تم الكشف عن حملة تصيد احتيالي كبيرة تستهدف مستخدمي مستكشف Ethereum blockchain Etherscan، مع تحديد العديد من الإعلانات كجزء من العملية الضارة.
تم استدعاء الحملة من قبل مستخدم على X، الذي رفع علامة حمراء حول وجود إعلانات تصيد احتيالية ضارة محتملة.
تم إصدار تحذير بعد أن استهدفت حملة التصيد الاحتيالي مستخدمي Etherscan
جميع مواقع التصيد الأخرى المرتبطة بها pic.twitter.com/4PjxnYn3ny
– ماكبيبليتس (@mcbiblets) 7 أبريل 2024
في 8 أبريل، قامت McBiblets بوضع علامة على بعض الإعلانات على Etherscan باعتبارها استنزافًا محتملاً للمحفظة، وحذرت المستخدمين من إعادة توجيههم إلى مواقع التصيد الاحتيالي عند النقر على مثل هذه الإعلانات.
وكشف المزيد من التحقيقات أن إعلانات التصيد الاحتيالي هذه لم تقتصر على Etherscan، ولكن تم رصدها أيضًا على العديد من مواقع التصيد الاحتيالية المعروفة. استجابت منصة أمان Web3 Scam Sniffer بسرعة لـ تحذير وفتحت تحقيقا.
🚨🕵️♂️ تنبيه: إعلانات التصيد الاحتيالي المنتشرة على Google وTwitter وBing وDuckDuckGo تستهدف الآن مستخدمي Etherscan.
تقوم Etherscan بتجميع الإعلانات من منصات مثل Coinzilla وPersona، حيث قد تؤدي التصفية غير الكافية إلى التعرض لمحاولات التصيد الاحتيالي.🛡️🔍 pic.twitter.com/EGDLiCrrAa
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 8 أبريل 2024
بعد ذلك بوقت قصير، أكد Scam Sniffer وجود عملية احتيال جديدة من خلال حساب X الرسمي الخاص بهم.
“تقوم Etherscan بتجميع الإعلانات من منصات مثل Coinzilla وPersona، حيث يمكن أن تؤدي التصفية غير الكافية إلى التعرض لمحاولات التصيد الاحتيالي،” Scam Sniffer شرح.
كشفت شركة Scam Sniffer عن مدى حملة التصيد الاحتيالي، مشيرة إلى أن الإعلانات كانت تنتشر خارج Etherscan وتظهر على محركات البحث الشهيرة مثل Google وBing وDuckDuckGo ومنصات التواصل الاجتماعي.
قام المحقق الشهير ZachXBT بالتعمق أكثر. وكشف أن التصيد الاحتيالي على Etherscan مرتبط بخدمة استنزاف. علاوة على ذلك، كشفت ZachXBT أن خدمة الاستنزاف قامت بتصيد مبلغ من ستة أرقام من الضحية.
قام أحد عملاء خدمة التصريف الشهيرة بتصيد ستة أرقام من أحد الضحايا.
تم العمل مع الفريق لإدراج محتال التصيد الاحتيالي في القائمة السوداء قبل أن يتمكنوا من تفريغ DSYNC على حامليه.
عنوان السرقة
0x4689208d311785359C4E060ee30011d8e1a68bf0 pic.twitter.com/hNsoI5b4pD– زاك اكس بي تي (@ زاك اكس بي تي) 8 أبريل 2024
ZachXBT أيضا مشترك عنوان السرقة. عندما تم البحث عن العنوان على السلسلة، وجد أن المحفظة تحتوي على 87.08 إيثريوم (ETH)، أي ما يعادل حوالي 298,972 دولارًا أمريكيًا في وقت إعداد التقرير.
ويعادل هذا المبلغ حوالي 298,972 دولارًا أمريكيًا في وقت كتابة هذا التقرير. بالإضافة إلى ذلك، يحمل المحتال رموزًا وعملات معدنية أخرى، بما في ذلك OPSEC بقيمة 25,375 دولارًا أمريكيًا، وPEPE بقيمة 9,642 دولارًا أمريكيًا، وEthena (ENA) بقيمة 4,207 دولارًا أمريكيًا.
على الرغم من الاشتباه في قيام منظمة التصيد الإلكتروني سيئة السمعة Angel Drainer بتدبير هذا الهجوم المستمر ضد مستخدمي Etherscan، إلا أن الأدلة الملموسة حول الجناة لا تزال بعيدة المنال.
تتضمن طريقة عمل عملية احتيال تجفيف المحفظة إغراء المستخدمين بتزييف مواقع الويب ومطالبتهم بربط محافظ العملات المشفرة الخاصة بهم. بمجرد الارتباط، يمكن للمحتالين تحويل الأموال إلى عناوين محفظتهم الشخصية دون الحاجة إلى مصادقة المستخدم أو إذنه.
وشدد كبير مسؤولي أمن المعلومات 23pds من شركة SlowMist لأمن البلوكتشين على التحذير، ونصح المستخدمين بتوخي الحذر بسبب وجود إعلانات التصيد الاحتيالي على Etherscan.
😅 注意了، لقد قمت بتجربة إيثرسكان في https://t.co/gMAwZJwMeF
— 23pds (@im23pds) 7 أبريل 2024
هجمات التصيد الاحتيالي على مستخدمي العملات المشفرة تؤدي إلى خسائر بقيمة 300 مليون دولار في عام 2023، وفقًا لتقارير Scam Sniffer
تشكل هجمات التصيد الاحتيالي تهديدًا كبيرًا لمستخدمي العملات المشفرة، حيث تمت سرقة ما يقرب من 300 مليون دولار من أكثر من 324000 ضحية من خلال استنزاف المحفظة في عام 2023 وحده، وفقًا لشركة Scam Sniffer.
💸 تجاوزت الخسائر الناجمة عن التصيد الاحتيالي في عام 2024 بالفعل 100 مليون دولار.
🛡️ لحماية مستخدمينا بشكل أفضل، بدأ ملحق Scam Sniffer Chrome الآن في اكتشاف روابط التصيد الاحتيالي على تويتر بشكل استباقي! pic.twitter.com/eYHPcfPxUH
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 11 مارس 2024
بحسب موقع Scam Sniffer بيانات، خدعت هجمات التصيد الاحتيالي حوالي 97000 مستخدم للعملات المشفرة بقيمة 104 مليون دولار في الأشهر القليلة الأولى من هذا العام. وبلغت الخسائر 55 مليون دولار في يناير 46.8 مليون دولار قادم في فبراير.
تعرض مستخدمو إيثريوم لأكبر قدر من الضرر، حيث فقدوا أصولًا بقيمة 78 مليون دولار، بما في ذلك الرموز المميزة ETH وERC20، وفقًا لتفاصيل الهجمات. تكان التكتيك الأساسي الذي استخدمه مجرمو الإنترنت هو خداع الضحايا للتوقيع على توقيعات تصيد ضارة مثل “Uniswap Permit2” و”increaseAllowance”، مما سمح للاعبين الخبيثين بالحصول على وصول غير مصرح به إلى أموال ضحاياهم.
وأوضح Sniffer في بيان أن “معظم سرقات جميع رموز ERC20 كانت بسبب سرقة الأصول نتيجة لتوقيع توقيعات التصيد مثل Permit وIncreaseAllowance وUniswap Permit2”.
كما اكتشف Scam Sniffer أن غالبية الضحايا تعرضوا للخداع من خلال التعليقات الكاذبة على منصات التواصل الاجتماعي، وخاصة X. كثيرًا ما يتظاهر المهاجمون بأنهم منظمات عملات مشفرة محترمة لجذب الأشخاص غير الحذرين إلى مواقع التصيد الاحتيالي حيث تتم سرقة أصولهم الرقمية.
على الرغم من الجهود المبذولة لإغلاق مثل هذه عمليات الاحتيال، يشير Scam Sniffer إلى أن “عصابات التصيد الاحتيالي” غالبًا ما تنقل عملياتها إلى منصات مختلفة، مما يشير إلى التحدي المستمر في مكافحة الأنشطة الاحتيالية في مجال العملات المشفرة.