ارتفاع هجمات التصيد الاحتيالي للعملات المشفرة بنسبة 200%: مخاطر أمان المحافظ تتصاعد بشكل شامل، كيف يمكن للمستثمرين الحماية؟

GateBlog · 2026-02-09T05:24:34+00:00

تقرير الأمان الصادر عن Scam Sniffer يُظهر أن هجمات التصيد الاحتيالي في مجال العملات المشفرة أصبحت أكثر دقة وتدميراً. في يناير 2026، تسببت هجمات التصيد الاحتيالي في خسائر تقدر بحوالي 6.27 مليون دولار، وتركزت الخسائر بشكل رئيسي على المستخدمين ذوي القيمة الصافية العالية. التهديدات التي تواجه المحافظ المشفرة تشمل بشكل رئيسي التصيد الاحتيالي بالتوقيع وتسميم العناوين، ويجب على المستخدمين زيادة وعيهم الوقائي، وإدخال العناوين يدويًا والتحقق من تكاملها، كما يُنصح باستخدام محافظ الأجهزة والتحقق المتعدد لتعزيز الأمان.

GateBlog

2026-02-09 05:24:34

إنشاء الملخص قيد التقدم

كشف تقرير الأمان الصادر في يناير 2026 عن اتجاه مقلق في مجال العملات المشفرة: هجمات الصيد الاحتيالية أصبحت أكثر استهدافًا وتدميرًا بشكل مذهل. تظهر البيانات أن هجمات الصيد الاحتيالية الموقعة في يناير تسببت في خسائر تقدر بحوالي 6.27 مليون دولار، وأصابت 4,741 ضحية.

تصعيد الهجمات

في بداية عام 2026، تدهورت حالة أمان العملات المشفرة بشكل حاد. على عكس الاستراتيجية السابقة التي كانت تعتمد على الانتشار الواسع، بدأ مجرمو الإنترنت في التركيز على “صيد الحيتان”. يُظهر تقرير Scam Sniffer أن خسائر هجمات الصيد الاحتيالية الموقعة في يناير كانت تقارب 65% من إجمالي الخسائر.

بلغت أكبر خسارة فردية حوالي 3.02 مليون دولار، نتيجة توقيع المستخدم على وظيفة خبيثة مثل “permit” أو “increaseAllowance”. بمجرد توقيع هذا النوع من التفويضات، يمنح المهاجمين صلاحية نقل الرموز من محفظة الضحية بشكل غير محدود، دون الحاجة إلى موافقة منفصلة لكل عملية.

تهديد مزدوج

تظهر التهديدات التي تستهدف محافظ العملات المشفرة بشكل رئيسي في شكلين متخصصين للغاية: الصيد الاحتيالي الموقّع وتسميم العناوين. يتم تنفيذ هجمات الصيد الاحتيالي من خلال إقناع المستخدمين بتوقيع تفويضات لعقود ذكية خبيثة، بينما التسميم أكثر خفاء، حيث يستغل عادات المستخدمين في المعاملات لتنفيذ ضربات دقيقة.

يقوم المهاجمون بإنشاء “عناوين فخرية” أو “عناوين مشابهة” تشبه بشكل كبير العناوين التي يستخدمها المستخدمون بشكل متكرر، حيث تتطابق الأحرف الأولى والأخيرة مع العنوان الحقيقي تمامًا. ثم يرسلون للمستخدمين معاملات صغيرة جدًا أو ذات قيمة صفرية، مما يجعل هذه العناوين الخبيثة تظهر في سجل المعاملات الخاص بهم. وعندما يحتاج المستخدم بعد ذلك إلى تحويل أموال إلى العنوان الحقيقي، وإذا كان ينسخ العنوان من سجل المعاملات، فمن المحتمل أن يختار العنوان المسمم عن غير قصد، مما يؤدي إلى سرقة الأموال بالكامل من قبل المهاجم.

الثمن الحقيقي

قدمت حوادث الأمان في يناير مثالًا قاسيًا على هاتين الطريقتين من الهجمات. في مجال الصيد الاحتيالي الموقّع، تجاوزت الخسائر الفردية 3 ملايين دولار. أما التسميم العنواني، فقد كانت الخسائر أكثر إثارة للدهشة، حيث خسر أحد المستثمرين 12.25 مليون دولار مرة واحدة بسبب نسخ عنوان خاطئ من سجل المعاملات.

وليس هذا استثناءً، ففي ديسمبر 2025، خسر ضحية آخر 50 مليون دولار بنفس الأسلوب. بعد أن أجرى المهاجم اختبار تحويل بقيمة 50 USDT، قام فورًا بتسميم عنوان مطابق للأول والأخير. وعندما قام الضحية بعملية تحويل كبيرة، ونسخ العنوان من سجل المعاملات، وقع في فخ العنوان المسمم، مما أدى إلى كارثة.

إرشادات الدفاع

مواجهة الأساليب المتطورة للهجمات تتطلب من المستخدمين العاديين بناء نظام دفاع متعدد الطبقات، يشمل تحسين عادات الاستخدام والأدوات التقنية.

أولًا، لا تقم أبدًا بنسخ العنوان من سجل المعاملات. التسميم العنواني يستغل هذه العادة بالذات. يُفضل إدخال العنوان يدويًا أو استخدام دفتر العناوين كخيار أكثر أمانًا.

ثانيًا، قبل إجراء أي تحويل، تأكد من التحقق الكامل من سلسلة الأحرف الأبجدية الرقمية للعناوين، وليس فقط فحص الأحرف الأولى والأخيرة. بالنسبة للتحويلات ذات القيمة العالية، من الضروري إجراء عملية اختبار صغيرة أولاً للتحقق من صحة العنوان. بعد التأكد من صحة العنوان، يمكن تنفيذ التحويل الكبير.

بالإضافة إلى ذلك، كن حذرًا جدًا عند طلب توقيع أي عقد ذكي. قبل التوقيع، قم بمراجعة صلاحيات العقد بعناية، وتجنب منح صلاحيات غير محدودة أو واسعة جدًا للوصول إلى الأموال.

الحماية التقنية

الوسائل التقنية ضرورية أيضًا لمنع الهجمات. يُعتبر استخدام محفظة الأجهزة لتخزين الأصول الكبيرة من أفضل الممارسات المعترف بها، حيث يفصل المفتاح الخاص عن الإنترنت.

تفعيل التحقق المتعدد ضروري أيضًا، ويفضل أن يكون باستخدام تطبيقات المصادقة بدلاً من التحقق عبر الرسائل النصية ذات الأمان المنخفض. بالنسبة للعناوين التي تستخدمها بشكل متكرر، يُنصح بحفظها في دفتر العناوين أو القائمة البيضاء للمحفظة، مما يقلل من خطر الأخطاء عند الإدخال اليدوي أو النسخ.

وأخيرًا، حافظ على تحديث برامج المحفظة والأدوات الأمنية بشكل منتظم. يقوم المطورون بإصلاح الثغرات المعروفة من خلال التحديثات، وهو إجراء أساسي للحفاظ على أمان النظام.

الذهب الرقمي يحتاج أيضًا إلى خزنة مادية. في ظل تكرار الحوادث الأمنية، يشهد سوق العملات المشفرة تقلبات حادة. وفقًا لبيانات Gate، حتى 9 فبراير، بلغ سعر البيتكوين 70,638.2 دولار، بقيمة سوقية تبلغ 1.41 تريليون دولار، وحجم تداول يومي قدره 801.57 مليون دولار. في الوقت نفسه، كان سعر الإيثيريوم 2,084.02 دولار، واستقر سعر سولانا عند 87.22 دولار. تهيمن البيتكوين على 56.14% من السوق. حددت Safe Labs نشاط هجمات منسقة تستهدف حوالي 5,000 عنوان خبيث، كما أرسل فريق Shiba Inu تحذيرًا أمنيًا للمجتمع.

BTC‎-0.53%

ETH0.73%

SOL0.32%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.