تتضمن عمليات الاحتيال بالتصاريح في العملات المشفرة خداع المستخدمين للتوقيع على موافقات ضارة تمنح المهاجمين الوصول إلى رموزهم، مما يؤدي إلى خسائر كبيرة مثل سرقة 440,000 دولار من USDC مؤخرًا. تستغل هجمات الاحتيال الإلكتروني هذه وظيفة التصريح في الإيثريوم لتسهيل تحويلات الرموز، لكن اليقظة هي المفتاح للوقاية.
-
أدى توقيع تصريح ضار واحد إلى خسارة 440,358 دولار من USDC لمستخدم واحد في 8 ديسمبر 2025.
-
ارتفعت خسائر الاحتيال الإلكتروني بنسبة 137% في نوفمبر 2025، لتصل إلى 7.77 مليون دولار عبر أكثر من 6,000 ضحية رغم انخفاض عدد الحوادث.
-
يستهدف المحتالون المحافظ ذات القيمة العالية، حيث وصلت أكبر عملية احتيال بالتصاريح إلى 1.22 مليون دولار، وفقًا لتقرير Scam Sniffer.
اكتشف كيف استنزفت عمليات الاحتيال بالتصاريح في العملات المشفرة 440 ألف دولار من ضحية واحدة - تعرف على المخاطر ونصائح الوقاية والاتجاهات المتزايدة في هجمات الاحتيال الإلكتروني لإدارة محفظة أكثر أمانًا اليوم.
ما هي عمليات الاحتيال بالتصاريح في العملات المشفرة؟
عمليات الاحتيال بالتصاريح في العملات المشفرة هي تكتيكات خادعة حيث يخدع المهاجمون المستخدمين للموافقة على وصول غير مصرح به إلى أصولهم الرقمية من خلال توقيعات معاملات تبدو شرعية. تستغل هذه الاحتيالات وظيفة التصريح في الإيثريوم، المصممة لتبسيط موافقات الرموز، لكن الجهات الخبيثة تستغلها لاستنزاف الأموال فورًا. في حالة حديثة أبلغ عنها Scam Sniffer في 8 ديسمبر 2025، فقد مستخدم واحد 440,358 دولار من USDC بعد توقيع تصريح مزيف، مما يؤكد التهديد المتزايد وسط ارتفاع بنسبة 137% في خسائر الاحتيال الإلكتروني لتصل إلى 7.77 مليون دولار في نوفمبر 2025.
كيف تعمل هجمات الاحتيال الإلكتروني القائمة على التصاريح؟
تبدأ هجمات الاحتيال الإلكتروني القائمة على التصاريح بقيام المحتالين بإنشاء تطبيقات لامركزية أو مواقع ويب مزيفة تحاكي المنصات الموثوقة. يُطلب من المستخدمين توصيل محافظهم وتوقيع معاملة "تصريح"، والتي تبدو روتينية ولكنها في الواقع تفوض حقوق إنفاق غير محدودة للمهاجم. هذا يستغل ميزة التصريح في معيار ERC-20، مما يسمح بالموافقات خارج السلسلة لتقليل رسوم الغاز وتبسيط التفاعلات.
بمجرد التوقيع، يمكن للمهاجم تنفيذ التحويلات دون مزيد من مدخلات المستخدم. على سبيل المثال، كشف تحليل Scam Sniffer أنه في نوفمبر 2025، أثرت مثل هذه الاحتيالات على أكثر من 6,000 ضحية، مع قفزة الخسائر بنسبة 137% من أكتوبر رغم انخفاض بنسبة 42% في عدد الضحايا. هذا يشير إلى تحول نحو "صيد الحيتان"، واستهداف الحيازات الأكبر للحصول على مدفوعات أكبر - سرقت أكبر عملية احتيال بالتصاريح مسجلة 1.22 مليون دولار.
يسلط الخبراء الضوء على دقة هذه الهجمات. أوضحت تارا أنيسون، رئيسة المنتج في Twinstake، أن المحتالين غالبًا ما يتنكرون بالتصريح كجزء من عمليات الإسقاط الجوي المجانية، أو صفحات المشاريع المزيفة، أو فحوصات الأمان. "يعتمد نجاح هذه الأنواع من الاحتيالات على توقيعك لشيء لا تدرك تمامًا ما سيفعله،" كما لاحظت. "الأمر يتعلق بالضعف البشري واستغلال حماس الناس."
وشرحت أنيسون بمزيد من التفصيل كيف يمكن للمهاجمين إما استنزاف الأموال فورًا في معاملة واحدة أو تعيين وصول طويل الأمد، والبقاء كامنًا حتى تتم إضافة المزيد من الأصول. يجعل هذا الخمول الكشف أصعب، حيث يمكن أن يمتد الموعد النهائي للتصريح بعيدًا في المستقبل. وفقًا للتقرير الشهري لـ Scam Sniffer، تكثفت هذه الأساليب، مع نمو الخسائر الفردية بشكل كبير حتى مع انخفاض حجم الهجوم الإجمالي.
تظهر البيانات الداعمة من تحليلات بلوكتشين الإيثريوم أن الإيثريوم لا يزال ساحة المعركة الرئيسية، ولكن توجد نقاط ضعف مماثلة عبر سلاسل متوافقة مع EVM. قدم مزودو المحافظ مثل MetaMask ضمانات، مثل محاكيات المعاملات التي تفك تشفير النية إلى لغة بسيطة، ومع ذلك يتكيف المحتالون من خلال تزوير أسماء العقود أو إخفاء الحقول في طلب التوقيع.
الأسئلة الشائعة
ماذا يجب أن تفعل إذا كنت تشك في أنك وقعت ضحية لاحتيال بالتصاريح في العملات المشفرة؟
إذا كنت تشك في احتيال بالتصاريح في العملات المشفرة، قم على الفور بفصل محفظتك عن أي مواقع مشبوهة وإلغاء جميع الموافقات باستخدام أدوات مثل مدقق موافقة الرموز من Etherscan. اتصل بمزود محفظتك للحصول على الدعم، وراقب حساباتك عن كثب، وأبلغ عن الحادث إلى منصات مثل Scam Sniffer. الاسترداد نادر، لكن العمل السريع يمكن أن يمنع المزيد من الخسائر - تصرف في غضون ساعات للتخفيف من الضرر.
كيف يمكنك اكتشاف وتجنب توقيعات التصاريح الضارة في معاملات العملات المشفرة؟
لاكتشاف توقيعات التصاريح الضارة في معاملات العملات المشفرة، راجع دائمًا تفاصيل المعاملة قبل التوقيع: تحقق من عنوان العقد مقابل العناوين المشروعة المعروفة وابحث عن مبالغ موافقة غير محدودة. استخدم المحافظ ذات التحذيرات المدمجة، مثل تنبيهات المخاطر من MetaMask، وتجنب الاتصال بتطبيقات لامركزية غير موثقة. ينصح هاري دونيلي، مؤسس والرئيس التنفيذي لـ Circuit، بالتحقق من عناوين المرسل والتأكد من أنها تتطابق مع البروتوكول المقصود لمنع محاولات السرقة بشكل فعال.
النقاط الرئيسية
- عمليات الاحتيال بالتصاريح تستغل الثقة: تحاكي الموافقات الشرعية لمنح المهاجمين الوصول إلى الرموز، كما هو موضح في خسارة 440 ألف دولار من USDC التي أبلغ عنها Scam Sniffer.
- الخسائر في تصاعد: بلغ إجمالي عمليات الاحتيال الإلكتروني في نوفمبر 2025 7.77 مليون دولار، بزيادة 137% عن أكتوبر، مع التركيز على الأهداف ذات القيمة العالية التي تصل إلى 1.22 مليون دولار.
- اليقظة ضرورية: تحقق مرتين من التوقيعات، واستخدم ميزات المحفظة الواقية، وألغِ الموافقات غير الضرورية بانتظام لحماية أصول العملات المشفرة الخاصة بك.
الخلاصة
تمثل عمليات الاحتيال بالتصاريح في العملات المشفرة تهديدًا مستمرًا ومتطورًا، كما يتضح من سرقة 440,000 دولار من USDC والارتفاع الأوسع في خسائر الاحتيال الإلكتروني إلى 7.77 مليون دولار في نوفمبر 2025. من خلال فهم كيفية تسليح هذه الهجمات لوظيفة التصريح في الإيثريوم والاستماع إلى نصائح الخبراء مثل تارا أنيسون من Twinstake وهاري دونيلي من Circuit، يمكن للمستخدمين تعزيز دفاعاتهم من خلال التحقق الدقيق وأدوات المحفظة المتقدمة. مع نضوج النظام البيئي للعملات المشفرة، سيكون البقاء على اطلاع واستباقي أمرًا حاسمًا - قم بتنفيذ هذه الاستراتيجيات اليوم لحماية استثماراتك والمساهمة في مستقبل لامركزي أكثر أمانًا.
يسلط الحادث الضوء على الحاجة إلى التعليم المستمر في هذا المجال. أكد مارتن ديركا، المؤسس المشارك والقائد التقني في Zircuit Finance، أن التعافي من مثل هذه الهجمات الاحتيالية هو "صفر أساسًا"، حيث يعمل المحتالون بشكل مجهول ويعطون الأولوية للاستنزاف السريع. تظل الوقاية هي الدرع الأقوى: دائمًا دقق فيما توقع عليه، واستفد من واجهات التطبيقات اللامركزية المحسنة للشفافية، وتجنب التسرع في اتصالات المحفظة.
تظهر الاتجاهات الأوسع أن المحتالين يصقلون تكتيكاتهم، من عمليات النقل الفورية إلى الوصول السري طويل الأمد. يؤكد تقرير Scam Sniffer انخفاضًا بنسبة 42% في الضحايا ولكن خسائر هائلة لكل حادث، مما يشير إلى استهداف متطور. توفر ابتكارات المحفظة، مثل ترجمات MetaMask القابلة للقراءة البشرية وتحذيرات المخاطر العالية، الأمل، لكن وعي المستخدم لا غنى عنه.
في هذا المشهد، توفر المصادر الموثوقة مثل Scam Sniffer تتبعًا حيويًا، وتكشف عن الأنماط دون تكهنات. يعمل تنبيههم في 8 ديسمبر 2025 بشأن خسارة 440,358 دولار من USDC كتذكير صارخ. بالنسبة لأولئك الذين يتنقلون في العملات المشفرة، يمكن أن يؤدي دمج هذه الرؤى في الممارسات اليومية إلى تجنب الكوارث وتعزيز المشاركة الأكثر أمانًا.
المصدر: https://en.coinotag.com/user-loses-440k-in-usdc-after-signing-malicious-permit-in-phishing-attack
