مرحبًا بكم في سلسلة تقارير السلامة من ChangeNOW. هنا، نركز على ما يهم حقًا: الأمان، والشفافية، والنزاهة في فضاء العملات المشفرة. ولذا نحن هنا لفضح الجهات الخبيثة التي تحرف المثل العليا للعملات المشفرة لتحقيق مكاسب شخصية. اليوم، سنلقي نظرة فاحصة على إحدى هذه الحالات.
جهد منسق لعكس هجوم تصيد احتيالي بقيمة 220 ألف دولار
وقع مستخدم للعملات المشفرة مؤخرًا ضحية لخدعة تصيد احتيالي ماكرة، مما أدى إلى خسارته لأكثر من 220,000 دولار. بدأ الأمر كله بنقرة واحدة على رابط خبيث نقلته إلى موقع مزيف يحاكي منصة عملات مشفرة موثوقة. معتقدًا أنه الموقع الحقيقي، أدخل معلومات محفظته، وهكذا، حصل المهاجم على حق الوصول الكامل إلى أمواله.
بمجرد أن وصل الحادث إلى علمنا، بدأنا استجابة سريعة ومنسقة قامت بتعديل إعدادات نظام إدارة المخاطر الخاص بنا لاعتراض تلك الأموال إذا حاول الجاني تبديلها عبر خدمتنا. بعد ذلك بفترة وجيزة، حاول المهاجم القيام بخطوة، مبتدئًا صفقة باستخدام العملات المشفرة المسروقة.
Upon freezing the funds, a rapid manual review by our security team confirmed the suspicion, and this wasn’t a false positive. بعد تجميد الأموال، أكدت مراجعة يدوية سريعة من قبل فريق الأمن الخاص بنا الشكوك، ولم تكن هذه إيجابية كاذبة. ثم اتصلنا بشرطة سنغافورة، وقدمنا لهم جميع البيانات ذات الصلة عن عناوين المحافظ، وسجل المعاملات، والأصول المجمدة. استجابت السلطات بسرعة وأكدت أن الأموال كانت جزءًا من تحقيق قائم. مع اتخاذ الإجراءات القانونية المناسبة، انتقلوا إلى حجز الأصول بالتنسيق معنا.
بمجرد التحقق من كل شيء وإخلاء الطرف قانونيًا، تمكنا من إعادة الأموال المسروقة إلى مالكها الشرعي. ما كان يمكن أن ينتهي بخسارة فادحة تم تجنبه، وذلك كله بفضل الكشف السريع، والإجراءات الحثيثة، والتنسيق القوي بين ChangeNOW وجهات إنفاذ القانون.
ارتفاع معدلات التصيد الاحتيالي: نظرة على أكبر تهديد للعملات المشفرة في 2025
في عام 2025، تصدر التصيد الاحتيالي كأكثر طرق الهجوم شيوعًا في فضاء العملات المشفرة. وفقًا لتقرير CertiK's Hack3d للنصف الأول من 2025، تم الإبلاغ عن 132 حادثة تصيد احتيالي بين يناير ويونيو، أي أكثر من ضعف عدد حالات استغلال عقود الذكاء، والتي بلغت 53 حالة خلال نفس الإطار الزمني.
بينما ظلت عمليات استغلال العقود الذكية منذ فترة طويلة هي الطريقة المفضلة للهجمات التقنية في Web3، إلا أن التصيد الاحتيالي تجاوزها بفضل بساطته ومعدل نجاحه العالي. على عكس استغلالات مستوى التعليمات البرمجية التي تتطلب خبرة تقنية، يعتمد التصيد الاحتيالي على الهندسة الاجتماعية، بخداع المستخدمين للتخلي عن مفاتيح المحافظ الخاصة أو عبارات الاسترداد أو التوقيع على معاملات خبيثة دون علم.
ماليًا، تسبب التصيد الاحتيالي في خسائر تقدر بـ 410.75 مليون دولار في النصف الأول من عام 2025 فقط، مما يجعله ثاني أكثر أنواع الهجمات ضررًا من حيث القيمة بالدولار. لا تزال اختراقات المحافظ تحتل المركز الأول، حيث أدت 34 حادثة كبيرة إلى سرقة أموال .
