كيف ساعدت ChangeNOW في استرداد 220 ألف دولار من هجوم التصيد الاحتيالي

مرحبًا بكم في سلسلة تقارير السلامة من ChangeNOW. هنا، نركز على ما يهم حقًا: الأمان، والشفافية، والنزاهة في فضاء العملات المشفرة. ولذا نحن هنا لفضح الجهات الخبيثة التي تحرف المثل العليا للعملات المشفرة لتحقيق مكاسب شخصية. اليوم، سنلقي نظرة فاحصة على إحدى هذه الحالات.

جهد منسق لعكس هجوم تصيد احتيالي بقيمة 220 ألف دولار

وقع مستخدم للعملات المشفرة مؤخرًا ضحية لخدعة تصيد احتيالي ماكرة، مما أدى إلى خسارته لأكثر من 220,000 دولار. بدأ الأمر كله بنقرة واحدة على رابط خبيث نقلته إلى موقع مزيف يحاكي منصة عملات مشفرة موثوقة. معتقدًا أنه الموقع الحقيقي، أدخل معلومات محفظته، وهكذا، حصل المهاجم على حق الوصول الكامل إلى أمواله.

بمجرد أن وصل الحادث إلى علمنا، بدأنا استجابة سريعة ومنسقة قامت بتعديل إعدادات نظام إدارة المخاطر الخاص بنا لاعتراض تلك الأموال إذا حاول الجاني تبديلها عبر خدمتنا. بعد ذلك بفترة وجيزة، حاول المهاجم القيام بخطوة، مبتدئًا صفقة باستخدام العملات المشفرة المسروقة.

Upon freezing the funds, a rapid manual review by our security team confirmed the suspicion, and this wasn’t a false positive. بعد تجميد الأموال، أكدت مراجعة يدوية سريعة من قبل فريق الأمن الخاص بنا الشكوك، ولم تكن هذه إيجابية كاذبة. ثم اتصلنا بشرطة سنغافورة، وقدمنا لهم جميع البيانات ذات الصلة عن عناوين المحافظ، وسجل المعاملات، والأصول المجمدة. استجابت السلطات بسرعة وأكدت أن الأموال كانت جزءًا من تحقيق قائم. مع اتخاذ الإجراءات القانونية المناسبة، انتقلوا إلى حجز الأصول بالتنسيق معنا.

بمجرد التحقق من كل شيء وإخلاء الطرف قانونيًا، تمكنا من إعادة الأموال المسروقة إلى مالكها الشرعي. ما كان يمكن أن ينتهي بخسارة فادحة تم تجنبه، وذلك كله بفضل الكشف السريع، والإجراءات الحثيثة، والتنسيق القوي بين ChangeNOW وجهات إنفاذ القانون.

ارتفاع معدلات التصيد الاحتيالي: نظرة على أكبر تهديد للعملات المشفرة في 2025

في عام 2025، تصدر التصيد الاحتيالي كأكثر طرق الهجوم شيوعًا في فضاء العملات المشفرة. وفقًا لتقرير CertiK's Hack3d للنصف الأول من 2025، تم الإبلاغ عن 132 حادثة تصيد احتيالي بين يناير ويونيو، أي أكثر من ضعف عدد حالات استغلال عقود الذكاء، والتي بلغت 53 حالة خلال نفس الإطار الزمني.

بينما ظلت عمليات استغلال العقود الذكية منذ فترة طويلة هي الطريقة المفضلة للهجمات التقنية في Web3، إلا أن التصيد الاحتيالي تجاوزها بفضل بساطته ومعدل نجاحه العالي. على عكس استغلالات مستوى التعليمات البرمجية التي تتطلب خبرة تقنية، يعتمد التصيد الاحتيالي على الهندسة الاجتماعية، بخداع المستخدمين للتخلي عن مفاتيح المحافظ الخاصة أو عبارات الاسترداد أو التوقيع على معاملات خبيثة دون علم.

ماليًا، تسبب التصيد الاحتيالي في خسائر تقدر بـ 410.75 مليون دولار في النصف الأول من عام 2025 فقط، مما يجعله ثاني أكثر أنواع الهجمات ضررًا من حيث القيمة بالدولار. لا تزال اختراقات المحافظ تحتل المركز الأول، حيث أدت 34 حادثة كبيرة إلى سرقة أموال هائلة بقيمة 1.71 مليار دولار.

ومع ذلك، كانت خسائر التصيد الاحتيالي أعلى في أوائل عام 2024، حيث بلغت nearly $496 مليون دولار في الأشهر الستة الأولى فقط. الانخفاض الذي شهدناه هذا العام قد يكون علامة على أن المستخدمين أصبحوا أكثر وعيًا، بفضل أدوات أمان أقوى، وتحذيرات محفظة أوضح، ومجتمع يتعلم كيفية اكتشاف العلامات التحذيرية.

لا شك أن التصيد الاحتيالي لا يزال مشكلة خطيرة. لكن انخفاض الأموال المسروقة مشجع؛ فهو يشير إلى أن التكنولوجيا الأفضل والمستخدمين الأذكى بدأوا في تغيير اتجاه المعركة.

لماذا تتطلب تهديدات التصيد الاحتيالي اتخاذ إجراء فوري

التصيد الاحتيالي لا يتعلق باختراق الأكواد، بل بخداع الناس. بدلاً من العثور على أخطاء في العقود الذكية أو أنظمة البلوكشين، تعمل هذه الهجمات عن طريق خداعك للتخلي عن معلومات حساسة مثل مفاتيح المحفظة، أو عبارات الاسترداد، أو تفاصيل تسجيل الدخول.

عادة، يبدأ الأمر بشيء يبدو بريئًا، ربما بريد إلكتروني يبدو واقعيًا، أو محادثة دعم مزيفة، أو موقع ويشبه إلى حد كبير الموقع الحقيقي. لكن خلف الكواليس، كل شيء مصمم لسرقة الوصول واستنزاف الأموال بسرعة. وبمجحد أن يحدث ذلك، يمكن إفراغ محفظتك في دقائق، دون الحاجة إلى أدوات اختراق، أو برامج ضارة، فقط التوقيت والتلاعب. في عالم العملات المشفرة، السرعة هي كل شيء. كلما طالت مدة طيران عملية التصيد الاحتيالي تحت الرادار، كلما كان تتبعها أو استرداد العملات المشفرة المسروقة أكثر صعوبة. يتحرك المحتالون بسرعة،نقل الأموال عبر سلسلة من المحافظ أو إغراقها في سلاسل الكتل التي تركز على الخصوصية حيث يصبح تتبع الأثر مستحيلاً تقريبًا.

لهذا السبب يعد اكتشاف هذه العمليات الاحتيالية في وقت مبكر أمرًا في غاية الأهمية. في سرقة حديثة بقيمة 220 ألف دولار، رصد نظامنا معاملة مشبوهة على الفور. تصرف فريق مكافحة غسل الأموال (AML) التابع لنا بسرعة، بتجميد الأموال، وإطلاق تحقيق، والعمل عن كثب مع جهات إنفاذ القانون في سنغافورة لإيقاف اللصوص. هذه الحالة تذكير واضح: حتى في العالم اللامركزي، لا يزال الناس بحاجة إلى الحماية. بغض النظر عن مدى تقدم التكنولوجيا، تظل الهندسة الاجتماعية خطرًا هائلاً لأنه، في النهاية، يظل البشر دائمًا الحلقة الأضعف.

التصيد الاحتيالي القائم على الروابط: كيف تخدعك الروابط المزيفة لسرقة عملاتك المشفرة

يعد التصيد الاحتيالي القائم على الروابط أحد أكثر عمليات الاحتيال انتشارًا (وخطورة) في فضاء العملات المشفرة. يعمل عن طريق جذب المستخدمين إلى مواقع ويب مزيفة من خلال روابط مضللة، كلها مصممة لسرقة المعلومات الحساسة مثل بيانات تسجيل دخول المحفظة، أو عبارات الاسترداد، أو المفاتيح الخاصة.

كيف يعمل

الطعم: عادة ما يبدأ برسالة تشعرك بالإلحاح، ربما بريد إلكتروني، أو رسالة نصية، أو رسالة مباشرة تدفعك للتصرف على الفور. من الأمثلة الشائعة:

• "لقد تم اختراق محفظتك! انقر هنا لتأمينها."
• "لقد ربحت مكافأة مجانية من العملات المشفرة؛ اطلبها الآن!"
• "حسابك في منصة التبادل يحتاج إلى التحقق الفوري." تحتوي الرسالة على رابط يبدو حقيقيًا للوهلة الأولى ولكن في الواقع يعيد توجيهك إلى موقع مزيف أو خبيث. قد يكون ذلك الموقع: نسخة طبق الأصل من منصة موثوقة (مثل صفحة تسجيل دخول مزيفة لـ ChangeNOW) رابط مختصر يخفي العنوان الفعلي نطاق يستخدم حيلاً أو أخطاء إملائية (مثل changen0w.io بدلاً من changenow.io) بمجرد إدخال تفاصيل تسجيل الدخول أو عبارة الاسترداد الخاصة بك، يسيطر المحتال على محفظتك بالكامل. وفي بعض الحالات، مجرد النقر على الرابط يمكنه تثبيت برامج ضارة على جهازك بصمت.

حالات سابقة تتضمن هجمات هندسة اجتماعية

لسوء الحظ، هذه ليست المرة الأولى التي نتعامل فيها مع عمليات احتيال تتعلق بالتصيد. في ChangeNOW، كان علينا التدخل أكثر من مرة للاستجابة بسرعة لهجمات الهندسة الاجتماعية واسعة النطاق.

في الآونة الأخيرة، لعبت فريقنا دورًا نشطًا في عدة تحقيقات، غالبًا بالشراكة مع الوكالات الفيدرالية الأمريكية لمساعدة الضحايا على استرداد الأموال المسروقة.

في إحدى الحالات، تعاوننا مع تحقيقات الأمن الداخلي (HSI) لتتبع وتجميد ما يقرب من 295,000 دولار من العملات المشفرة التي سُرقت عبر عمليات احتيال انتحال الشخصية ودردشات دعم مزيفة.

في حالة أخرى، تم اعتراض ما يقرب من 2 مليون دولار قبل أن يتم غسلها عبر محافظ الت anonymizing، وذلك بفضل الكشف في الوقت الحقيقي من قبل نظام مكافحة غسل الأموال (AML) الخاص بنا والتنسيق السريع مع مكتب التحقيقات الفيدرالي (FBI).

في حالة ثالثة، ساعدنا في استرداد ما يقرب من 260,000 دولار التي سُرقت عبر هندسة اجتماعية محكمة التصميم وليس اختراقات تقنية.

ما يجمع هذه الحالات بسيط: لم تتضمن أي منها كسر الأكواد. نجحت هذه الهجمات بكسر الثقة، باستخدام واجهات مزيفة، وانتحال الهويات، وبناء رسائل تستثير الخوف أو الإلحاح.

التزامنا تجاه الضحايا وجهات إنفاذ القانون

هذا ما يحدث عندما تعمل منصات العملات المشفرة المسؤولة وجهات إنفاذ القانون معًا. يمكن للخصوصية والأمان بالتأكيد التعايش، ولكن فقط إذا كنا استباقيين.

للوضوح:

• ChangeNOW لا تربح أبدًا من الأموال المجمدة أو المستردة.
• نأخذ الحالات المشروعة على محمل الجد ونستجيع بالسرعة والشفافية.

لماذا تهم أنظمة مكافحة غسل الأموال (AML) الخاصة بنا

نأخذ خصوصية المستخدم على محمل الجب كمنصة غير حافظة (non-custodial)، لكننا نعلم أيضًا وزن المسؤولية التي تأتي مع العمل في مجال العملات المشفرة. لهذا السبب نستخدم أدوات ذكية للكشف عن المعاملات المشبوهة أثناء حدوثها. في بعض الأحيان، يعني ذلك إيقاف بعض المعاملات مؤقتًا للتحقق مرة أخرى من أي شيء مريب. إنها مفاضلة صغيرة للمساعدة في الحفاظ على أمان المنصة. لكن التكنولوجيا وحدها لا تكفي، لذلك نحافظ على فريقنا مدربًا جيدًا من خلال التدريب المستمر، والشراكات القوية في الصناعة، والتحديثات المستمرة للبقاء في مقدمة التهديدات الناشئة.

الأفكار الختامية

تمتلك العملات المشفرة القوة لمنح الناس حرية مالية حقيقية، لكن هذه الحرية تأتي مع المسؤولية. اللامركزية لا تعني التخلص من المساءلة. إنها تتعلق بإيجاد التوازن الصحيح بين الابتكار وفعل الشيء الصحيح.

إذا تأثرت بعملية احتيال تتعلق بالعملات المشفرة، لا تتردد. تواصل معنا في أي وقت على compliance@changenow.io؛ نحن هنا للمساعدة.