تقول شركة أمان Blockchain Scam Sniffer إن ما يزيد عن 4 ملايين دولار من الأصول الرقمية قد تمت سرقتها من قبل مستنزفي محفظة Solana في هجمات التصيد الاحتيالي في الشهر الماضي.
يجب على مستخدمي Solana توخي الحذر من هجمات التصيد الاحتيالي
في تقرير حديث، تتبعت الشركة أنشطة متعددة للجهات الفاعلة السيئة عبر مواقع التصيد الاحتيالي التي تستهدف مستخدمي Solana والأساليب المتطورة التي تستخدمها هذه المواقع لاستهداف مستخدمي الأصول الرقمية المعرضين للخطر.
1/ 🚨 تمت سرقة ما يزيد عن 4 ملايين دولار من الأصول من خلال أدوات استنزاف متطورة لمحفظة Solana، ووقع ما يقرب من 4 آلاف مستخدم ضحية لهجمات التصيد الاحتيالي هذه في الشهر الماضي. pic.twitter.com/qyNQthr7Wk
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 13 يناير 2024
أدت أنشطة الجهات الفاعلة السيئة المدرجة إلى خسائر في الأصول تبلغ حوالي 4.17 مليون دولار من 3,947 مستخدمًا عبر العديد من حملات التصيد الاحتيالي مع استمرار عدد حوادث التصيد الاحتيالي في النمو في السوق الأوسع.
تلقى Scam Sniffer تقارير من أحد المستخدمين حول حادثة تصيد احتيالي تتضمن عرض رمز مزيف غير قابل للاستبدال (NFT) يؤدي إلى فقدان الأصول بعد توقيع المعاملة.
تم تنفيذ هذا النموذج من عمليات التصيد الاحتيالي لاستهداف حاملي الرموز المميزة ZERO بروابط لمواقع NFT المزيفة ونشر الروابط لاحقًا من خلال الرموز المميزة.
ويكشف المزيد من التحقيقات أن فتح الروابط قوبل برسالة محاكاة فاشلة، مما أدى إلى تأكيد الضحية للمعاملة، التي تم إخفاء تفاصيلها.
وفقًا لتقرير من شركة Dune، تم فقدان ما يقرب من 2.14 مليون دولار أمريكي بسبب استهداف 2189 ضحية برموز مثل BONK وZERO وUSDT وUSDT.
يلجأ الممثلون السيئون إلى مخططات معقدة
وفقًا للتقرير، لجأ المحتالون في الأشهر الماضية إلى تقنية تصيد أكثر تطوراً تستخدم لاستغلال الضحايا مما يؤدي إلى خسائر وسط الجهود الأمنية التي تبذلها الشركات.
يتضمن النموذج الجديد الذي تم رصده محتالين يقومون بأنشطة تصيد احتيالي دون أي نشر لـ NFTs لأن شبكة Solana لا تدرج تلك NFTs في القائمة السوداء. تم رصد Node Drainers في الروابط المشتركة على X (Twitter سابقًا) بعد اختراق حساب وسائل التواصل الاجتماعي الخاص بـ Mediant، بدعوى توزيع رموز Phantom على المستخدمين.
“لقد بدأ توزيع $PHNTM رسميًا. سجلت لقطاتنا أكثر من 250,000 محفظة، توجه إلى موقعنا الإلكتروني للتحقق مما إذا كنت مؤهلاً للمطالبة… يعتمد مقدار الرموز المميزة التي ستتلقاها على محفظتك وموقعك المفاجئ.
قضى هذا النموذج الجديد على حوالي 2.02 مليون دولار من السوق من 1759 مستخدمًا في أقل من أسبوعين، مما رفع الرقم الإجمالي إلى ما يقرب من 4 ملايين دولار.
بينما تواصل الشركات زيادة جهودها لمنع المحتالين، تبتكر الجهات الفاعلة السيئة مخططات جديدة لتحويل أموال المستخدمين من خلال روابط التصيد الاحتيالي.
“لقد لاحظنا أيضًا أنهم استضافوا ذاتيًا مثيل Matomo وتتبعوا كل خطوة. إنهم يحاولون تتبع البيانات لتحسين معدلات التحويل. وظهر هذا أيضًا في حملة التصيد الاحتيالي لعيد الميلاد التي تستهدف حاملي Bonk، من خلال معرف المعاملة الصادر في قناتهم. لقد ربطنا هذا بالبيانات المرتبطة على السلسلة.”
أبلغت Cryptonews عن تزايد معدل عمليات التصيد الاحتيالي عبر عام 2023، مما أدى إلى خسائر تزيد عن 375 مليون دولار وفقًا لبيانات Chaina Analysis، حيث نصحت الشركات المستخدمين بعدم التوقيع على المعاملات ما لم يثقوا في النظام الأساسي.
