خسائر التصيد الاحتيالي في العملات الرقمية ترتفع بنسبة 200% مع تحول المهاجمين للتركيز على المحافظ ذات القيمة العالية

08 فبراير 2026 21:00 AST

قفزت خسائر التصيد الاحتيالي للعملات المشفرة الناتجة عن خدع التوقيع بنسبة 207% لتصل إلى حوالي 6.3 مليون دولار في الشهر الأول من هذا العام.
بعيدًا عن هذه الاستغلالات البارزة، شهد القطاع خسارة ضخمة بلغت 12.25 مليون دولار من حادثة واحدة لـ "تسميم العنوان".
رداً على هذه الهجمات، حدد مزود المحفظة Safe Labs حملة منسقة تضم 5,000 عنوان ضار.

واجه المستثمرون في العملات الرقمية زيادة حادة في هجمات "التصيد الاحتيالي المميز" المتطورة في يناير، حيث ارتفعت الخسائر بأكثر من 200٪.

وفقا لبيانات شركة Scam Sniffer لأمن البلوكشين، استنزف التصيد الاحتيالي بالتوقيع حوالي 6.3 مليون دولار من محافظ المستخدمين في الشهر الأول من العام. بينما انخفض عدد الضحايا الخام بنسبة 11٪، ارتفع إجمالي القيمة المسروقة بنسبة 207٪ عن مستويات ديسمبر.

التصيد التصيدي المميز وتسمم العناوين أحدث فوضى كبيرة في يناير

يبرز هذا الاختلاف تحولا تكتيكيا بين مجرمي الإنترنت نحو "صيد الحيتان". تتضمن الاستراتيجية استهداف عدد أقل من الأفراد ذوي الثروات العالية بدلا من توسيع نطاق الحسابات الصغيرة.

Sponsored

أفادت Scam Sniffer أن ضحيتين فقط شكلتا ما يقرب من 65٪ من جميع خسائر التصيد التنصيعي في يناير. في أكبر حادثة فردية، خسر مستخدم 3.02 مليون دولار بعد توقيعه على وظيفة "تصريح" أو "زيادة الallowance" الخبيثة.

Crypto Phishing Losses in January. — خسائر التصيد الاحتيالي للعملات الرقمية في يناير. المصدر: Scam Sniffer

تمنح هذه الآليات طرفا ثالثا وصولا غير محدد لنقل الرموز من المحفظة. يسمح هذا للمهاجمين باستنزاف الأموال دون الحاجة إلى الموافقة على معاملة محددة.

بينما تعتمد عمليات الاحتيال على التوقيعات على أذونات مربكة، هناك تهديد منفصل وضار بنفس القدر يعرف باسم "تسميم العناوين" يعاني من هذا القطاع أيضا.

في مثال صارخ على هذه التقنية، خسر مستثمر واحد مبلغ 12.25 مليون دولار في يناير بعد إرسال أموال إلى عنوان احتيالي.

تستغل تسمية العناوين عادات المستخدم من خلال إنشاء عناوين "غروري" أو "مشابهة". تحاكي هذه السلاسل الاحتيالية أول وآخر أحرف المحفظة الشرعية الموجودة في سجل معاملات المستخدم

يأمل المهاجم أن يقوم المستخدم بنسخ ولصق العنوان المخترق من سجله بدلا من التحقق من السلسلة كاملة.

أدى ارتفاع هذه الحوادث إلى دفع شركة Safe Labs، المطورة وراء المحفظة متعددة التوقيعات الشهيرة المعروفة سابقا باسم Gnosis Safe، إلى إصدار تحذير أمني. حددت الشركة حملة هندسة اجتماعية منسقة تستهدف قاعدة مستخدميها، باستخدام حوالي 5000 عنوان خبيث.

"لقد حددنا جهدا منسقا من قبل جهات خبيثة لإنشاء آلاف عناوين الأمان الشبيهة المصممة لخداع المستخدمين لإرسال الأموال إلى وجهة خاطئة. هذا هندسة اجتماعية مع تسميم العناوين"، صرحت الشركة.

وبالتالي، حذرت الشركة المستخدمين من التحقق دائما من السلسلة الأبجدية الرقمية الكاملة لأي عنوان مستلم قبل تنفيذ عمليات نقل ذات قيمة عالية.