باختصار
- قفزت ضحايا التصيد الاحتيالي بالتوقيع بأكثر من 200% في يناير، مع سرقة 6.27 مليون دولار، حذرت شركة أمن البلوكشين Scam Sniffer.
- على الرغم من الارتفاع، كانت خسائر التصيد الاحتيالي الإجمالية في 2025 أقل بشكل حاد من 2024.
- جعلت رسوم إيثريوم الأرخص بعد ترقية Fusaka من استراتيجيات التصيد الاحتيالي مثل هجمات تسميم العناوين الجماعية أكثر جاذبية للمحتالين، قال الباحثون.
تحذر شركة أمن البلوكشين Scam Sniffer من ارتفاع حاد في التصيد الاحتيالي بالتوقيع، مع خسائر بلغت 6.27 مليون دولار وتهريب 4700 محفظة في يناير — بزيادة قدرها 207% عن ديسمبر.
يحدث التصيد الاحتيالي بالتوقيع عندما يجذب المهاجمون المستخدمين إلى تطبيقات لامركزية خبيثة تطلب منهم توقيع رسائل خارج السلسلة. بينما تبدو الطلبات غير ضارة — مثل الموافقة على إيداع رموز أو إدراج NFT — يمكن أن تسمح التوقيعات بدلاً من ذلك بتفويض إنفاق غير محدود للرموز أو نقل NFTs، مما يسمح للمهاجمين فيما بعد بتهريب المحافظ.
خسر شخص ما 12.25 مليون دولار في يناير عن طريق نسخ العنوان الخطأ من سجل معاملاته. في ديسمبر، خسر ضحية آخر 50 مليون دولار بنفس الطريقة.
ضحيتان. 62 مليون دولار مفقودة.
كما ارتفع التصيد الاحتيالي بالتوقيع — 6.27 مليون دولار سرقت عبر 4,741 ضحية (+207% مقابل ديسمبر).
الحالات الأبرز:
· 3.02 مليون دولار —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 فبراير 2026
يتناقض ارتفاع يناير مع تراجع أوسع في التصيد الاحتيالي في العملات المشفرة خلال العام الماضي. ذكرت Scam Sniffer أن إجمالي خسائر التصيد الاحتيالي بلغ 83.85 مليون دولار عبر 106,106 ضحايا في 2025 على شبكة إيثريوم وسلاسل EVM، بانخفاض قدره 83% في القيمة و68% في عدد الضحايا مقارنة بعام 2024.
كانت الخسائر الشهر الماضي مركزة بشكل كبير. استحوذت محفظتان على حوالي 65% من إجمالي المبالغ المسروقة عبر التصيد الاحتيالي وهجمات أخرى، بما في ذلك 3.02 مليون دولار تم سرقتها من خلال هجوم إذن وزيادة Allowance باستخدام رموز SLV وXAUt، و1.08 مليون دولار تم تهريبها عبر هجوم إذن.
بالإضافة إلى التصيد الاحتيالي بالتوقيع، أشار Scam Sniffer إلى تسميم العناوين وعمليات الاحتيال بالإذن كمساهمين رئيسيين. يرسل المهاجمون الذين يقومون بتسميم العناوين معاملات صغيرة جدًا، أو غبار، إلى الأهداف باستخدام عناوين تشبه العناوين الشرعية التي تفاعل معها المحفظة سابقًا. عندما ينسخ المستخدمون عنوانًا من سجل معاملاتهم لاحقًا، قد يرسلون عن غير قصد أموالًا إلى عنوان يشبه عنوان المهاجم.
تغيرات ترقية Fusaka على إيثريوم تؤثر على اقتصاديات الاحتيال
قال الباحثون إن استراتيجيات مثل تسميم العناوين أصبحت أكثر جاذبية بعد ترقية Fusaka على إيثريوم، التي خفضت بشكل حاد رسوم المعاملات. وجد الباحث في البلوكشين أندريه سيرجينكوف أن إنشاء عناوين جديدة ارتفع الشهر الماضي، حيث شهد أسبوع واحد 2.7 مليون عنوان جديد، أي حوالي 170% فوق المستويات المعتادة. وقال إن حوالي ثلثي العناوين الجديدة تلقت أقل من دولار واحد في العملات المستقرة كأول معاملة لها، وهو أمر يتوافق مع حملات تسميم العناوين على نطاق واسع.
جادل سيرجينكوف بأن انخفاض رسوم إيثريوم غير من اقتصاديات هجمات التسميم الجماعي. على الرغم من أن معدلات التحويل لا تزال منخفضة جدًا، إلا أن انخفاض تكلفة إرسال ملايين معاملات الغبار جعل الاستراتيجية قابلة للتنفيذ، مع تحقيق أرباح الآن من خلال عدد قليل من الأخطاء ذات القيمة العالية.
بالإضافة إلى ضمان فحص المستخدمين للمعاملات والتأكد من فهمهم لما يوقعون عليه أو أين يرسلون الأموال، تحاول المحافظ أيضًا إدخال ميزات لتقليل مخاطر الهجمات.
قالت تارا أنيسون، رئيسة المنتج في Twinstake، إن المحافظ تضيف بشكل متزايد محاكاة المعاملات، وتحذيرات أوضح وفحوصات قبل التنفيذ لتمييز التفاعلات الخطرة. “يقوم Rabby بمحاكاة قبل التنفيذ وسيحذرك إذا كنت تتفاعل مع عقود ذكية خبيثة معروفة أو إذا كانت هناك منطق مخفي في المعاملة،” أخبرتنا أنيسون لـ_ديكريبت_.
وفي الوقت نفسه، “يمنحك Metamask تحذيرًا كبيرًا إذا بدا أن الموقع الذي تتصل به يشبه موقع تصيد، ويشمل تحذيرات قابلة للقراءة البشرية إذا كانت المعاملة قد تقوم بشيء مشبوه لأصولك،” أضافت أنيسون. وأوضحت أن المحافظ تضع ميزات الأمان مثل هذه “في المقدمة لتجنب توقيع شيء لا ينبغي عليك توقيعه.”
تواصلت ديكريبت مع مؤسسة إيثريوم للتعليق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Tether 冻结 Tron 链上某地址约 1200 万枚 USDT
3月14日,Tether冻结了一个Tron链地址持有的11,960,680枚USDT,使用智能合约的黑名单功能。这类冻结通常因洗钱、诈骗等原因触发,自2023年以来,Tether已累计冻结超42亿美元的USDT。
GateNewsمنذ 3 س
幣竟交易所「創辦人兄妹」被求刑12年!涉為詐騙洗錢1.5億元,律師鄭鴻威也起訴
臺北地檢署正式起訴幣竟交易所集團10人,包括被稱為「虛擬貨幣女神」的張於庭及其兄張瀚林,皆涉洗錢及詐騙,求刑12年。該集團以合法名義掩護詐騙,處理黑錢逾1.5億元,受害者46人。透過區塊鏈技術切斷金流,使追查困難。
動區BlockTempoمنذ 6 س
Aave User Loses Millions in $50M Swap Amid High Price Impact
A $50M AAVE swap failed due to a 99% price impact despite the user accepting slippage warnings. Aave will refund $600K in fees, highlighting gaps in user protections. DeFi trades can be risky, and while transaction mechanisms functioned correctly, more user safeguards are needed.
CryptoFrontNewsمنذ 7 س
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNewsمنذ 12 س
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoinمنذ 13 س
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNewsمنذ 23 س
