
لقد خسر مستخدم للعملات المشفرة ما يقرب من مليون دولار بعد الموافقة على معاملة إيثريوم خبيثة منحت المحتالين إمكانية الوصول لسحب كامل رصيد المحفظة تقريباً، مما يضاف إلى مئات الملايين من الدولارات من خسائر التصيد الاحتيالي المسجلة هذا العام.
وفقاً لمنصة أمان البلوكشين Scam Sniffer، خسر الضحية 999,999 تيثر (USDT) في عملية احتيال تصيد احتيالي لموافقة الرمز المميز على شبكة إيثريوم يوم الأربعاء بعد توقيعه على طلب موافقة خبيث.
أظهرت البيانات الموجودة على السلسلة أن المهاجمين حاولوا في البداية سحب مليون دولار تقريباً عبر معاملات متعددة الاستدعاء (multicall)، لكن عملية التحويل فشلت لأن المحفظة كانت تحتوي على مبلغ أقل قليلاً من ذلك.
بعد ثوانٍ، عدّل المهاجمون النص البرمجي الخاص بهم وسحبوا بنجاح الرصيد المتبقي الدقيق للمحفظة.
قال Scam Sniffer: "أعاد النص البرمجي الحساب وسحب الرصيد المتبقي الدقيق".
يقول باحثو الأمن إن التصيد الاحتيالي للموافقات لا يزال أحد أكثر هجمات الهندسة الاجتماعية شيوعاً في مجال العملات المشفرة لأن المستخدمين يمنحون عن غير قصد أذونات إنفاق غير محدودة بينما يعتقدون أنهم يوافقون على معاملة غير ضارة.
وفقاً لشركة أمان البلوكشين CertiK، تسببت عمليات التصيد الاحتيالي في خسائر بلغت 723 مليون دولار عبر 248 حادثة خلال عام 2025. في هذه الهجمات، يتم خداع الضحايا عادةً لتوقيع موافقات رموز مميزة خبيثة، مما يسمح للمهاجمين بتحويل الأموال من محافظهم دون الحاجة إلى توقيع آخر.
يأتي هذا الحادث الأخير في أعقاب اختراق كبير آخر للمحفظة تم الإبلاغ عنه في وقت سابق من هذا الشهر. في تلك الحالة، خسر حامل عملات مشفرة حوالي 1.65 مليون دولار بعد الاتصال بتبادل مزيف وتوقيع عقد ذكي خبيث.
قال الباحث رايان كولمان يوم الجمعة: "منحت الموافقة المهاجمين وصولاً غير محدود، مما مكن أداة سحب آلية من استنزاف الأموال".
تأتي خسارة التصيد الاحتيالي الأخيرة بعد أيام قليلة فقط من حادثة أخرى بارزة على السلسلة سلطت الضوء على مخاطر مختلفة تواجه مستخدمي العملات المشفرة. في وقت سابق من هذا الأسبوع، خسر متداول ما يقرب من مليوني دولار بعد أن قام تبادل لامركزي بتوجيه مبادلة إيثر عبر مجمع سيولة منخفض، مما سمح لعملية مراجحة (arbitrage) تحدث في نفس الكتلة باستخراج معظم قيمة المعاملة.
وفقاً لـ GoPlus Security، كانت الخسارة ناجمة عن توجيه المعاملات بدلاً من التصيد الاحتيالي، مما دفع الباحثين إلى حث المستخدمين على مراجعة مسارات التنفيذ بعناية قبل تأكيد المعاملات على السلسلة.
نصح Scam Sniffer المستخدمين بمراجعة كل طلب توقيع بعناية، وتجنب التسرع في الموافقات، واستخدام أدوات الكشف عن الاحتيال أو ملحقات المتصفح قبل توقيع معاملات المحفظة.