مستثمر في العملات المستقرة يخسر 2.6 مليون دولار في عملية إحتيال

تعرضت ضحية واحدة للاحتيال مرتين خلال فترة قصيرة لا تتجاوز ثلاث ساعات، مما أدى إلى خسارة إجمالية بلغت 2.6 مليون دولار أميركي من العملات المستقرة.
ووفقًا للبيانات التي نشرتها شركة الامتثال للعملات الرقمية “سايفرز” في 26 مايو، أرسل الضحية مبلغًا قدره 843,000 دولار أميركي، ثم تبعها بتحويل آخر بقيمة 1.75 مليون دولار أميركي بعد حوالي ثلاث ساعات. وأوضحت “سايفرز” أن عملية الاحتيال استُخدمت فيها طريقة متقدمة تعرف باسم “التحويل بدون قيمة”، وهو شكل متطور من التصيد الاحتيالي عبر تقنية البلوكتشين.

تُعد التحويلات بدون قيمة أسلوبًا تصيديًا يستغل وظائف تحويل الممثلات الرقمية لخداع المستخدمين، حيث يتم دفعهم إلى إرسال أموال حقيقية إلى المهاجمين. ويعتمد هذا الأسلوب على وظيفة “تحويل الممثلات الرقمية من” التي تقوم بتحويل صفر من الممثلات الرقمية من محفظة الضحية إلى عنوان مزيف.
وبما أن المبلغ المحول هو صفر، فلا يتطلب ذلك توقيع المفتاح الخاص للضحية لإدراج المعاملة في شبكة البلوكتشين. وعليه، تظهر المعاملة الصادرة في سجل معاملات الضحية، مما قد يدفعه للثقة بهذا العنوان لأنه مسجل ضمن سجله، معتقدًا أنه عنوان مستلم معروف أو آمن. وبالتالي، قد يقوم الضحية بإرسال أموال حقيقية إلى عنوان المهاجم في معاملة مستقبلية.

في إحدى الحالات البارزة، نجح محتال باستخدام هجوم تصيد احتيالي بدون تحويل في سرقة ما قيمته 20 مليون دولار أمريكي من عملة USDT، قبل أن يتم إدراج العنوان في القائمة السوداء من قِبل مُصدر العملة المستقرة في صيف عام 2023.
يُعتبر أسلوب التحويل بدون قيمة تطورًا لتقنية تسميم العناوين، حيث يرسل المهاجمون مبالغ صغيرة من العملات الرقمية من عنوان محفظة يشبه العنوان الحقيقي للضحية، وغالبًا ما يتطابق في أحرف البداية والنهاية. ويهدف هذا التكتيك إلى خداع المستخدم ليقوم بنسخ عنوان المهاجم واستخدامه بطريق الخطأ في معاملات مستقبلية، مما يؤدي إلى فقدان أمواله.
وتستغل هذه التقنية اعتماد المستخدمين بشكل كبير على المطابقة الجزئية للعناوين أو على سجل المحفظة عند إرسال العملات الرقمية. كما يمكن دمج عناوين مخصصة ذات أحرف بداية ونهاية متشابهة مع عمليات التحويل بدون قيمة لزيادة فاعلية الاحتيال.

إلى ذلك، وجدت دراسة أُجريت في يناير 2025 أن أكثر من 270 مليون محاولة تخريب حدثت على شبكتي BNB وإيثيريوم خلال الفترة من 1 يوليو 2022 وحتى 30 يونيو 2024. ومن بين هذه المحاولات، نجحت حوالي 6000 محاولة، ما أدى إلى خسائر تجاوزت 83 مليون دولار.
ويأتي هذا التقرير في أعقاب إعلان شركة Trugard للأمن السيبراني المتخصصة في العملات الرقمية وبروتوكول الثقة على سلسلة العملات الرقمية Webacy، عن تطوير نظام يعتمد على الذكاء الاصطناعي للكشف عن تخريب عناوين محافظ العملات الرقمية. وتُزعم أن هذه الأداة الجديدة تتمتع بنسبة نجاح تصل إلى 97%، وذلك بعد اختبارها في حالات هجوم معروفة.