوقعة، واستخدم محافظ ذات طبقات أمان متعددة.
ما هو EIP-7702 وكيف استغله المحتالون؟
EIP-7702 يسمح للحسابات الخارجية بالعمل مثل العقود الذكية مؤقتًا. استغله المحتالون لسرقة الأموال عبر عمليات تفويض جماعي خفية داخل محفظة MetaMask.
