تكشف شركة Scam Sniffer المتخصصة في الأمن السيبراني في تقريرها الأمني الصادر في يناير 2026 عن اتجاه مقلق في مجال العملات المشفرة: حيث أصبحت هجمات التصيد الاحتيالي أكثر استهدافًا وتدميرًا من أي وقت مضى. ووفقًا للبيانات، تسببت هجمات التصيد الاحتيالي عبر التوقيع وحدها في خسائر تقارب 6.27 مليون دولار خلال يناير، وأثرت على 4,741 ضحية.
تصاعد الهجمات
شهد مطلع عام 2026 تراجعًا حادًا في أمن العملات الرقمية. فعلى عكس الأساليب السابقة واسعة النطاق، يركز مجرمو الإنترنت الآن جهودهم على ما يُعرف بـ"صيد الحيتان". ويظهر تقرير Scam Sniffer أن شخصين فقط من أصحاب الثروات الكبيرة شكلا ما يقارب 65% من إجمالي خسائر التصيد الاحتيالي عبر التوقيع خلال يناير.
وقد بلغت أكبر خسارة فردية 3.02 مليون دولار، وحدثت نتيجة توقيع المستخدم على وظيفة خبيثة مثل "permit" أو "increaseAllowance". فعند منح هذه الصلاحية، يتمكن المهاجمون من نقل عدد غير محدود من الرموز من محفظة الضحية دون الحاجة إلى موافقة لكل معاملة.
تهديدات مزدوجة
تواجه محافظ العملات الرقمية حاليًا تهديدين متخصصين للغاية: التصيد الاحتيالي عبر التوقيع وتسميم العناوين. يستدرج التصيد الاحتيالي عبر التوقيع المستخدمين لمنح أذونات ضارة لعقود ذكية. أما تسميم العناوين، فهو أكثر خفاءً ويستغل عادات المستخدمين في إجراء المعاملات لتنفيذ هجمات دقيقة.
يقوم المهاجمون بإنشاء عناوين "وهمية" أو شبيهة تشبه عنوان المستخدم الحقيقي، بحيث تتطابق الأحرف الأولى والأخيرة. ثم يرسلون معاملات صغيرة أو بقيمة صفرية إلى الضحية، مما يؤدي إلى ظهور هذه العناوين الخبيثة في سجل معاملات المستخدم. وعندما يحتاج المستخدم لاحقًا إلى تحويل أموال ويقوم بنسخ العنوان من تاريخه المعتاد، قد يختار عن غير قصد العنوان المسموم، فتذهب أمواله مباشرة إلى المهاجم.
التكلفة الحقيقية
تسلط الحوادث الأمنية في يناير الضوء على قسوة هذه الأساليب. ففي التصيد الاحتيالي عبر التوقيع، تجاوزت الخسائر في بعض الحوادث الفردية 3 ملايين دولار. أما تسميم العناوين فقد تسبب بخسائر أكبر، حيث خسر أحد المستثمرين 12.25 مليون دولار في معاملة واحدة بعد أن نسخ العنوان الخطأ من سجل معاملاته.
ولا تُعد هذه الحالة فريدة. ففي ديسمبر 2025، خسر ضحية آخر 50 مليون دولار بالطريقة نفسها. فبعد أن اختبر الضحية تحويل 50 USDT، قام المهاجم بسرعة بإنشاء عنوان مسموم يحمل نفس أول وآخر أربعة أحرف. وعندما أجرى الضحية لاحقًا تحويلًا كبيرًا، نسخ العنوان الخطأ من تاريخه، مما أدى إلى خسائر كارثية.
إرشادات الحماية
مع تطور تقنيات الهجوم، يحتاج المستخدمون العاديون إلى بناء دفاعات متعددة الطبقات، من خلال تحسين عاداتهم وأدواتهم التقنية.
أولًا، لا تقم أبدًا بنسخ العناوين من سجل معاملاتك، إذ يستغل تسميم العناوين هذه العادة تحديدًا. يُعد إدخال العناوين يدويًا أو استخدام دفتر العناوين خيارًا أكثر أمانًا.
ثانيًا، تحقق دائمًا من سلسلة الأحرف الكاملة لعنوان المستلم قبل إجراء أي تحويل—ولا تكتفِ بمراجعة الأحرف الأولى أو الأخيرة فقط. وفي التحويلات ذات القيمة الكبيرة، نفذ دائمًا تحويلًا تجريبيًا صغيرًا أولًا. وبعد التأكد من صحة العنوان، أتمم التحويل الأكبر.
بالإضافة إلى ذلك، تعامل مع كل طلب توقيع بحذر. قبل منح أي عقد ذكي الإذن، راجع بعناية نطاق الصلاحيات المطلوبة. وتجنب منح صلاحيات غير محدودة أو واسعة جدًا على أموالك.
حماية ذكية
تلعب التقنية دورًا محوريًا في أي استراتيجية دفاعية. يُعد تخزين الأصول الكبيرة في محفظة أجهزة ممارسة مثالية على مستوى الصناعة، إذ تبقى المفاتيح الخاصة غير متصلة بالإنترنت.
كما أن تفعيل المصادقة متعددة العوامل أمر ضروري، مع تفضيل تطبيقات المصادقة على الطرق الأقل أمانًا مثل الرسائل النصية القصيرة. أما العناوين المستخدمة باستمرار، فقم بحفظها في دفتر العناوين أو القائمة البيضاء بمحفظتك لتقليل مخاطر الأخطاء الناتجة عن الإدخال اليدوي أو نسخ العنوان الخطأ.
وأخيرًا، حافظ على تحديث برنامج المحفظة وأدوات الأمان باستمرار. فالمطورون يصدرون تحديثات لسد الثغرات المعروفة، ما يجعل التحديث المنتظم جزءًا أساسيًا من الحفاظ على الأمان.
حتى "الذهب الرقمي" يحتاج إلى خزنة مادية. ومع تصاعد الحوادث الأمنية، يبقى سوق العملات المشفرة شديد التقلب. ووفقًا لبيانات سوق Gate حتى 9 فبراير، يبلغ سعر البيتكوين 70,638.20 دولارًا، بقيمة سوقية قدرها 1.41 تريليون دولار وحجم تداول خلال 24 ساعة يبلغ 801.57 مليون دولار. في المقابل، يبلغ سعر الإيثيريوم 2,084.02 دولار، وتحافظ سولانا على مستوى 87.22 دولار. وتستحوذ البيتكوين على 56.14% من السوق. وقد رصدت Safe Labs نحو 5,000 عنوان خبيث تعمل بشكل منسق، فيما نقل فريق Shiba Inu هذا التحذير الأمني إلى المجتمع.
