اختراقات العملات الرقمية في ديسمبر تنخفض بنسبة 60% مع زيادة عمليات الاحتيال على العناوين وتسريب المفاتيح التي تسببت في خسائر $76M

2026-01-02 15:18:22

انخفضت خسائر الاختراقات في العملات الرقمية في ديسمبر، ومع ذلك لا تزال بعض الهجمات المتطورة تستهلك $76 مليون من المستخدمين والمنصات.

انخفاض حاد في خسائر ديسمبر، ولكن حوادث فردية كبيرة

أفادت شركة أمن البلوكتشين PeckShield أن إجمالي خسائر الاختراقات في العملات الرقمية انخفض بنسبة 60 بالمئة في ديسمبر مقارنةً بشهر نوفمبر، ليصل إلى حوالي $76 مليون. ومع ذلك، فإن الانخفاض في إجمالي الأضرار أخفى اتجاهًا نحو حوادث أقل ولكنها أكبر بكثير.

وفقًا لـ PeckShield، كانت هناك 26 عملية اختراق كبيرة خلال الشهر. ومع ذلك، فإن عددًا صغيرًا من الهجمات ذات التأثير العالي، خاصة الاحتيالات التي تستهدف العناوين والمفاتيح الخاصة، كانت مسؤولة عن معظم الخسائر.

احتيال تسميم العناوين يقود أكبر سرقة في ديسمبر

أكبر خسارة فردية جاءت من عملية احتيال تسميم العناوين التي أسفرت عن سرقة $50 مليون. في هذا الهجوم، أنشأ المحتالون عناوين مصممة لتشبه بشكل كبير المحفظة الشرعية للضحية، ثم أرسلوا معاملات صغيرة لزرع تلك العناوين المزيفة في سجل الضحية.

علاوة على ذلك، عادةً ما تتطابق العناوين المزيفة مع بداية ونهاية العنوان الحقيقي، مما يصعب تمييزها بسرعة. غالبًا ما ينسخ الضحايا العنوان الخطأ أثناء التسرع في عملية التحويل، غير مدركين أنهم يرسلون الأموال مباشرة إلى المهاجم.

حذرت PeckShield من أن هذه الثغرات تعتمد على التشويش البصري والعجلة. ونصحت المستخدمين بالتحقق يدويًا من كل حرف في عنوان الوجهة وتجنب الاعتماد فقط على سجلات المعاملات السابقة أو البيانات المنسوخة عند نقل الأموال.

اختراق محفظة متعددة التوقيعات يكشف عن مخاطر إدارة المفاتيح

حادث رئيسي آخر في ديسمبر شمل تسريب مفتاح خاص مرتبط بمحفظة متعددة التوقيعات، مما سمح للمهاجمين بسرقة 27.3 مليون دولار. على الرغم من الفوائد الأمنية النظرية لإعدادات التوقيع المتعدد، فإن ضعف الأمان التشغيلي حول تخزين المفاتيح أدى إلى نقطة فشل واحدة.

تمثل الأموال المسروقة أكثر من ثلث إجمالي خسائر ديسمبر. ومع ذلك، أظهرت الحالة أن هياكل المحافظ المعقدة لا تزال تعتمد على إدارة المفاتيح بشكل منضبط، بما في ذلك التوليد الآمن والتوزيع وطرق النسخ الاحتياطي.

شدد خبراء الأمن على أن استخدام الحلول المادية والسياسات التشغيلية الصارمة يمكن أن يقلل بشكل كبير من خطر السرقات واسعة النطاق التي تشمل المحافظ المشتركة.

استغلال محفظة المتصفح ومخاطر الإضافات المستمرة

في عيد الميلاد، تعرضت إضافة متصفح Trust Wallet للاختراق، مما أدى إلى خسائر حوالي $7 مليون. عززت الحادثة المخاوف من أن المحافظ المستندة إلى المتصفح لا تزال معرضة للخطر بسبب اتصالها المستمر بالإنترنت وتفاعلها مع مواقع غير موثوقة.

علاوة على ذلك، كررت شركات الأمن التوجيهات التي تنصح المستخدمين بتقليل الأموال المخزنة في الإضافات والمتصفحات المحمولة. وأوصت باستخدام أجهزة مادية وحلول التخزين البارد للحفاظ على الأمان على المدى الطويل، مع التأكيد على أن أمان التخزين البارد هو طبقة دفاع حاسمة.

كما نُصح المستخدمون بعدم مشاركة المفاتيح الخاصة أو عبارات الاسترداد تحت أي ظرف من الظروف، ومعاملة أي طلب غير مرغوب فيه للحصول على بيانات المحفظة كعلامة حمراء فورية.

الهندسة الاجتماعية والتصيد الاحتيالي لا تزال أدوات هجوم قوية

بعيدًا عن الثغرات التقنية، استمرت الهندسة الاجتماعية في توليد خسائر كبيرة. وجهت السلطات الأمريكية تهمة لرجل من بروكلين بتنسيق عملية احتيال تصيد احتيالي في العملات الرقمية سرقت $16 مليون من حوالي 100 مستخدم لـ Coinbase.

زعم المدعون أن المشتبه به تنكر كموظف في Coinbase، واتصل بالضحايا وادعى أن أموالهم في خطر. ومع ذلك، يُقال إنه وجه المستخدمين لنقل الأصول إلى محافظ يسيطر عليها، مستخدمًا العجلة والخوف لتجاوز الحذر الطبيعي بدلاً من استغلال أي ثغرة برمجية.

وأكد المسؤولون أنه لم يحدث أي اختراق تقني لنظام Coinbase. بل أظهرت الحالة كيف يمكن أن تكون الأساليب الاجتماعية المقنعة ضارة بقدر الثغرات المباشرة في البروتوكول أو المحافظ.

توقعات PeckShield بشأن التهديدات المتطورة للعملات الرقمية

اختتمت PeckShield أن، على الرغم من الانخفاض الحاد في الخسائر الشهرية من الاختراقات، لا تزال مخاطر الأمان الأساسية نشطة جدًا. وأشارت الشركة إلى أن طرق الهجوم الرئيسية الآن تمزج بين الحيل التقنية والتلاعب النفسي.

علاوة على ذلك، جادلت الشركة بأن الممارسات الروتينية مثل التحقق المزدوج من تفاصيل المعاملات، والحفاظ على نسخ احتياطية غير متصلة، واستخدام الأجهزة المادية للأمان من التخزين البارد يمكن أن يمنع العديد من سيناريوهات السرقة الأكثر شيوعًا.

ختامًا، تبرز أرقام ديسمبر أن، على الرغم من انخفاض الخسائر الإجمالية، فإن الحوادث الفردية أصبحت أكبر وأكثر استهدافًا، مما يجعل الحفاظ على ممارسات أمان قوية ضروريًا لجميع مستخدمي العملات الرقمية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.