سرق محتالو العملات المشفرة 58 مليون دولار من 20 ضحية فقط باستخدام هجمات التصيد الاحتيالي

Written by

Translated by

Written on Jul 5, 2024

Reading time 1 minutes

خسر أكثر من 240 ألف مستخدم 300 مليون دولار من أصول العملات المشفرة في النصف الأول من عام 2024.
وكان أكبر 20 ضحية يمثلون جزءًا ملحوظًا من إجمالي الأموال المفقودة.
تضمنت معظم هجمات التصيد الاحتيالي حسابات وهمية على وسائل التواصل الاجتماعي.

استنزف المحتالون ما يزيد عن 300 مليون دولار من أصول العملات المشفرة من سلاسل EVM. وقد تأثر أكثر من 200 ألف ضحية بهذه المخططات.

وفقًا لشركة الأمان Scam Sniffer ، ارتفعت عمليات التصيد الاحتيالي بنسبة 6.44% في النصف الأول من عام 2024 مقارنة بعام 2023 بأكمله. وفي العام الماضي، سُرقت 295 مليون دولار، ولكن تم تجاوز هذا المقياس خلال الأشهر الستة الأولى من عام 2024.

يتلقى الضحايا الأفراد ضربات هائلة

تمكنت الجهات الفاعلة السيئة من التأثير على 240.000 مستخدم عبر سلاسل EVM متعددة. في المجمل، تم فقدان ما قيمته 314 مليون دولار من أصول العملات المشفرة، وكان شهر مارس هو الشهر الأكثر تكلفة بالنسبة لهذه الصناعة.

وتفيد التقارير أن 20 ضحية فقط يمثلون 58 مليون دولار من هذه الأموال المفقودة. خسر كل من هؤلاء الضحايا أكثر من مليون دولار.

من بين أكبر 20 ضحية، فقد أحدهم ما قيمته أكثر من 11 مليون دولار من رموز EthMKR وPendle USDe في يونيو. كان هذا ثاني أكبر هجوم على فرد في تاريخ العملات المشفرة.

وأشار Scam Sniffer في منشوره إلى أن معظم الضحايا العشرين الأوائل فقدوا أموالهم بسبب التوقيع على توقيعات التصيد الاحتيالي مثل “Permit وIncreaseAllowance وUniswap Permit2”.

مخطط دائري لطرق التصيد المختلفة التي يستخدمها المهاجمون. المصدر: احتيال الشم.

غالبًا ما تتضمن هجمات التصيد الاحتيالي خداع المستخدمين للتوقيع على هذه الطلبات الضارة. بمجرد التوقيع، يمكن للمهاجم التلاعب بالأذونات لاستنزاف أموال الضحية.

في شهر مايو، خسر أحد مستخدمي Uniswap أكثر من 150 ألف دولار بسبب هذا الهجوم بعد التوقيع على توقيع التصيد الاحتيالي لشبكة Uniswap Permit2.

أشار اتجاه رئيسي آخر أبرزته Scam Sniffer إلى أن الهجمات الكبيرة استهدفت في الغالب الأصول في “الرموز المميزة لـ Stake وRestake وAave Colatory وPendle”.

التكتيكات الخادعة

وفقًا لشركة أمان blockchain، يتم خداع الضحايا في الغالب باستخدام حسابات X مزيفة تنتحل صفة المشاريع المشروعة.

وأشارت شركة Scam Sniffer إلىتقرير من شركتها الأم SlowMist بهذا الخصوص. أبرز التقرير أن ما يقرب من 80% من التعليقات الأولى ضمن حسابات مشاريع العملات المشفرة الشهيرة كانت عبارة عن روابط تصيد.

تم تصميم المنشورات للوعد بفرص مربحة لمستخدمي العملات المشفرة. عندما ينقر المستخدم على هذا الرابط، تتم عادةً إعادة توجيهه إلى موقع ويب للتصيد الاحتيالي ثم يتم خداعه لإجراء معاملات تبدو مشروعة من محافظه غير الخاضعة للحفظ.

وفي نفس التقرير، زعمت SlowMist أنها جمدت ما يقرب من 20.66 مليون دولار من الأموال المسروقة عبر 13 منصة في الربع الثاني من عام 2024 وحده.

وحث Scam Sniffer المستخدمين على البقاء يقظين. علاوة على ذلك، حذرت أولئك الذين يتطلعون إلى استرداد أموالهم المسروقة من أن أي كيان يدعي أنه قادر على استرداد 100٪ من الأصول المسروقة هو “عملية احتيال”.

شهدت الأموال المفقودة بسبب اختراقات العملات المشفرة انخفاضًا طفيفًا في يونيو 2024. وكما ذكرت Invezz سابقًا ، تمت سرقة 176 مليون دولار فقط في الشهر الماضي، مقارنة بـ 385 مليون دولار المفقودة في مايو.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.