**في عام 2023، تعرضت عملة رقمية** _**"حوت"**_ **لهجوم تصيد، مما أدى إلى الوصول غير المصرح به إلى مواردها المالية من خلال تفويضات معاملات خادعة.**

تم نقل الحساب المخترق المرتبط بحادث التصيد الاحتيالي في سبتمبر 2023 مبلغ $10 مليون من الإيثر إلى خدمة خلط العملات المشفرة الشهيرة.

في 21 مارس، حددت شركة أمان blockchain حسابًا مرتبطًا بعملية الاختراق التي بلغت قيمتها $24 مليون، حيث تم تحويل 3700 ETH إلى خدمة الخلط. تم سرقة هذه الأصول من حوت العملات المشفرة خلال حادثة التصيد التي وقعت في 6 سبتمبر 2023.

خلال هذا الحدث، تكبد مستثمر خسارة قدرها $24 مليون في ETH المودعة من خلال خدمة الرهان السائل. وقد حدث الهجوم على مرحلتين: في البداية، تمت إزالة 9,579 stETH، تلاها سرقة 4,851 rETH من ممتلكات حوت التشفير.

أبلغت مبادرة كشف الاحتيال أن الضحية قد وافقت على إجراء "زيادة في المخصصات"، مما مكن المهاجم من الموافقة على استخدام الرموز الخاصة بهم. تتيح هذه الوظيفة لعقد الذكي للأطراف الثالثة إنفاق رموز ERC-20 المملوكة للآخرين بموافقتهم.

تتناقش مجتمع العملات الرقمية بنشاط حول موضوع الموافقات على الرموز، حيث حذر بعض الأعضاء من المخاطر المرتبطة بالعقود الذكية الضارة التي قد يتم نشرها لأغراض احتيالية.

شاهدت شركة أخرى للأمن السيبراني المتعلقة بالبلوكشين أن المهاجم حول الأصول المسروقة إلى 13,785 ETH و 1.64 مليون Dai. تم نقل جزء من DAI إلى بورصة لامركزية، بينما تم نقل باقي الأموال المسروقة إلى محافظ مختلفة.

تستمر هجمات التصيد الاحتيالي في تشكيل تهديد كبير لقطاع العملات المشفرة. وكشفت تقرير حديث أن نحو $47 مليون قد فقدت في فبراير بسبب عمليات الاحتيال المرتبطة بالتصيد.

أبرزت الدراسة أن 78% من هذه السرقات حدثت على شبكة الإيثيريوم، حيث تمثل رموز ERC-20 86% من جميع الأموال المسروقة.

أثارت الخسائر الأخيرة الناجمة عن الموافقات على الرموز أيضًا مخاوف بين مستخدمي العملات المشفرة. في 20 مارس، تم استغلال عقد قديم تم استخدامه سابقًا من قبل بورصة لامركزية، مما أدى إلى خسارة قدرها 1.8 مليون دولار للمستخدمين.

أثرت الاستغلال على المستخدمين الذين منحوا سابقاً الموافقة على العقد. وبالتالي، حث مطورو البورصة المستخدمين على سحب جميع الأذونات الممنوحة لعنوان العقد القديم.

بينما تؤدي بعض محاولات الاحتيال في العملات المشفرة إلى خسائر كبيرة، هناك حالات يمكن فيها أن تؤدي الاكتشاف السريع والاستجابة إلى تقليل الأضرار. على سبيل المثال، في 20 مارس، تمكن فريق يدير منصة تحويل عبر السلاسل من منع المزيد من الخسائر بعد أن تم اختراق موقعهم الإلكتروني، وذلك بفضل الإجراء السريع لمزود النطاق الخاص بهم.

على الرغم من جهودهم، تمكن القراصنة من سرقة أصول بقيمة 100,000 دولار من حوالي 50 مستخدمًا. أعلنت المنصة عن خطط لتعويض المستخدمين المتضررين وتقديم تعويض إضافي عن الإزعاج الذي تسبب فيه.

تسلط هذه الحوادث الضوء على المخاطر المستمرة لهجمات التصيد وضرورة اليقظة المستمرة في مجال العملات المشفرة. يبرز سوء استخدام وظائف موافقة الرموز والعقود الذكية أهمية توعية المستخدمين وممارسة الحذر لتجنب الخسائر غير الضرورية.

مع تزايد الهجمات المتطورة، من الضروري لمستخدمي العملات المشفرة أن يظلوا يقظين وأن يتحققوا بدقة من جميع المعاملات والموافقات على العقود. يجب على المجتمع وشركات الأمن العمل معًا لتطوير أدوات وإجراءات محسّنة لحماية المستخدمين من هجمات التصيد الاحتيالي وغيرها من الأنشطة الاحتيالية، مما يضمن بيئة أكثر أمانًا لجميع مستخدمي العملات المشفرة.