انخفضت خسائر التصيد بالعملات المشفرة بنسبة تزيد عن 50% في نوفمبر، وفقًا لتقرير ScamSniffer

وانخفضت الخسائر الناجمة عن عمليات التصيد الاحتيالي للعملات المشفرة في نوفمبر/تشرين الثاني، إلى ما يزيد قليلاً عن 9 ملايين دولار، وهو ما يمثل انخفاضًا بنسبة 53% عن الشهر السابق.

وفقًا للتقرير الصادر في نوفمبر من شركة ScamSniffer للأمن على شبكة الويب 3 ، سرق المجرمون الخبيثون ما يقرب من 9.83 مليون دولار من عشاق العملات المشفرة.

وأثرت عمليات الاحتيال على 9208 ضحية، وهو ما يعكس انخفاضًا بنسبة 23% مقارنة بشهر أكتوبر.

انخفضت خسائر التصيد بالعملات المشفرة بشكل مطرد منذ أغسطس عندما سرق المحتالون 63 مليون دولار من 9145 ضحية.

ومع ذلك، ارتفع عدد الأفراد المتضررين إلى أكثر من 10 آلاف في سبتمبر/أيلول، على الرغم من انخفاض إجمالي الخسائر إلى 42 مليون دولار.

وسلط موقع ScamSniffer الضوء على هذا الاتجاه، مشيرًا إلى أنه على الرغم من الانخفاض في إجمالي الخسائر، ظل عدد الضحايا مرتفعًا بشكل ملحوظ.

ظل التصيد الاحتيالي هو ناقل الهجوم الرئيسي، بما يتفق مع الاتجاه الذي شوهد خلال الأشهر الماضية.

تتضمن عملية التصيد بالموافقة التلاعب بالضحايا لمنح عقود ذكية ضارة دون علمهم حق الوصول إلى محافظ العملات المشفرة الخاصة بهم.

غالبًا ما يستخدم هذا التكتيك تقنيات الهندسة الاجتماعية، مثل المواقع الإلكترونية المزيفة أو التطبيقات اللامركزية التي يتم الترويج لها من خلال الروابط الاحتيالية على منصات التواصل الاجتماعي.

قد ينتحل المحتالون هوية مشاريع أو خدمات معروفة، ويجذبون المستخدمين للتفاعل مع ما يبدو أنها واجهات شرعية.

بمجرد موافقة الضحية على المعاملة، يحصل المهاجم على إذن بسحب الأموال أو الرموز مباشرة من المحفظة، مما يؤدي إلى خسائر كبيرة.

وفقًا لشركة تحليلات blockchain، فإن أكبر خسارة هذا الشهر كانت نتيجة لخسارة الضحية 661000 دولار أمريكي من stETH.

تم سحب هذا الرمز المميز، الذي يمثل حصة من إجمالي عملة Ethereum التي تم وضعها من خلال البروتوكول، من محفظة الضحية في غضون دقائق بعد موافقته دون علمه على معاملة ضارة.

وشملت الخسائر الكبيرة الأخرى 409 ألف دولار في WBTC على شبكة Arbitrum، و344 ألف دولار في FET على منصة Uniswap التابعة لـ Ethereum، و220 ألف دولار في USDT على Ethereum عبر التحويلات المباشرة.

ونصحت شركة ScamSniffer المستخدمين بتوخي الحذر من خلال تجنب المعاملات السريعة والتحقق بدقة من جميع طلبات التوقيع للحماية من هجمات التصيد الاحتيالي.

ظهرت أدوات جديدة للتصيد الاحتيالي

ومن المرجح أن يكون الانخفاض في الخسائر الإجمالية راجعا إلى حقيقة أن عددا من المستنزفين الرئيسيين للمال، بما في ذلك، أغلقوا عملياتهم.

كما أغلقت أدوات سيئة السمعة مثل Pink Drainer، التي سرقت ما لا يقل عن 75 مليون دولار، أبوابها في وقت سابق من هذا العام، كما حدث مع Inferno Drainer، التي حققت صافي ربح بلغ 70 مليون دولار قبل إغلاقها في عام 2023.

ومع ذلك، حذر موقع ScamSniffer من أن المشغلين وراء مشروع Angel Drainer سيئ السمعة قد استولوا على مشروع Inferno Drainer.

واستنادًا إلى تقارير سابقة، تم التعرف على فريق Angel Drainer الأصلي بواسطة Match Systems في وقت سابق من هذا العام، مما أدى إلى إيقاف العملية، وهو ما تم تأكيده لاحقًا من خلال الرسائل المشتركة في مجموعة Telegram الخاصة بالمطورين.

في شهر سبتمبر، اكتشفت شركة الأمن السيبراني Blockaid مجموعة جديدة لاستنزاف المحفظة تسمى AngelX، والتي يُقدر أنها نسخة مطورة من Angel Drainer.