آخر تحديث:
لماذا تثق في Cryptonews؟
أدى هجوم التصيد الاحتيالي الأخير الذي استهدف صندوق رأس المال الاستثماري المشفر (VC) إلى خسارة ما يزيد عن 36 مليون دولار من رموز Ethereum المميزة (fwDETH).
وفقًا لتقرير صادر عن منصة مراقبة بلوكتشين Lookonchain، وقع حادث التصيد الاحتيالي في ١١ أكتوبر، حيث تم تسهيل المعاملة الضارة من خلال توقيع “تصريح” احتيالي.
يُعتقد أن هذا الهجوم، الذي شمل 15,079 من رموز fwDETH، قد أثر على كيان مرتبط بـContinue Capital، وهو صندوق بارز لرأس المال الاستثماري المشفر.
استغلت الجهات الخبيثة آلية التوقيع شائعة الاستخدام، والتي تضمنت خداع الضحية للتوقيع على معاملة تسمح بسحب الأموال بشكل فوري.
هجوم التصيد يكلف صندوق رأس المال الاستثماري 36 مليون دولار من الإيثيريوم المغلف: هل عملاتك المشفرة آمنة؟
تعد هجمات التصيد الاحتيالي في مجال العملات المشفرة أحد أكثر أشكال الهجوم استخدامًا، وقد تطورت إلى مخططات خادعة للغاية، وغالبًا ما تكون متخفية في شكل معاملات مشروعة.
في هذه الحالة، استخدم المهاجمون توقيع “التصريح” الخبيث، وهي آلية تسمح للمستخدمين بالتوقيع على المعاملات دون التفاعل المباشر مع أصولهم.
على الرغم من أن هذه التوقيعات مصممة لتبسيط العمليات، إلا أنها تكون عرضة لإساءة الاستخدام عندما يوافق المستخدمون دون علم على معاملات غير مصرح بها.
تشير بيانات بلوكتشين إلى أن عنوان محفظة الضحية، المرتبط بـContinue Capital، منح الإذن دون قصد لنقل ١٥،٠٧٩ رمزًا مميزًا من fwDETH على سلسلة Blast.
تم نقل الأموال المسروقة بسرعة إلى عنوان يسيطر عليه المتسلل، والذي تم تحديده باسم 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec، الذي قام بتفريغ الرموز بسرعة، مما تسبب في انخفاض أسعار fwDETH بأكثر من 95% قبل أن تتعافى جزئيًا.
تسبب التحويل والبيع السريع للأموال المسروقة في تأثيرات مضاعفة عبر بروتوكولات التمويل اللامركزي (DeFi) التي تعتمد على سيولة fwDETH، بما في ذلك PAC Finance وOrbit Finance.
على الرغم من أن المدى الكامل للضرر الذي لحق بهذه البروتوكولات لا يزال غير واضح، إلا أن المحللين يشيرون إلى أن عمليات البيع الضخمة أدت إلى تفاقم مشكلات السيولة، مما أدى إلى انخفاض أسعار التوكنات وربما التأثير على المستثمرين الآخرين الذين احتفظوا بـ fwDETH.
التأثير الأوسع وتهديدات التصيد الاحتيالي المتزايدة في مجال العملات المشفرة
يعد هجوم التصيد الاحتيالي الذي تبلغ قيمته 36 مليون دولار أحد أكبر الحوادث الأخيرة التي تنطوي على توقيع تصيد “تصريح” ويتبع نمطًا متزايدًا من عمليات التصيد الاحتيالي المتطورة التي تستهدف سوق العملات المشفرة.
وقد أدت هجمات التصيد الاحتيالي المماثلة إلى خسائر كبيرة للمستثمرين الآخرين، مع حالة ملحوظة في سبتمبر حيث خسر ضحية أخرى ما قيمته 32.4 مليون دولار من رموز spWETH في هجوم تصيد.
ومع ذلك، في حالة هذا الحوت، تضمنت الأصول المسروقة، المرتبطة ببروتوكول التمويل اللامركزي Spark، 12,083 من رموز الأثير المغلفة (spWETH).
يقوم Inferno Drainer بإنشاء إصدارات مزيفة من تطبيقات DeFi الشهيرة، مما يخدع المستخدمين لتوقيع المعاملات التي تنقل السيطرة على محافظهم.
وعادت الأداة المسؤولة عن سرقة أكثر من 215 مليون دولار من 200 ألف ضحية، إلى الظهور مرة أخرى في عام 2024 بعد إغلاقها في أواخر عام 2023.
وبالمثل، فقد حوت آخر للعملات المشفرة ما يقرب من ٥٥,٤ مليون دولار من عملات Dai المستقرة في هجوم تصيد احتيالي في أغسطس.
يأتي الارتفاع في حوادث التصيد الاحتيالي وسط اتجاه أوسع لتصاعد عمليات الاحتيال المتعلقة بالعملات المشفرة.
وفقًا لشركة الأمن السيبراني CertiK، شهد الربع الثالث من عام 2024 وحده خسارة أكثر من 753 مليون دولار بسبب أشكال مختلفة من الاحتيال، بما في ذلك 127 مليون دولار في عمليات التصيد الاحتيالي.
غالبًا ما تتضمن هذه الهجمات خداع المستخدمين لتوقيع عقود احتيالية أو ربط محافظهم بمواقع ويب ضارة، مما يمكّن المتسللين من استنزاف الأموال بأقل قدر من وعي المستخدم أو المصادقة.
وبالمثل، أظهر تقرير حديث أيضًا أنه في الربع الثاني من عام 2024، كانت صناعة العملات المشفرة هي ثاني أكثر القطاعات استهدافًا لاحتيال الهوية، وهو ما يمثل ما يقرب من 29٪ من محاولات الاحتيال العالمية.
يستغل المحتالون بشكل متزايد جميع أشكال نقاط الضعف لاستهداف المستثمرين الأفراد والمؤسسات.