في 6 ديسمبر، شارك مستخدم العملة المشفرة المعروف باسم “LeftsideEmiri” على X أنه خسر 300000 دولار بعد التفاعل مع رابط اجتماع عمل احتيالي.
وفي إحدى التدوينات، وصف الشخص الحادث بأنه هجوم هندسة اجتماعية، مؤكدًا أنه لم يوافق أو يوقع على أي معاملات.
خسارة 300 ألف دولار في الهجوم
وكتب المستخدم: “اعتقدت أن هذا لن يحدث لي أبدًا، لكنه حدث”، موضحًا أنه خسر 300 ألف دولار من محافظ متعددة. وفقًا للضحية، بدأ الحادث عندما تلقوا رسالة مباشرة على X تحتوي على رابط KakaoTalk، وهي منصة مراسلة شائعة، لمناقشة شراكة مجدولة.
وأوضح المستخدم أنهم نقروا على الرابط، الذي بدا غير فعال، مما دفعهم إلى رفضه باعتباره غير ضار. ومع ذلك، فإنهم يعتقدون الآن أنها قامت بتثبيت برامج ضارة سرًا مما أدى إلى اختراق محافظهم الرقمية.
تتضمن المحافظ المتأثرة عنوان Ethereum وعنوان Solana، إلى جانب العديد من المحافظ الأخرى التي تم استنزافها أيضًا.
ويُزعم أن المهاجم، الذي تم تحديده باسم المستخدم “0xQwerky” على X، قام بنقل الأموال المسروقة إلى محفظة مرتبطة ببورصة العملات المشفرة BingX. وقد دعا LeftsideEmiri البورصة إلى التدخل وربما استعادة الأصول المسروقة.
توسل المستخدم قائلاً: “إذا كان بإمكان أي شخص المساعدة بأي شكل من الأشكال، فهذا موضع تقدير كبير”. كما حذروا مجتمع العملات المشفرة من تجنب النقر على روابط مقابلات العمل أو الثقة في الرسائل غير المرغوب فيها على منصات التواصل الاجتماعي.
خبراء يحذرون من تزايد تهديدات التصيد الاحتيالي
ويأتي هذا الحادث في الوقت الذي يتوقع فيه محللو الأمن السيبراني زيادة في عمليات التصيد الاحتيالي للعملات المشفرة خلال شهر ديسمبر.
وفقًا لشركة Web3 الأمنية Scam Sniffer، أدت هجمات التصيد الاحتيالي في نوفمبر إلى خسائر بلغت حوالي 9.4 مليون دولار، مع تأثر أكثر من 9200 مستثمر. إحدى الحالات البارزة تضمنت خسارة الضحية مبلغ 661000 دولار في stETH في غضون دقائق، وهو ما وصفته الشركة بأنه “قمة جبل الجليد”.
حذرت المنصة من أن توقيعات blockchain الضارة لا تزال تشكل أكبر تهديد لمستخدمي العملات المشفرة. يستخدم المحتالون هذه التقنيات لخداع الأشخاص لتوقيع معاملات احتيالية، ومنحهم السيطرة الكاملة على محافظ الضحايا والتسبب في خسائر مالية كبيرة.
في يناير 2024، أدت عملية احتيال تصيدية إلى سرقة ما قيمته 4.2 مليون دولار من aEthWETH وaEthUNI. تلاعب المهاجمون بأذونات ERC-20 لتجاوز التنبيهات الأمنية والوصول إلى أموال الضحية.
شهدت إحدى الاستغلالات الأحدث في أكتوبر خسارة مستثمر في العملات المشفرة لـ 15,079 fwdETH، بقيمة 36 مليون دولار تقريبًا، في عملية احتيال للتصيد الاحتيالي. وفقًا لـ Scam Sniffer، خدع الممثل السيئ الفرد ليوقع توقيعًا ضارًا، ويحصل على وصول غير مقيد إلى أمواله.
