تتزايد عمليات التصيد الاحتيالي للموافقة في مجال العملات المشفرة، حيث تمت سرقة 375 مليون دولار في وقت مبكر هذا العام وحده، وفقًا لبيانات جديدة من شركة تحليلات blockchain، Chainasis.
نشاط ضار من خلال موافقة المحتالين على التصيد الاحتيالي على blockchain
تأتي البيانات الجديدة من تقرير المنظمة القادم لعام 2024 حول جرائم العملات المشفرة، والذي يحدد التصيد الاحتيالي للموافقة على أنه مخطط حيث يخدع المحتال المستخدم للتوقيع على معاملة بلوكتشين ضارة تمنح عنوان المحتال الموافقة على إنفاق رموز محددة داخل محفظة الضحية.
يسمح هذا الوصول بعد ذلك “للمحتال باستنزاف عنوان الضحية من تلك الرموز المميزة حسب الرغبة.”
ووفقا للبيانات، فقد تمت سرقة ما يقدر بنحو 374 مليون دولار في عام 2023 وحده.
تكشف البيانات عن خسارة ما يزيد عن مليار دولار أمريكي بسبب عمليات التصيد الاحتيالي للموافقة
تشير شركة تحليلات العملات المشفرة إلى أن التكتيك الجديد أصبح الآن أكثر شيوعًا من “عمليات احتيال ذبح الخنازير” التقليدية، حيث يستغل محتال العملات المشفرة الضحية من خلال بناء الثقة من أجل زيادة مقدار الأموال التي يمكنه سلبها منها.
علاوة على ذلك، تقول تشيناليسيس: “تشير الأبحاث إلى أن متصيدي الموافقة يستهدفون الآن بشكل متزايد ضحايا محددين، ويبنون علاقات معهم ويستخدمون التكتيكات المرتبطة بعمليات الاحتيال الرومانسية لإقناع الضحايا بالتوقيع على معاملات الموافقة”.
من خلال تتبع 1013 عنوانًا متورطًا في عمليات التصيد الاحتيالي للموافقة، تقدر Chainasis أن ضحايا العينة المجمعة قد فقدوا ما يقدر بمليار دولار منذ مايو 2021 بسبب محتالي التصيد الاحتيالي للموافقة.
ومع ذلك، نظرًا لحجم العينة المحدود وحقيقة أن عمليات الاحتيال الرومانسية “لا يتم الإبلاغ عنها بشكل كاف”، فإن تشايناليس يقدر أن البيانات التي تم جمعها هي “مجرد غيض من فيض أكبر بكثير”.
تنص شركة تحليلات blockchain على أن “الغالبية العظمى من سرقة التصيد الاحتيالي للموافقة مدفوعة من قبل عدد قليل من الجهات الفاعلة الناجحة للغاية”، حيث سرق المحتال الأكثر نجاحًا ما يقرب من 45 مليون دولار، وهو ما يمثل 4.4٪ من إجمالي العملات المسروقة خلال فترة الدراسة.
وجاء في التقرير أن “أكبر عشرة عناوين تصيد للموافقة تمثل مجتمعة 15.9% من إجمالي القيمة المسروقة خلال الفترة الزمنية التي تمت دراستها، في حين أن أكبر 73 عنوانًا تمثل نصف إجمالي القيمة المسروقة”.
توصيات للوقاية في المستقبل
وبالنظر إلى القواسم المشتركة بين معاملات الموافقة عبر التطبيقات اللامركزية، “يمكن لمتصيدي الموافقة الاستفادة من حقيقة أن العديد من مستخدمي العملات المشفرة معتادون على التوقيع” عليها كوسيلة للوصول إلى الأموال.
جزئيًا، تقترح شركة تحليل البيانات إجراء عمليات مراقبة بواسطة فرق امتثال البورصة من أجل تعقب عمليات الاحتيال الخاصة بالموافقة بشكل أفضل عند حدوثها.
وأخيرًا، تشير تشيناليسيس إلى أن الصناعة يمكن أن “تعمل على تثقيف المستخدمين بعدم التوقيع على معاملات الموافقة ما لم يكونوا متأكدين تمامًا من أنهم يثقون في الشخص أو الشركة على الجانب الآخر”.
مصدر الصورة: أونسبلاش
