تم تحديد حملات التصيد الاحتيالي التي تستهدف مستخدمي Etherscan من خلال الإعلانات

فريق التحرير
كتب فريق التحرير 1 دقيقة للقراءة

تم الكشف عن حملة تصيد احتيالي كبيرة تستهدف مستخدمي مستكشف Ethereum blockchain Etherscan، مع تحديد العديد من الإعلانات كجزء من العملية الضارة.

تم استدعاء الحملة من قبل مستخدم على X، الذي رفع علامة حمراء حول وجود إعلانات تصيد احتيالية ضارة محتملة.

تم إصدار تحذير بعد أن استهدفت حملة التصيد الاحتيالي مستخدمي Etherscan

في 8 أبريل، قامت McBiblets بوضع علامة على بعض الإعلانات على Etherscan باعتبارها استنزافًا محتملاً للمحفظة، وحذرت المستخدمين من إعادة توجيههم إلى مواقع التصيد الاحتيالي عند النقر على مثل هذه الإعلانات.

وكشف المزيد من التحقيقات أن إعلانات التصيد الاحتيالي هذه لم تقتصر على Etherscan، ولكن تم رصدها أيضًا على العديد من مواقع التصيد الاحتيالية المعروفة. استجابت منصة أمان Web3 Scam Sniffer بسرعة لـ تحذير وفتحت تحقيقا.

بعد ذلك بوقت قصير، أكد Scam Sniffer وجود عملية احتيال جديدة من خلال حساب X الرسمي الخاص بهم.

“تقوم Etherscan بتجميع الإعلانات من منصات مثل Coinzilla وPersona، حيث يمكن أن تؤدي التصفية غير الكافية إلى التعرض لمحاولات التصيد الاحتيالي،” Scam Sniffer شرح.

كشفت شركة Scam Sniffer عن مدى حملة التصيد الاحتيالي، مشيرة إلى أن الإعلانات كانت تنتشر خارج Etherscan وتظهر على محركات البحث الشهيرة مثل Google وBing وDuckDuckGo ومنصات التواصل الاجتماعي.

قام المحقق الشهير ZachXBT بالتعمق أكثر. وكشف أن التصيد الاحتيالي على Etherscan مرتبط بخدمة استنزاف. علاوة على ذلك، كشفت ZachXBT أن خدمة الاستنزاف قامت بتصيد مبلغ من ستة أرقام من الضحية.

ZachXBT أيضا مشترك عنوان السرقة. عندما تم البحث عن العنوان على السلسلة، وجد أن المحفظة تحتوي على 87.08 إيثريوم (ETH)، أي ما يعادل حوالي 298,972 دولارًا أمريكيًا في وقت إعداد التقرير.

ويعادل هذا المبلغ حوالي 298,972 دولارًا أمريكيًا في وقت كتابة هذا التقرير. بالإضافة إلى ذلك، يحمل المحتال رموزًا وعملات معدنية أخرى، بما في ذلك OPSEC بقيمة 25,375 دولارًا أمريكيًا، وPEPE بقيمة 9,642 دولارًا أمريكيًا، وEthena (ENA) بقيمة 4,207 دولارًا أمريكيًا.

على الرغم من الاشتباه في قيام منظمة التصيد الإلكتروني سيئة السمعة Angel Drainer بتدبير هذا الهجوم المستمر ضد مستخدمي Etherscan، إلا أن الأدلة الملموسة حول الجناة لا تزال بعيدة المنال.

تتضمن طريقة عمل عملية احتيال تجفيف المحفظة إغراء المستخدمين بتزييف مواقع الويب ومطالبتهم بربط محافظ العملات المشفرة الخاصة بهم. بمجرد الارتباط، يمكن للمحتالين تحويل الأموال إلى عناوين محفظتهم الشخصية دون الحاجة إلى مصادقة المستخدم أو إذنه.

وشدد كبير مسؤولي أمن المعلومات 23pds من شركة SlowMist لأمن البلوكتشين على التحذير، ونصح المستخدمين بتوخي الحذر بسبب وجود إعلانات التصيد الاحتيالي على Etherscan.

هجمات التصيد الاحتيالي على مستخدمي العملات المشفرة تؤدي إلى خسائر بقيمة 300 مليون دولار في عام 2023، وفقًا لتقارير Scam Sniffer


تشكل هجمات التصيد الاحتيالي تهديدًا كبيرًا لمستخدمي العملات المشفرة، حيث تمت سرقة ما يقرب من 300 مليون دولار من أكثر من 324000 ضحية من خلال استنزاف المحفظة في عام 2023 وحده، وفقًا لشركة Scam Sniffer.

بحسب موقع Scam Sniffer بيانات، خدعت هجمات التصيد الاحتيالي حوالي 97000 مستخدم للعملات المشفرة بقيمة 104 مليون دولار في الأشهر القليلة الأولى من هذا العام. وبلغت الخسائر 55 مليون دولار في يناير 46.8 مليون دولار قادم في فبراير.

تعرض مستخدمو إيثريوم لأكبر قدر من الضرر، حيث فقدوا أصولًا بقيمة 78 مليون دولار، بما في ذلك الرموز المميزة ETH وERC20، وفقًا لتفاصيل الهجمات. تكان التكتيك الأساسي الذي استخدمه مجرمو الإنترنت هو خداع الضحايا للتوقيع على توقيعات تصيد ضارة مثل “Uniswap Permit2” و”increaseAllowance”، مما سمح للاعبين الخبيثين بالحصول على وصول غير مصرح به إلى أموال ضحاياهم.

وأوضح Sniffer في بيان أن “معظم سرقات جميع رموز ERC20 كانت بسبب سرقة الأصول نتيجة لتوقيع توقيعات التصيد مثل Permit وIncreaseAllowance وUniswap Permit2”.

كما اكتشف Scam Sniffer أن غالبية الضحايا تعرضوا للخداع من خلال التعليقات الكاذبة على منصات التواصل الاجتماعي، وخاصة X. كثيرًا ما يتظاهر المهاجمون بأنهم منظمات عملات مشفرة محترمة لجذب الأشخاص غير الحذرين إلى مواقع التصيد الاحتيالي حيث تتم سرقة أصولهم الرقمية.

على الرغم من الجهود المبذولة لإغلاق مثل هذه عمليات الاحتيال، يشير Scam Sniffer إلى أن “عصابات التصيد الاحتيالي” غالبًا ما تنقل عملياتها إلى منصات مختلفة، مما يشير إلى التحدي المستمر في مكافحة الأنشطة الاحتيالية في مجال العملات المشفرة.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *