تزايد هجمات التصيد: أغسطس 2025 يسجل أكثر من 15,000 ضحية مع تصعيد استغلال EIP-7702

تكشف أحدث تقرير شهري من ScamSniffer عن عودة كبيرة في نشاطات التصيد الاحتيالي خلال أغسطس 2025، حيث بلغت الخسائر المالية 12.17 مليون دولار - مما يمثل زيادة بنسبة 72% مقارنة بشهر يوليو. وهذا يمثل أحد أعلى الإجماليات الشهرية هذا العام، بعد نمط حيث بلغت الخسائر ذروتها عند 10.25 مليون دولار في يناير قبل أن تنخفض إلى أدنى مستوى لها وهو 2.80 مليون دولار في يونيو.

عدد الضحايا الذي كسر الرقم القياسي

وصل عدد المستخدمين المتأثرين بعمليات الاحتيال عبر الإنترنت إلى مستويات غير مسبوقة في أغسطس، مع تسجيل 15,230 ضحية - بزيادة قدرها 67% عن 9,143 ضحية في يوليو. وهذه هي المرة الأولى في عام 2025 التي يتجاوز فيها عدد الضحايا الشهري 10,000، متجاوزًا حتى الرقم القياسي السابق في يناير البالغ 9,220 مستخدم متأثر.

تشمل الحوادث الملحوظة:

• فقد مستخدم واحد 3.08 مليون دولار في 6 أغسطس بعد أن وافق دون علم على معاملة خبيثة نقلت رموز aEthUSDT الخاصة به إلى عقد تصيد.
• تمثل ثلاث قضايا رئيسية 46% من جميع الخسائر في أغسطس
• فقد ضحية 1.54 مليون دولار بعد توقيع معاملة خادعة جماعية EIP-7702
• مستخدم آخر فقد حوالي $1 مليون في العملات الرقمية والرموز غير القابلة للاستبدال من خلال هجمات مماثلة

استغلالات EIP-7702 تهيمن على هجمات أغسطس

تحليل ScamSniffer يكشف عن زيادة حادة في عمليات الاحتيال بتوقيع الدفعات EIP-7702، والتي كانت مسؤولة عن معظم خسائر أغسطس. لم تتسبب هذه الطريقة في خسارتين من أكبر ثلاث خسائر مالية في الشهر فحسب، بل أثرت أيضاً على العديد من المستخدمين الآخرين:

• المستخدم 0x4897e خسر 235,977 دولار في تحويلات جماعية متنكرة كعمليات تبديل DEX شرعية
• المستخدم 0x5ad31d فقد 66,000$ من خلال معاملات خادعة مماثلة
• حدد محللو الأمن نمطًا واضحًا لمحتالي التصيد الذين يستهدفون بشكل خاص العناوين التي تم ترقية إلى EIP-7702

EIP-7702، الذي تم تقديمه خلال ترقية Ethereum Pectra في يونيو، يسمح للحسابات المملوكة خارجيًا (EOAs) باستخدام قدرات العقود الذكية مؤقتًا، بما في ذلك تجميع المعاملات. بينما تم تصميم هذه الميزة لتحسين تجربة المستخدم، إلا أنها خلقت عن غير قصد ثغرة أمنية يقوم المهاجمون الخبيثون باستغلالها بشكل متزايد.

وفقًا لـ ScamSniffer: “هذه المرة يستخدم المهاجمون التحويلات الجماعية ( مقابل الموافقات الجماعية السابقة )، مرورًا عبر Uniswap Universal Router ليبدو الأمر شرعيًا.”

لقد حدث استغلال ثغرات EIP-7702 منذ ترقية Pectra في يونيو، لكنه تصاعد مؤخرًا مع تحسين المهاجمين لتقنياتهم. من خلال استخدام هجمات الكنس الآلية، يمكنهم سرقة أي أموال تم إيداعها في العناوين الم compromised.

حاملو رمز WLFI في خطر مرتفع

أصبحت مخاوف الثغرات الأمنية ملحوظة بشكل خاص بين حاملي عملة World Liberty Financial (WLFI). لاحظ مؤسس SlowMist، يو شيان، مؤخرًا أن المهاجمين يستهدفون حاملي WLFI من خلال نهج متطور:

1. الحصول على المفاتيح الخاصة من خلال هجمات التصيد
2. إعداد آليات استغلال EIP-7702 للعنوان المخترق
3. سرقة الرموز على الفور بمجرد أن يتم فتحها

هذا قد دفع المستخدمين المتأثرين إلى طلب فريق WLFI لتنفيذ خيارات النقل المباشر لحماية العناوين في القائمة البيضاء لـ WLFI التي تم اختراقها بالفعل.

استمرار تسميم العناوين يهدد المستخدمين

بخلاف استغلالات EIP-7702، يظل تسمم العنوان تهديداً مستمراً لمستخدمي cryptocurrency. تم عزو عدة خسائر كبيرة في أغسطس إلى هذه التقنية:

• فقد مستخدم واحد 636559 دولارًا بعد نسخ عنوان إيداع غير صحيح من دفتر العناوين الملوث الخاص به
• فقد مستخدمان آخران 500,000 دولار و 19,000 دولار على التوالي من خلال حوادث تسمم العناوين المماثلة

في هذه الحالات، كانت العناوين الاحتيالية مصممة لتقليد العناوين الشرعية، مع تطابق أول ستة وأربعة أحرف أخيرة - وهي سمة كلاسيكية لهجمات تسميم العناوين.

من المحتمل أن تكون الزيادة في التحويلات المباشرة إلى عقود التصيد قد تم تسهيلها بواسطة الإعلانات الخبيثة. لاحظ ScamSniffer أن إعلانات التصيد التي تظهر في نتائج بحث Google تستخدم في كثير من الأحيان مواقع Google لاستضافة واجهات DeFi المزيفة. والأكثر إثارة للقلق، أن نتائج بحث Bing قد رتبت مواقع التصيد كأول نتيجة للمستخدمين الذين يبحثون عن منصات تحليلات blockchain الشهيرة.