سرق هاكر أكثر من 440,000 دولار من USDC بعد أن وقع مالك محفظة عن طريق الخطأ توقيع “تصريح” خبيث، وفقا لتحذير نشر يوم الاثنين من منصة مكافحة التصيد Scam Sniffer.
يأتي الحادث في ظل زيادة حادة في الأضرار الناتجة عن هجمات التصيد الاحتيالي. في نوفمبر وحده، تم سحب حوالي 7.77 مليون دولار من أكثر من 6,000 ضحية — بزيادة قدرها 137 بالمئة عن أكتوبر، رغم أن عدد الضحايا انخفض بنسبة 42 بالمئة.
وفقا للتقرير، استمر “صيد الحيتان” في الزيادة حيث بلغت أكبر قضية 1.22 مليون دولار من توقيع تصريح واحد فقط، مما يظهر أنه رغم انخفاض عدد الحالات، إلا أن مستوى الضرر لكل ضحية ارتفع بشكل كبير.
ما هو احتيال التصاريح؟
تستغل عمليات الاحتيال في التصاريح ممارسة خداع المستخدمين لتوقيع معاملة تبدو شرعية لكنها في الواقع تمنح المهاجم الحق في إنفاق أمواله. العديد من التطبيقات الضارة تخفي المحتوى، وتزور أسماء العقود، أو تخلق طلبات توقيع تبدو كعمليات روتينية.
إذا لم يتحقق المستخدم مرة أخرى، فإن ذلك التوقيع يمنح المهاجم الإذن الكامل باستخدام رمز ERC-20 في المحفظة. بمجرد الحصول على الترخيص، عادة ما يستنزفون أموالهم فورا.
تستفيد هذه الطريقة من وظيفة التصريح في إيثيريوم — والتي صممت لتسهيل تفويض الإنفاق للتطبيقات الموثوقة. ومع ذلك، تصبح الراحة عيبا عندما يقع هذا الحق في الأيدي الخطأ.
تم إطلاق مبادرة جديدة بين الوكالات لتفكيك شبكات الاحتيال الدولية في العملات الرقمية، وخاصة نماذج “ذبح الخنازير” التي تسببت في خسائر بمليارات الدولارات في السنوات الأخيرة. العديد من الوكالات مثل وزارة العدل، ومكتب التحقيقات الفيدرالي، وجهاز الخدمة السرية، ووزارة الخزانة الأمريكية ستنسق لمكافحة هذه الجماعات الإجرامية.
لماذا يصعب التعرف على احتيال التصاريح؟
قالت تارا أنيسون، رئيسة المنتجات في توينستيك، إن الخطر يكمن في أن المهاجم قد يسحب أموالا في معاملة واحدة أو ينتظر حتى يضع الضحية المزيد من الرموز في المحفظة — طالما أنه حدد فترة صلاحية توقيع لفترة كافية.
“نجاح هذا النوع من الاحتيال يكمن في أن المستخدمين يوقعون شيئا لا يفهمونه. إنه يستغل الذاتية والاندفاع البشري،” قالت.
وقالت أيضا إن هذا ليس حالة نادرة. غالبا ما تنتحل العديد من هجمات التصيد الاحتيالي عالية القيمة التقمص في عمليات الإسقاط المجاني، أو مواقع المشاريع المزيفة، أو تنبيهات أمنية مزيفة لجذب المستخدمين لربط المحافظ وتوقيع المعاملات.
المحافظ الرقمية تزيد من التنبيهات — لكن ليس بما يكفي
أضافت محافظ مثل MetaMask تنبيهات مواقع إلكترونية مشبوهة ونقلت بيانات المعاملات إلى صيغة أكثر وضوحا. بعض المحافظ الأخرى تبرز أيضا العمليات عالية المخاطر. ومع ذلك، استمر المهاجم في تغيير التكتيكات.
يحذر هاري دونيلي، مؤسس سيركيت، من أن الهجمات القائمة على الأذونات “شائعة جدا” وأن المستخدمين بحاجة إلى التحقق من عناوين إرسالهم، والعقود ذات الصلة، وخاصة حدود التراخيص — ففي كثير من الحالات يطلب الطرفان السيئون تصاريح إنفاق غير محدودة.
كيف تحمي نفسك
يؤكد أنيسون أن التحقق مرتين مما ستوقع عليه هو خط الدفاع الأهم:
- فهم الأفعال التي ستحدث بعد التوقيع
- تحقق مما إذا كانت الدالة المستدعاة صحيحة للعملية التي تريدها
- لا توقع فقط لأن التطبيق المخصص يطلب ذلك أو بسبب وعد بالحصول على مكافآت
قامت العديد من المحافظ بتحسين واجهة المستخدم لتسهيل فهمها على المستخدمين، لكن الأمر لا يزال متروكا للمستخدمين أنفسهم ليكونوا يقظين.
وفقا لمارتن ديركا، المؤسس المشارك لشركة زيركوت فاينانس، فإن إمكانية استرداد الأموال “تكاد تكون معدومة”.
قال إنه في هجمات التصيد الاحتيالي، لا يعرف الضحية من هو الشخص الآخر، ولا يوجد نقطة اتصال، والمهاجم دائما لديه هدف واحد فقط: أخذ المال والاختفاء. “بمجرد أن يختفي المال، يختفي،” قال.
ثاتش سانه
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اتفاق جديد بين لجنة الأوراق المالية والبورصات (SEC) وهيئة تداول السلع الآجلة (CFTC) لعام 2026 بشأن تنظيم العملات المشفرة، وتوضيح القواعد السوقية بشكل مشترك
وقّعت لجنة الأوراق المالية والبورصات الأمريكية (SEC) وهيئة تداول السلع الآجلة (CFTC) مذكرة تفاهم في 11 مارس، وتخطط للتنسيق المشترك بشأن تنظيم العملات المشفرة بحلول عام 2026، تغطي ستة مجالات ذات أولوية، بهدف التخفيف من تضارب الاختصاص بين الجهتين وتوفير بيئة سوق أكثر وضوحاً وإرشادات الامتثال.
GateNewsمنذ 2 د
وصل حجم التداول في منصة تبادل مركزية معينة إلى 1.369 مليار دولار في 24 ساعة، مع احتلال XRP و BTC و ETH المراكز الثلاثة الأولى
وفقاً لبيانات CoinGecko، بلغ حجم التداول على منصة صرافة مركزية معينة في 16 مارس 1.369 مليار دولار، بارتفاع نسبته 72.28% مقارنة باليوم السابق. توزعت أكثر الرموز تداولاً في المراكز الخمسة الأولى على النحو التالي: XRP و BTC و ETH و TRUMP و DKA.
GateNewsمنذ 11 د
BlueRock جذب 600 مليون دولار في صناديق البيتكوين ETF، بينما ترتفع ETH و SOL بالتزامن، وXRP تواجه ضغوطاً عكسية
هذا الأسبوع، شهدت صناديق البيتكوين الفورية تدفقات صافية كبيرة، حيث امتصت IBIT التابعة لـ BlackRock 600.1 مليون دولار، مما عزز موقعها الرائد، بينما شهدت GBTC من Grayscale تدفقات خارجة بقيمة 25.9 مليون دولار. في الوقت نفسه، أظهرت صناديق الإيثيريوم وسولانا أداءً قويًا، لكن صندوق XRP ETF شهد تدفقات خارجة بقيمة 28.07 مليون دولار. يرى المحللون أن تحركات رؤوس الأموال الحالية تعكس احتياجات المؤسسات للتحوط باستخدام الأصول المشفرة الرئيسية، بينما قد يؤثر الموقف الحذر تجاه XRP على اتجاهات السوق.
GateNewsمنذ 40 د
ETH انخفاض قصير الأجل بنسبة 0.74%: ضغط البيع مدفوع بإعادة تنظيم المؤسسات وجني الأرباح من قبل رأس المال قصير الأجل
في 16 مارس 2026 من الساعة 06:00 إلى 06:15 (UTC)، شهد سعر ETH تذبذباً ملحوظاً خلال 15 دقيقة، حيث سجلت العائدات -0.74%، وتذبذب السعر في نطاق 2260.98 إلى 2281.3 USDT، بسعة بلغت 0.89%. خلال هذه الفترة، شهد حجم التداول تضخماً واضحاً مقارنة بالفترة السابقة، مما أدى إلى تصعيد تذبذب السوق وجذب اهتمام المجتمع.
المحرك الرئيسي لهذا التذبذب هو التحويلات الكبيرة لـ ETH على السلسلة والبيع بكميات كبيرة في السوق الداخلية، مما يشتبه في أن مؤسسات أو حيتان ضخمة قاموا بعمليات إعادة توزيع في هذه النافذة الزمنية، مما أدى مباشرة إلى ضغط على السعر على المدى القصير. بالتزامن مع ذلك، انخفض عمق السوق، وتقلصت دعائم الشراء، وتراجعت قوة الصفقات الكبيرة.
GateNewsمنذ 1 س
الرئيس التنفيذي السابق لشركة ShapeShift ينفق 56 مليون دولار لشراء الإيثيريوم، وإشارة زيادة حيتان الإيثيريوم الكبرى تجذب اهتمام السوق
الرئيس التنفيذي السابق لـ ShapeShift، Erik Voorhees، يزيد ممتلكاته من الإيثيريوم بشكل كبير، حيث قام بشراء حوالي 24,968 ETH بقيمة إجمالية تبلغ حوالي 5650 مليون دولار، مما يدل على ثقته في القيمة طويلة الأجل للإيثيريوم. في الوقت نفسه، قام أيضاً بتخصيص 2370 مليون دولار من أصول الذهب الرقمية. في الآونة الأخيرة، كان سوق الإيثيريوم نشطاً بسبب تدفق رأس المال المؤسسي، حيث ارتفع السعر إلى حوالي 2265 دولار.
GateNewsمنذ 1 س
