SlowMist يشير إلى ارتفاع مخاطر سرقة العملات الرقمية في الربع الرابع من عام 2025
أصدرت SlowMist، وهي شركة رائدة في مجال أمن البلوك تشين ومعلومات التهديدات، تحليلًا مفصلاً لحوادث سرقة العملات الرقمية في الربع الأخير من عام 2025، مما يقدم لمحة واقعية عن كيفية استمرار تطور أساليب الهجوم. يستند التقرير إلى البيانات التي تم جمعها من خلال خاصية تقديم بلاغات الأموال المسروقة من MistTrack، والتي شهدت تدفقًا مستمرًا من الطلبات من الضحايا الذين يلتمسون المساعدة في تتبع الأصول المسروقة واستعادتها.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
تؤكد النتائج على أنه في حين أن تقنية البلوك تشين نفسها لا تزال قوية، فإن السلوك البشري والعادات التشغيلية لا تزال تمثل الحلقة الأضعف في أمن الأصول الرقمية.
يهيمن التصيد الاحتيالي والهندسة الاجتماعية على أساليب السرقة
وفقًا ل SlowMist، تلقى فريق MistTrack ما مجموعه 300 تقرير عن سرقة الأموال في الربع الرابع من عام 2025، بما في ذلك 210 حالة محلية و90 حالة في الخارج. تلقت جميع الحالات تقييمات مجانية على مستوى المجتمع. في تسع حالات، نجح الفريق في مساعدة الضحايا في تجميد أو استرداد ما يقرب من مليون دولار من الأصول المسروقة.
احتلت هجمات التصيد الاحتيالي المرتبة الأولى كأكثر أسباب الخسائر شيوعاً خلال الربع. وسلط SlowMist الضوء على كل من عمليات الاحتيال التقليدية المزيفة والتقنيات الأكثر سرية، مثل اختطاف الإكمال التلقائي للمتصفح وتسميم العناوين. وتضمنت إحدى الحالات البارزة قيام أحد الضحايا بتحويل ما يقرب من 50 مليون دولار أمريكي عن طريق الخطأ إلى عنوان خبيث يشبه إلى حد كبير المستلم المقصود.
كما انتشرت هجمات الهندسة الاجتماعية على نطاق واسع. وكثيراً ما انتحل المهاجمون صفة فرق أمنية أو جهات تجنيد أو جهات اتصال موثوق بها، مستغلين الحاجة الملحة والثقة لاستخراج معلومات حساسة أو حث الضحايا على توقيع معاملات عالية المخاطر. وغالباً ما كانت هذه الحيل تعتمد بشكل أقل على التطور التقني وأكثر على التلاعب النفسي.
تضيف البرمجيات الخبيثة وعمليات الاحتيال على الوظائف مستويات جديدة من المخاطر
وثّق التقرير أيضاً عودة ظهور الهجمات القائمة على البرمجيات الخبيثة وعمليات الاحتيال لإجراء مقابلات عمل. وفي العديد من الحالات، تظاهر المهاجمون في العديد من الحالات بأنهم موظفو توظيف على الويب 3 وأقنعوا الضحايا بتشغيل شيفرة خبيثة أو تثبيت برمجيات خبيثة تحت ستار التقييمات التقنية. وبمجرد تنفيذها، استهدفت البرمجيات الخبيثة المفاتيح الخاصة وأذونات المحفظة وأجهزة التوقيع، متجاوزةً في بعض الأحيان حتى إجراءات الحماية متعددة التوقيعات.
وأكدت شركة SlowMist أن مثل هذه الهجمات تحاكي بشكل متزايد عمليات سير العمل المشروعة، مما يجعل من الصعب اكتشافها. وحذرت الشركة من أنه يجب التعامل مع الأجهزة المستخدمة لتوقيع المعاملات أو إدارة المفاتيح الخاصة على أنها بنية تحتية حرجة وإبقائها معزولة عن التصفح أو التنزيلات الروتينية.
بناء الوعي الأمني على المدى الطويل
توفر شركة SlowMist، التي تأسست في عام 2018، عمليات التدقيق الأمني ومعلومات التهديدات وحلول مكافحة غسل الأموال وأدوات المراقبة مثل MistTrack و MistEye للبورصات والمؤسسات والمستخدمين الأفراد. وقالت الشركة إن نتائج الربع الرابع تعزز الحاجة إلى التثقيف الأمني المستمر، وتحذيرات أفضل للمحافظ، وعادات أقوى للمستخدمين.
وبالنظر إلى المستقبل، تتوقع SlowMist أن تستمر تقنيات الهجوم في التطور، مع التركيز بشكل أكبر على التقييم الاستباقي للمخاطر بدلاً من الاسترداد التفاعلي.
اقرأ أيضًا: الإيثيريوم تستعيد 3,000 دولار
- Forex
- Crypto