آخر تحديث:
لماذا تثق في Cryptonews؟
خسر أحد تجار العملات المشفرة ما يزيد عن 1.28 مليون دولار من الأصول الرقمية في 14 أكتوبر بعد التوقيع على معاملة ضارة مرتبطة بهجوم تصيد احتيالي في أواخر سبتمبر.
وفقًا لشركة استخبارات blockchain Arkham، من المحتمل أن يتم تنفيذ الهجوم باستخدام Inferno Drainer. كانت مجموعة أدوات التصيد الاحتيالي مسؤولة عن مئات الملايين من الدولارات من الأموال المسروقة.
هجوم التصيد المرتبط بخدمة احتيال Inferno Drainer: كيف خسر الضحية 1.28 مليون دولار؟
تم استنزاف محفظة المستثمر، التي تم تحديدها باسم “0xb0b..40c7″، من 108 مليار PEPE و73.8 مليون APU و165000 رمز MSTR بعد خداعهم للتوقيع على معاملة تصريح التصيد الاحتيالي.
تُعرف الطريقة المستخدمة في الهجوم باسم “هجوم التصيد الاحتيالي للموافقة”، والذي يسمح للمحتالين بالتحكم في محفظة الضحية ونقل الأصول.
وفي هذه الحالة، تم نقل الأموال المسروقة عبر ست معاملات وتوزيعها على عناوين متعددة يسيطر عليها المهاجمون.
تم ربط إحدى المحافظ المعنية، “Fake_Phishing442846″، بهجوم تصيد آخر قبل أسبوعين فقط، حيث تمت سرقة ما يزيد عن 32 مليون دولار من رموز spWETH.
تتيح مجموعة أدوات التصيد الاحتيالي للمجرمين إنشاء مواقع ويب وتطبيقات مزيفة، وخداع المستخدمين لمنحهم السيطرة على محافظهم.
يعمل Inferno Drainer على نموذج الاشتراك، حيث يفرض على المحتالين رسومًا بنسبة 30% لإنشاء مواقع التصيد الاحتيالي و20% إضافية لكل هجمة ناجحة. ووفقاً لبيانات تحليلات شركة Dune، فقد سهلت مجموعة الأدوات سرقة أكثر من 237 مليون دولار من أكثر من 200 ألف ضحية حتى الآن.
على الرغم من إعلان المطورين عن خطط لإغلاق Inferno Drainer في نوفمبر 2023، إلا أن مجموعة الأدوات عادت إلى الظهور في مايو 2024، مدفوعة بالطلب المتجدد من المحتالين.
تمت سرقة أكثر من 127 مليون دولار من العملات المشفرة في الربع الثالث من عام 2024
تشكل هجمات التصيد الاحتيالي تهديدًا كبيرًا لمستثمري العملات المشفرة، حيث يقدر تقرير Chainasis الخسائر بمبلغ 2.7 مليار دولار منذ عام 2021.
شهدت إحدى الحالات البارزة الأخيرة خسارة صندوق رأس المال الاستثماري 35 مليون دولار في رموز fwDETH، مما تسبب في انخفاض بنسبة 90٪ في قيمة الرمز المميز.
تمت سرقة ما يزيد عن 127 مليون دولار من العملات المشفرة في الربع الثالث من عام 2024 وحده، مع خسارة ما يقرب من 46 مليون دولار في سبتمبر. أفادت شركة Web3 الأمنية Scam Sniffer أن حوالي 10800 ضحية تأثروا بهجمات التصيد الاحتيالي في ذلك الشهر.
وقعت أكبر حادثة في 28 سبتمبر، عندما استنزف هجوم التصيد الاحتيالي 12,083 spWETH، بقيمة 32.43 مليون دولار. وكانت الأهداف الأساسية هي الإيثريوم والعملات المشفرة الأخرى مثل Polygon (MATIC) وBNB وOptimism (OP).
تنبع معظم حوادث التصيد الاحتيالي من الروابط الضارة الموجودة على وسائل التواصل الاجتماعي وإعلانات التصيد الاحتيالي على Google.