احتيال تصيد إيثريوم يستنزف ما يقرب من مليون دولار من محفظة عملات رقمية

خسر مستخدم عملات رقمية ما يقرب من مليون دولار بعد الموافقة على معاملة خبيثة على إيثريوم منحت المحتالين إمكانية الوصول لسحب تقريباً كل رصيد المحفظة، مما يضيف إلى مئات الملايين من الدولارات من خسائر التصيد المسجلة هذا العام.

ملخص

  • خسر مستخدم عملات رقمية ما يقرب من مليون دولار بعد الموافقة على معاملة خبيثة على إيثريوم سمحت للمحتالين بسحب المحفظة.
  • تسببت عمليات التصيد في خسائر بقيمة 723 مليون دولار عبر 248 حادثة في 2025 مع استمرار الهجمات القائمة على الموافقة في استهداف مستخدمي العملات الرقمية.
  • تأتي السرقة الأخيرة بعد خسارة أخرى بملايين الدولارات على السلسلة، مسلطة الضوء على مخاطر منفصلة من موافقات التصيد وتوجيه المعاملات المعيب.

وفقاً لمنصة أمان البلوكشين Scam Sniffer، فقد الضحية 999,999 تيثر (USDT) في عملية احتيال موافقة رمز تصيد على إيثريوم يوم الأربعاء بعد توقيع طلب موافقة خبيث.

🚨 فقد شخص ما $999,999 من USDT بعد توقيع موافقة رمز تصيد على إيثريوم. 🎣

الضحية: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
المعاملة: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 9 يوليو 2026

أظهرت بيانات السلسلة أن المهاجمين حاولوا أولاً سحب مليون دولار مدور عبر معاملات multicall، لكن التحويل فشل لأن المحفظة كانت تحوي مبلغاً أقل بقليل من ذلك.

وبعد ثوانٍ، عدل المهاجمون نصوصهم البرمجية ونجحوا في سحب الرصيد المتبقي الدقيق للمحفظة.

قال Scam Sniffer: "أعاد النص البرمجي الحساب وسحب الرصيد المتبقي الدقيق."

موافقات التصيد تواصل استنزاف محافظ العملات الرقمية

يقول باحثو الأمن إن التصيد عبر الموافقات لا يزال أحد أكثر هجمات الهندسة الاجتماعية شيوعاً في العملات الرقمية لأن المستخدمين يمنحون دون قصد أذونات إنفاق غير محدودة معتقدين أنهم يوافقون على معاملة غير ضارة.

وفقاً لشركة أمان البلوكشين CertiK، تسببت عمليات التصيد في خسائر بقيمة 723 مليون دولار عبر 248 حادثة خلال 2025.

في هذه الهجمات، يتم خداع الضحايا عادةً لتوقيع موافقات رمز خبيثة، مما يسمح للمهاجمين بنقل الأموال من محافظهم دون الحاجة إلى توقيع آخر.

تأتي الحادثة الأخيرة بعد اختراق كبير آخر لمحفظة تم الإبلاغ عنه في وقت سابق من هذا الشهر. في تلك الحالة، خسر حامل عملات رقمية حوالي 1.65 مليون دولار بعد الاتصال ببورصة مزيفة وتوقيع عقد ذكي خبيث.

قال الباحث Ryan Coleman يوم الجمعة: "منحت الموافقة المهاجمين وصولاً غير محدود، مما مكن أداة كنس آلية من سحب الأموال."

فقد حامل محفظة 1.65 مليون دولار بعد الاتصال ببورصة مزيفة وتوقيع عقد خبيث. منحت الموافقة المهاجمين وصولاً غير محدود، مما مكن أداة كنس آلية من سحب الأموال. تحقق دائماً من العقود وألغِ موافقات الرموز غير المستخدمة. pic.twitter.com/mbJw2CHSe

— Ryan C. Coleman (@RyanColeXBT) 3 يوليو 2026

تأتي أحدث خسارة تصيد بعد أيام فقط من حادثة أخرى رفيعة المستوى على السلسلة سلطت الضوء على خطر مختلف يواجه مستخدمي العملات الرقمية. في وقت سابق من هذا الأسبوع، خسر متداول ما يقرب من 2 مليون دولار بعد أن وجهت بورصة لامركزية مقايضة إيثر عبر مجمع سيولة منخفض، مما سمح لصفقة مراجحة في نفس الكتلة باستخراج معظم قيمة المعاملة.

وفقاً لـ GoPlus Security، كانت الخسارة ناجمة عن توجيه المعاملة وليس التصيد، مما دفع الباحثين إلى حث المستخدمين على مراجعة مسارات التنفيذ بعناية قبل تأكيد المعاملات على السلسلة.

نصحت Scam Sniffer المستخدمين بمراجعة كل طلب توقيع بعناية، وتجنب التسرع في الموافقات، واستخدام أدوات كشف الاحتيال أو إضافات المتصفح قبل توقيع معاملات المحفظة.

ETH%0.37
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت