زيادة كبيرة في خسائر التصيد الاحتيالي عبر الإنترنت بنسبة 207%! مبلغ سرقة محافظ العملات المشفرة يقفز إلى 6.03 مليون

يناير 2026، ارتفعت خسائر الاحتيال عبر محافظ العملات المشفرة على شبكة الإنترنت إلى 6.3 مليون دولار، بزيادة قدرها 207% عن ديسمبر. تظهر بيانات Scam Sniffer أن المهاجمين قد توجهوا نحو استراتيجية “الحوت” (Hunting Whales)، حيث استحوذ ضحاياهما الاثنان فقط على 65% من إجمالي الخسائر، مع أن أكبر عملية خسارة فردية بلغت 3.02 مليون دولار. حادثة أخرى تتعلق بـ"تلويث العناوين" أدت إلى خسارة ضحية واحدة 12.25 مليون دولار.

ارتفاع خسائر الاحتيال عبر التوقيع الإلكتروني بنسبة 207% وانخفاض عدد الضحايا

وفقًا لتقرير Scam Sniffer، في أول شهر من العام، سرق هجوم الاحتيال عبر التوقيع الإلكتروني حوالي 6.3 مليون دولار من محافظ المستخدمين للعملات المشفرة. تعتمد هذه الهجمات على إقناع المستخدمين بتوقيع وظائف خبيثة مثل “السماح” (Permit) أو “زيادة الأذونات” (IncreaseAllowance)، مما يمنح طرفًا ثالثًا صلاحيات غير محدودة، مما يمكن المهاجمين من سرقة الأموال دون الحاجة لموافقة المستخدم على معاملات معينة.

الأمر الأكثر إثارة للدهشة هو التباين بين اتجاه خسائر الأموال وعدد الضحايا. فبينما انخفض عدد الضحايا بنسبة 11% مقارنةً مع ديسمبر، زاد إجمالي المبالغ المسروقة بنسبة 207%. يبرز هذا الاختلاف تحولًا جذريًا في استراتيجيات المهاجمين، حيث يتحولون من نمط “الصيد الواسع” إلى هجمات “الحوت” الدقيقة، التي تستهدف عددًا قليلاً من الأفراد ذوي الثروات الكبيرة، بدلاً من استهداف العديد من الحسابات الصغيرة.

هذا التحول في الاستراتيجية يفرض تحديات جديدة على أمن محافظ العملات المشفرة. فبينما تركز وسائل الحماية التقليدية على رصد عدد الهجمات وعدد الضحايا، فإن التركيز على أهداف ذات قيمة عالية يقلل من فاعلية هذه المؤشرات. ومع أن عدد الضحايا ينخفض، فإن الزيادة الهائلة في إجمالي الخسائر تشير إلى تصاعد التهديدات.

تُعد هجمات الاحتيال عبر التوقيع الإلكتروني خطيرة لأنها تستغل خصائص تفاعل البلوكشين. فالكثير من التطبيقات اللامركزية (DApps) تتطلب من المستخدمين منح العقود الذكية صلاحية الوصول إلى الرموز، وهو إجراء طبيعي. لكن المهاجمين يخدعون المستخدمين لتوقيع تفويضات خبيثة، وعند التوقيع، يمكنهم نقل الأصول من المحافظ بشكل غير محدود دون حاجة لموافقة إضافية.

استراتيجية الحوت: خسارة اثنين من الضحايا تمثل 65% من الإجمالي وأكبر خسارة 3.02 مليون دولار

يكشف تقرير Scam Sniffer عن حقيقة مذهلة: أن اثنين فقط من الضحايا استحوذا على حوالي 65% من خسائر التوقيع الإلكتروني في يناير. ففي حادثة واحدة، خسر مستخدم 3.02 مليون دولار بعد توقيعه على وظيفة إذن خبيثة. يوضح هذا التوزيع المركز للخسائر، والذي يعكس استراتيجية المهاجمين الجديدة — استهداف المحافظ التي تحتوي على أصول كبيرة بدقة.

الفرق بين استراتيجية الحوت والهجمات التقليدية يكمن في جمع المعلومات قبل الهجوم. فالمهاجمون لم يعودوا يرسلون روابط تصيد عشوائية، بل يستخدمون تحليلات البيانات على السلسلة لتحديد الأهداف ذات القيمة العالية، ودراسة أنماط معاملاتها وعاداتها، ثم يصممون هجمات مخصصة. يتطلب هذا مزيدًا من التحضير والمهارات التقنية، لكن العائدات تكون أكبر بشكل كبير.

بالنسبة للمستخدمين الذين يمتلكون أصولًا كبيرة، فإن هذا التهديد أكثر خطورة. فحتى المستثمرين ذوي الثروات العالية يعتقدون غالبًا أنهم أكثر وعيًا بحماية أصولهم، لكن في الواقع، يجعلهم حجم ثرواتهم هدفًا أوليًا. المهاجمون مستعدون لاستثمار موارد أكبر لتصميم هجمات هندسية اجتماعية موجهة، بما في ذلك إنشاء مواقع مزيفة أكثر إقناعًا، وانتحال شخصيات مشاريع معروفة، وحتى بناء علاقات ثقة طويلة الأمد عبر وسائل التواصل الاجتماعي.

ويعكس هذا الاتجاه أيضًا تطور أساليب الهجوم، حيث كانت هجمات الصيد التقليدية تعتمد على رسائل احتيالية غير متقنة ومواقع وهمية واضحة، لكن هجمات الحوت الحديثة قد تتضمن واجهات مستخدم مقلدة بشكل مثالي، ونطاقات مزيفة (باستخدام حروف متشابهة مثل i و l)، بالإضافة إلى سيناريوهات طارئة مصممة بشكل دقيق لإجبار المستخدم على اتخاذ قرارات تحت ضغط.

تلويث العناوين: خسارة فردية بقيمة 12.25 مليون دولار وفخ النسخ واللصق القاتل

بالإضافة إلى هجمات الاحتيال عبر التوقيع الإلكتروني، هناك تهديد آخر مدمّر وهو “تلويث العناوين”، الذي يهدد مستخدمي محافظ العملات المشفرة. ففي حادثة نموذجية في يناير، خسر مستثمر 12.25 مليون دولار بعد تحويل أمواله إلى عنوان احتيالي، وهو أكبر خسارة فردية خلال الشهر.

يستغل تلويث العناوين عادات المستخدمين وخصائص عناوين البلوكشين. فالعناوين عادةً تتكون من 42 حرفًا سداسي عشريًا، ويعد التحقق الكامل من صحتها أمرًا مرهقًا. كثير من المستخدمين اعتادوا على فحص بداية ونهاية العنوان فقط، ويستغل المهاجمون هذه الثغرة. فهم يولدون عناوين “مزيفة” أو “مقلدة” تتطابق بدقة مع بداية ونهاية عناوين شرعية من سجل المعاملات الخاص بالمستخدم.

خطوات هجوم تلويث العناوين

مراقبة الهدف: يتابع المهاجمون سجل معاملات المحافظ ذات القيمة العالية

إنشاء عناوين مزيفة: باستخدام خوارزميات لإنشاء عناوين تبدأ وتنتهي بنفس الأحرف

إرسال إغراءات: يرسلون رموزًا صغيرة (عادةً هجمات الغبار) إلى العنوان المزيف

تلويث التاريخ: يظهر العنوان المزيف في سجل معاملات الضحية

انتظار الخطأ: ينسخ المستخدم العنوان من السجل ويستخدمه في تحويلات لاحقة، دون التحقق من كامل النص

يهدف المهاجمون إلى أن ينسخ المستخدم العنوان من سجل المعاملات ويستخدمه في عمليات التحويل التالية، بدلاً من التحقق من النص الكامل. فالعنوان المزيف يتطابق مع الحقيقي في البداية والنهاية، إلا أن الجزء الأوسط قد يختلف، ويصعب اكتشاف ذلك إلا عند التدقيق الدقيق. وبمجرد إرسال الأموال إلى العنوان المزيف، فإن المعاملة لا رجعة فيها، وتنتقل الأصول مباشرة ودائمًا إلى يد المهاجم.

خسارة بقيمة 12.25 مليون دولار تبرز مدى تدمير هذا النوع من الهجمات. فبالنسبة للمستثمرين أو المؤسسات التي تدير أصولًا كبيرة، فإن خطأ واحد في المعاملة قد يكون كارثيًا. والأمر الأكثر إثارة للقلق هو أن هذا الهجوم لا يتطلب ثغرات تقنية معقدة، بل يعتمد فقط على النفسية البشرية والعادات التشغيلية، مما يصعب الوقاية منه.

تحذير Safe Labs: 5000 عنوان خبيث يشن هجمات مشتركة

تزايدت هذه الحوادث، مما دفع شركة Safe Labs (المعروفة سابقًا باسم Gnosis Safe، مطور محافظ التوقيع المتعدد الشهير) لإصدار تحذير أمني عاجل. حيث اكتشفت أن مجموعات إجرامية منظمة تستخدم حوالي 5000 عنوان خبيث، وتشن هجومًا واسع النطاق عبر الهندسة الاجتماعية والتلويث العنواني.

قالت Safe Labs: «لقد اكتشفنا أن هناك فاعلين خبيثين يتعاونون، ويخلقون آلاف العناوين التي تبدو مشابهة جدًا لعناوين Safe، بهدف خداع المستخدمين لإرسال أموالهم إلى وجهة خاطئة. هذا مزيج من الهندسة الاجتماعية وتلويث العناوين». يُظهر هذا الحجم من الهجمات أن الاحتيال عبر الإنترنت لم يعد مجرد عمليات فردية، بل أصبح صناعة منظمة.

استخدام 5000 عنوان خبيث بشكل متزامن يدل على أن المهاجمين يمتلكون بنية تحتية تقنية قوية وأدوات أتمتة. إنشاء هذا الكم الكبير من العناوين المزيفة بدقة يتطلب موارد حسابية عالية وخوارزميات محسنة، مما يشير إلى أن وراءها على الأرجح منظمات إجرامية محترفة، وليس هاكرز فرديين.

بالنسبة لمزودي خدمات المحافظ، فإن هذا النوع من الهجمات الجماعية يطرح تحديات أمنية جديدة. فإجراءات الأمان التقليدية مثل المصادقة الثنائية (2FA) والتخزين في محافظ باردة (Cold Wallets) تكون غير فعالة ضد تلويث العناوين وهجمات التوقيع الإلكتروني، لأنها تستغل آليات المعاملات الشرعية وسلوك المستخدم. لذلك، يتطلب الأمر تحسين واجهات المستخدم، وعمليات تأكيد المعاملات، وتثقيف المستخدمين على نطاق واسع.

إجراءات أساسية لمواجهة الاحتيال عبر الإنترنت وتلويث العناوين

لمواجهة التهديدات المتزايدة، تقدم Safe Labs وخبراء الأمن عدة نصائح وقائية. الأهم هو التحقق من العنوان بشكل كامل قبل إجراء تحويلات كبيرة، وعدم الاعتماد فقط على فحص بداية ونهاية العنوان.

أفضل ممارسات أمان لمحافظ العملات المشفرة

التحقق الكامل من العنوان: مراجعة كل حرف من العنوان المكون من 42 حرفًا، خاصةً الجزء الأوسط

استخدام دفتر العناوين: تخزين العناوين المستخدمة بشكل متكرر كجهات اتصال، لتجنب النسخ من سجل المعاملات

إجراء تحويلات تجريبية صغيرة: قبل التحويلات الكبيرة، إرسال مبلغ صغير للتحقق من صحة العنوان

مراجعة الأذونات: مراجعة وإلغاء الأذونات غير الضرورية للرموز بشكل دوري

تفعيل وضع المعاينة: استخدام محافظ تدعم معاينة المعاملة قبل التوقيع، لمراجعة النتائج

استخدام التوقيع متعدد: اعتماد التوقيع المتعدد للمحافظ ذات الأصول الكبيرة، لزيادة صعوبة الاختراق

بالإضافة إلى ذلك، ينبغي للمستخدمين أن يكونوا يقظين تجاه المواقع الاحتيالية، ويدخلوا عناوين URL مباشرة في المتصفح بدلاً من النقر على روابط، وأن يقرأوا بعناية طلبات الأذونات قبل توقيع أي معاملة. للمستثمرين الذين يديرون أصولًا كبيرة، يُنصح باستخدام محافظ أجهزة (Hardware Wallets) ونظام التوقيع المتعدد لتعزيز الأمان.