خسر مستخدمو مجال العملات الرقمية 5.29 مليون دولار جراء عمليات الاحتيال في أبريل 2025، وفقًا لأحدث تقرير من ScamSniffer. وأشارت منصة الإبلاغ عن الاحتيال إلى أن هذا يمثل انخفاضًا بنسبة 17% مقارنة بخسائر مارس.
ومع ذلك، زاد عدد ضحايا عمليات الاحتيال بشكل كبير في أبريل، حيث تأثر ما مجموعه 7,565 عنوانًا بالهجمات. وهذا يمثل زيادة بنسبة 26% مقارنة بـ 5,992 ضحية في مارس ويبرز تكتيكات المحتالين المتطورة.
كانت أكبر خسارة في الشهر هي 1.43 مليون دولار خسرتها حوت بسبب توقيع عدة توقيعات تصيد. يظهر هذا أن الضحايا ذوي القيمة العالية لا يزالون عرضة للخطر، حيث كان أكبر هجوم في مارس هو حوت فقد 1.82 مليون دولار بسبب نفس أسلوب الهجوم.
تقرير التصيد لشهر أبريل 2025 (المصدر: ScamSniffer)
كان هناك مستخدمون آخرون فقدوا أيضًا مبالغ كبيرة بسبب توقيع تصيد موقعة. ومن بين هؤلاء مستخدم، 0xc1e4260cb، الذي فقد 666,414 دولارًا بسبب توقيع تصيد متعدد الإذن، و 0x7C930969FCF الذي فقد 234,000 دولار.
في الوقت نفسه، كانت ثاني أكبر هجمة الشهر الماضي هي خسائر بقيمة 700,000 دولار من قبل مستخدم واحد قام بنسخ العنوان الخاطئ. لقد احتل تسميم العنوان مرتبة واحدة من الأسباب الرئيسية لخسائر الاحتيال هذا العام، ويبدو أن هذا سيستمر.
في هذه الحالة المحددة، قام الضحية بنسخ عنوان مزيف يتشارك نفس الأحرف الستة الأولى مع العنوان الشرعي، بينما كانت الأحرف الأربعة الأخيرة هي نفسها ولكن بحالات ألفبائية مختلفة.
ليس من المستغرب أن هناك خسائر كبيرة أخرى بسبب تسميم العنوان. في إحدى الحالات، فقد مستخدم آخر 150,000 دولار لأنه نسخ العنوان الخاطئ، بينما أرسل 0xEFc4f1d5 أيضًا 467,175 دولارًا إلى العنوان الخاطئ لنفس السبب.
ومع ذلك، فإن شهر أبريل هو الشهر الذي شهد أقل خسائر في مجال العملات الرقمية الناتجة عن الاحتيال هذا العام، باستثناء فبراير الذي سجل خسائر بلغت 5.32 مليون دولار.
يبتكر المحتالون طرقًا جديدة لمهاجمة المستخدمين
وفي الوقت نفسه، شهد شهر أبريل أيضًا اعتماد المحتالين بشكل كبير على وسائل متنوعة لاستهداف المستخدمين. حدد ScamSniffer إعلانات "Solscan" المزيفة في نتائج بحث جوجل كروابط تصيد، مشيرًا إلى أن الموقع المزيف كان هو النتيجة البحثية الرائدة على جوجل عندما بحث المستخدم عن Solscan.
ذكرت:
"هذه الإعلانات الاحتيالية مصممة لتفريغ محفظتك من خلال توقيعات المعاملات الخبيثة."
بينما يبدو أن عنوان URL لرابط التصيد وصفحة الويب الأصلية هو نفسه، فإن النقر على الرابط يعيد توجيه المستخدمين إلى Solscaan.com. لقد قامت Google بإزالة الإعلان.
من المثير للاهتمام أن الإعلانات المزيفة من جوجل لم تكن الوسيلة الوحيدة التي يحاول من خلالها المهاجمون استغلال المستخدمين. كما حدد نيك جونسون، المطور الرئيسي لخدمة أسماء إيثريوم، هجوم تصيد احتيالي آخر يستهدف حسابات جوجل، حيث يقوم المحتالون بنشر صفحات تسجيل دخول مزيفة باستخدام مواقع جوجل لإضفاء المصداقية.
مع اعتماد المحتالين على تقنيات مختلفة لاستهداف مستخدمي العملات المشفرة ، يواصل محللو الأمن تسليط الضوء على كيف يمكن للأفراد حماية أنفسهم من مثل هذه الهجمات من خلال تحديد وقت تعرضهم للتصيد الاحتيالي.
شاركت ScamSniffer مخططات معلوماتية على صفحتها توضح الطرق المختلفة التي يمكن أن يبدأ بها المحتالون هذه الهجمات باستخدام تويتر، ديسكورد، الإعلانات الهوائية، الإعلانات الاحتيالية، واختراق البرمجيات. كما حددت جميع توقيعات الصيد الاحتيالي الشائعة التي يمكن أن يوقعها المستخدمون دون علم ويفقدون أصولهم.
في الوقت نفسه، نشرت Revoke Cash أيضًا الاحتياطات اللازمة للمستخدمين لتجنب تسمم العناوين. تشمل هذه الاحتياطات التحقق المزدوج من جميع العناوين قبل تنفيذ المعاملة، وعدم نسخ العناوين من سجلات المعاملات، واستخدام المحافظ التي تدعم الإشارات المرجعية أو القوائم البيضاء.
$364 مليون فقدت في مجال العملات الرقمية بسبب الاختراقات في أبريل
في الوقت نفسه، فإن الخسائر التي تزيد عن 5 ملايين دولار الناتجة عن عمليات الاحتيال الإلكترونية تمثل فقط نسبة صغيرة من إجمالي خسائر مجال العملات الرقمية في أبريل. وفقًا لشركة الأمن السيبراني في مجال البلوكشين CertiK، فقد تم فقدان إجمالي قدره 364 مليون دولار نتيجة لعمليات الاختراق والاحتيال في أبريل.
كان حادث واحد مسؤولاً عن خسائر بقيمة 336 مليون دولار، وقد涉及 هجوم هندسي اجتماعي أدى إلى سرقة 3,520 بيتكوين من شخص واحد كان يحتفظ بهذا الأصل منذ عام 2017. وقد أكد المحقق في سلسلة الكتل زاك إكس بي تي أن الضحية كانت فرداً مسناً في الولايات المتحدة.
أبلغت CertiK عن خسائر التصيد بقيمة 337 مليون دولار في أبريل (المصدر: CertiK)
تصنف CertiK هذا الهجوم على أنه تصيد احتيالي. وفقًا لمقياسهم، فإن الخسارة الناتجة عن الحادث، بالإضافة إلى 1.36 مليون دولار فقدت بسبب تسميم العناوين، تعني أن فئة التصيد الاحتيالي شهدت إجمالي خسائر قدره 337 مليون دولار في أبريل.
بالإضافة إلى هذا الهجوم، استغل القراصنة أيضًا منصة تبادل العملات الرقمية KiloEX بمبلغ 7.5 مليون دولار، وسحبوا 5.8 مليون دولار من Loopscale، وسرقوا 5.5 مليون دولار من عقد توزيع ZKSync. كما فقدت Bitcoin Mission و Term Labs 2 مليون دولار و 1.57 مليون دولار على التوالي.
أكاديمية كريبتوبوليتان: هل تريد زيادة أموالك في 2025؟ تعلم كيف تفعل ذلك مع مجال العملات الرقمية في فصلنا الإلكتروني القادم. احجز مكانك
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مجال العملات الرقمية احتيالات التصيد كلفت المستخدمين 5.29 مليون دولار في أبريل مع تنوع أساليب الهجوم
خسر مستخدمو مجال العملات الرقمية 5.29 مليون دولار جراء عمليات الاحتيال في أبريل 2025، وفقًا لأحدث تقرير من ScamSniffer. وأشارت منصة الإبلاغ عن الاحتيال إلى أن هذا يمثل انخفاضًا بنسبة 17% مقارنة بخسائر مارس.
ومع ذلك، زاد عدد ضحايا عمليات الاحتيال بشكل كبير في أبريل، حيث تأثر ما مجموعه 7,565 عنوانًا بالهجمات. وهذا يمثل زيادة بنسبة 26% مقارنة بـ 5,992 ضحية في مارس ويبرز تكتيكات المحتالين المتطورة.
كانت أكبر خسارة في الشهر هي 1.43 مليون دولار خسرتها حوت بسبب توقيع عدة توقيعات تصيد. يظهر هذا أن الضحايا ذوي القيمة العالية لا يزالون عرضة للخطر، حيث كان أكبر هجوم في مارس هو حوت فقد 1.82 مليون دولار بسبب نفس أسلوب الهجوم.
تقرير التصيد لشهر أبريل 2025 (المصدر: ScamSniffer)
كان هناك مستخدمون آخرون فقدوا أيضًا مبالغ كبيرة بسبب توقيع تصيد موقعة. ومن بين هؤلاء مستخدم، 0xc1e4260cb، الذي فقد 666,414 دولارًا بسبب توقيع تصيد متعدد الإذن، و 0x7C930969FCF الذي فقد 234,000 دولار.
في الوقت نفسه، كانت ثاني أكبر هجمة الشهر الماضي هي خسائر بقيمة 700,000 دولار من قبل مستخدم واحد قام بنسخ العنوان الخاطئ. لقد احتل تسميم العنوان مرتبة واحدة من الأسباب الرئيسية لخسائر الاحتيال هذا العام، ويبدو أن هذا سيستمر.
في هذه الحالة المحددة، قام الضحية بنسخ عنوان مزيف يتشارك نفس الأحرف الستة الأولى مع العنوان الشرعي، بينما كانت الأحرف الأربعة الأخيرة هي نفسها ولكن بحالات ألفبائية مختلفة.
ليس من المستغرب أن هناك خسائر كبيرة أخرى بسبب تسميم العنوان. في إحدى الحالات، فقد مستخدم آخر 150,000 دولار لأنه نسخ العنوان الخاطئ، بينما أرسل 0xEFc4f1d5 أيضًا 467,175 دولارًا إلى العنوان الخاطئ لنفس السبب.
ومع ذلك، فإن شهر أبريل هو الشهر الذي شهد أقل خسائر في مجال العملات الرقمية الناتجة عن الاحتيال هذا العام، باستثناء فبراير الذي سجل خسائر بلغت 5.32 مليون دولار.
يبتكر المحتالون طرقًا جديدة لمهاجمة المستخدمين
وفي الوقت نفسه، شهد شهر أبريل أيضًا اعتماد المحتالين بشكل كبير على وسائل متنوعة لاستهداف المستخدمين. حدد ScamSniffer إعلانات "Solscan" المزيفة في نتائج بحث جوجل كروابط تصيد، مشيرًا إلى أن الموقع المزيف كان هو النتيجة البحثية الرائدة على جوجل عندما بحث المستخدم عن Solscan.
ذكرت:
"هذه الإعلانات الاحتيالية مصممة لتفريغ محفظتك من خلال توقيعات المعاملات الخبيثة."
بينما يبدو أن عنوان URL لرابط التصيد وصفحة الويب الأصلية هو نفسه، فإن النقر على الرابط يعيد توجيه المستخدمين إلى Solscaan.com. لقد قامت Google بإزالة الإعلان.
من المثير للاهتمام أن الإعلانات المزيفة من جوجل لم تكن الوسيلة الوحيدة التي يحاول من خلالها المهاجمون استغلال المستخدمين. كما حدد نيك جونسون، المطور الرئيسي لخدمة أسماء إيثريوم، هجوم تصيد احتيالي آخر يستهدف حسابات جوجل، حيث يقوم المحتالون بنشر صفحات تسجيل دخول مزيفة باستخدام مواقع جوجل لإضفاء المصداقية.
مع اعتماد المحتالين على تقنيات مختلفة لاستهداف مستخدمي العملات المشفرة ، يواصل محللو الأمن تسليط الضوء على كيف يمكن للأفراد حماية أنفسهم من مثل هذه الهجمات من خلال تحديد وقت تعرضهم للتصيد الاحتيالي.
شاركت ScamSniffer مخططات معلوماتية على صفحتها توضح الطرق المختلفة التي يمكن أن يبدأ بها المحتالون هذه الهجمات باستخدام تويتر، ديسكورد، الإعلانات الهوائية، الإعلانات الاحتيالية، واختراق البرمجيات. كما حددت جميع توقيعات الصيد الاحتيالي الشائعة التي يمكن أن يوقعها المستخدمون دون علم ويفقدون أصولهم.
في الوقت نفسه، نشرت Revoke Cash أيضًا الاحتياطات اللازمة للمستخدمين لتجنب تسمم العناوين. تشمل هذه الاحتياطات التحقق المزدوج من جميع العناوين قبل تنفيذ المعاملة، وعدم نسخ العناوين من سجلات المعاملات، واستخدام المحافظ التي تدعم الإشارات المرجعية أو القوائم البيضاء.
$364 مليون فقدت في مجال العملات الرقمية بسبب الاختراقات في أبريل
في الوقت نفسه، فإن الخسائر التي تزيد عن 5 ملايين دولار الناتجة عن عمليات الاحتيال الإلكترونية تمثل فقط نسبة صغيرة من إجمالي خسائر مجال العملات الرقمية في أبريل. وفقًا لشركة الأمن السيبراني في مجال البلوكشين CertiK، فقد تم فقدان إجمالي قدره 364 مليون دولار نتيجة لعمليات الاختراق والاحتيال في أبريل.
كان حادث واحد مسؤولاً عن خسائر بقيمة 336 مليون دولار، وقد涉及 هجوم هندسي اجتماعي أدى إلى سرقة 3,520 بيتكوين من شخص واحد كان يحتفظ بهذا الأصل منذ عام 2017. وقد أكد المحقق في سلسلة الكتل زاك إكس بي تي أن الضحية كانت فرداً مسناً في الولايات المتحدة.
أبلغت CertiK عن خسائر التصيد بقيمة 337 مليون دولار في أبريل (المصدر: CertiK)
تصنف CertiK هذا الهجوم على أنه تصيد احتيالي. وفقًا لمقياسهم، فإن الخسارة الناتجة عن الحادث، بالإضافة إلى 1.36 مليون دولار فقدت بسبب تسميم العناوين، تعني أن فئة التصيد الاحتيالي شهدت إجمالي خسائر قدره 337 مليون دولار في أبريل.
بالإضافة إلى هذا الهجوم، استغل القراصنة أيضًا منصة تبادل العملات الرقمية KiloEX بمبلغ 7.5 مليون دولار، وسحبوا 5.8 مليون دولار من Loopscale، وسرقوا 5.5 مليون دولار من عقد توزيع ZKSync. كما فقدت Bitcoin Mission و Term Labs 2 مليون دولار و 1.57 مليون دولار على التوالي.
أكاديمية كريبتوبوليتان: هل تريد زيادة أموالك في 2025؟ تعلم كيف تفعل ذلك مع مجال العملات الرقمية في فصلنا الإلكتروني القادم. احجز مكانك