وقع المستخدم على معاملة ضارة دون التحقق من عنوان العقد الذكي. ونتيجة لذلك، فقد خسر 3.05 مليون دولار، حسبما أفادت تحليلات Lookonchain.
«كن حذرًا واعتن بنفسك. نقرة واحدة غير صحيحة - والمحفظة فارغة. لا توقع أبدًا على معاملة لا تفهمها تمامًا»، حذر المحللون.
في إطار هجوم التصيد الاحتيالي، تم استخدام ممارسة شائعة: لخداع الضحايا، يقوم المهاجمون بإنشاء عناوين أو روابط مزيفة تحاكي العناوين العادية.
إحباط الحساب. كيف سهل تحديث Pectra حياة القراصنة
وفقًا للخبراء، فقد قامت الضحية بتفويض التحويل إلى عنوان احتيالي، يتطابق مع العنوان الحقيقي في البداية والنهاية. كانت الجزء الأوسط، الذي تخفيه العديد من المحافظ لراحة المستخدم، مختلفًا.
المهاجم نقل 3,087,821 aEthUSDT (حوالي $3,05 مليون) من المستخدم الضحية إلى محفظتين. ثم أرسل $2,6 مليون إلى عدة عناوين أخرى، وتبادلها إلى 730 ETH و قام بتخزين هذه الرموز.
في 4 أغسطس، أفاد خبراء Scam Sniffer أنه نتيجة لهجوم تصيد احتيالي آخر، فقد المستثمر 908 551 دولار. يُلاحظ أن المستخدم وقع على عقد ضار منذ 458 يومًا.
نصائح المتخصصين تتلخص في ما يلي:
تحقق يدويًا من العنوان بالكامل، وليس فقط من الرموز الأولى والأخيرة؛
عدم توقيع المعاملات غير المفهومة؛
سحب الأذونات غير الضرورية من خلال Revoke.cash أو ما يعادله.
تذكير، في النصف الأول من عام 2025، فقدت مشاريع Web3 مبلغ 3.1 مليار دولار بسبب الاختراقات والاحتيال. من هذا المبلغ، كان 594 مليون دولار نتيجة للاحتيال عبر الإنترنت والهندسة الاجتماعية.
لمزيد من المعلومات حول أبرز الحوادث في يوليو - اقرأ في الملخص:
أهم ما حدث في الشهر: وقود للإيثير، رقم قياسي في الصعوبة وأهم إصدارات الذكاء الاصطناعي
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مجال العملات الرقمية المستثمر فقد 3 مليون دولار بنقرة واحدة
وقع المستخدم على معاملة ضارة دون التحقق من عنوان العقد الذكي. ونتيجة لذلك، فقد خسر 3.05 مليون دولار، حسبما أفادت تحليلات Lookonchain.
في إطار هجوم التصيد الاحتيالي، تم استخدام ممارسة شائعة: لخداع الضحايا، يقوم المهاجمون بإنشاء عناوين أو روابط مزيفة تحاكي العناوين العادية.
وفقًا للخبراء، فقد قامت الضحية بتفويض التحويل إلى عنوان احتيالي، يتطابق مع العنوان الحقيقي في البداية والنهاية. كانت الجزء الأوسط، الذي تخفيه العديد من المحافظ لراحة المستخدم، مختلفًا.
المهاجم نقل 3,087,821 aEthUSDT (حوالي $3,05 مليون) من المستخدم الضحية إلى محفظتين. ثم أرسل $2,6 مليون إلى عدة عناوين أخرى، وتبادلها إلى 730 ETH و قام بتخزين هذه الرموز.
في 4 أغسطس، أفاد خبراء Scam Sniffer أنه نتيجة لهجوم تصيد احتيالي آخر، فقد المستثمر 908 551 دولار. يُلاحظ أن المستخدم وقع على عقد ضار منذ 458 يومًا.
نصائح المتخصصين تتلخص في ما يلي:
تذكير، في النصف الأول من عام 2025، فقدت مشاريع Web3 مبلغ 3.1 مليار دولار بسبب الاختراقات والاحتيال. من هذا المبلغ، كان 594 مليون دولار نتيجة للاحتيال عبر الإنترنت والهندسة الاجتماعية.
لمزيد من المعلومات حول أبرز الحوادث في يوليو - اقرأ في الملخص: