ارتفعت عمليات التصيد الاحتيالي في مجال العملات الرقمية في أغسطس 2025، مما كلف المستخدمين ملايين الدولارات واستهدفت المحافظ عبر استغلال توقيعات EIP-7702؛ تحقق فوراً من الروابط، فعّل المصادقة الثنائية، لا تشارك عبارات الاسترداد أبداً، واتبع الخطوات الدفاعية أدناه لتقليل المخاطر وحماية أموالك.
-
ارتفعت عمليات التصيد الاحتيالي في العملات الرقمية بشكل حاد في أغسطس 2025، مع خسائر بلغت 12 مليون دولار و15,230 ضحية.
-
يستغل المهاجمون بشكل متزايد تدفقات توقيع EIP-7702 لسحب الأموال من المحافظ؛ ثلاث هجمات سرقت 5.6 مليون دولار.
-
دفاعات عملية: تحقق من الروابط، ضع إشارة مرجعية على المواقع الموثوقة، فعّل المصادقة الثنائية، استخدم VPN، ولا تشارك عبارات الاسترداد أبداً.
ارتفعت عمليات التصيد الاحتيالي في العملات الرقمية في أغسطس 2025، مما كلف المستخدمين ملايين الدولارات. تعرف على أهم تدابير مكافحة التصيد، ومخاطر EIP-7702، وخطوات سريعة لتأمين المحافظ الآن.
تستمر عمليات التصيد الاحتيالي في التأثير على مستخدمي العملات الرقمية وWeb3، مما يستدعي اليقظة العاجلة وتدابير مضادة عملية لحماية المحافظ وبيانات الاعتماد.
عمليات التصيد الاحتيالي، حيث ينتحل المهاجمون صفة منصات أو خدمات شرعية لجمع بيانات الاعتماد أو خداع المستخدمين لتوقيع معاملات خبيثة، كلفت مستخدمي العملات الرقمية أكثر من 12 مليون دولار في أغسطس 2025 — بزيادة 72% عن يوليو، وفقاً لـ Scam Sniffer (بيانات أبلغ عنها في سبتمبر 2025).
سجلت Scam Sniffer عدد 15,230 ضحية في أغسطس 2025، بزيادة شهرية قدرها 67%، مع أكبر خسارة فردية تم الإبلاغ عنها تجاوزت 3 ملايين دولار. كما أشار باحثو الأمن إلى تصاعد ملحوظ في عمليات التصيد الاحتيالي باستخدام توقيعات EIP-7702 التي سمحت للمهاجمين بإساءة استخدام الحسابات الخارجية التي تعمل كمحافظ عقود ذكية.
أرقام هجمات التصيد الاحتيالي في أغسطس 2025. المصدر: Scam Sniffer استغل المحتالون هذه الآليات في ثلاث حوادث منفصلة في أغسطس، حيث تم سحب أكثر من 5.6 مليون دولار بشكل جماعي. إجمالاً، بلغت الأنشطة الخبيثة والاستغلالات أكثر من 163 مليون دولار من الخسائر في أغسطس 2025، مما يبرز بيئة تهديد مستمرة لمستخدمي العملات الرقمية.
ما هي عمليات التصيد الاحتيالي في العملات الرقمية؟
عمليات التصيد الاحتيالي في العملات الرقمية هي محاولات احتيالية لخداع مستخدمي Web3 للكشف عن المفاتيح الخاصة أو عبارات الاسترداد أو كلمات المرور أو توقيع معاملات خبيثة، غالباً عبر رسائل بريد إلكتروني مضللة أو مواقع وهمية أو رسائل اجتماعية هندسية. تهدف هذه الهجمات إلى تحويل الأموال أو تثبيت برمجيات خبيثة تُمكن من سرقة مستقبلية.
كيف يتم استغلال عمليات التصيد الاحتيالي بتوقيعات EIP-7702؟
يستغل المهاجمون EIP-7702 من خلال إنشاء تدفقات تدفع الحسابات الخارجية لتوقيع أو الموافقة على إجراءات تشبه العقود التي تنقل الأصول. في أغسطس 2025، استخدمت ثلاث حوادث ذات صلة توقيعات مصممة للسماح بتحويلات كبيرة، مما أدى إلى خسائر مجتمعة تزيد عن 5.6 مليون دولار.
كيف يمكن للمستخدمين البقاء في أمان ضد عمليات التصيد الاحتيالي؟
يتطلب حماية الأموال دفاعات متعددة الطبقات. اتبع هذه الممارسات المختصرة والعملية المصممة لمستخدمي العملات الرقمية وWeb3.
- تحقق من الروابط والنطاقات: تحقق دائماً من الأخطاء الإملائية الطفيفة أو الرموز المتشابهة أو النطاقات الفرعية الإضافية. ضع إشارة مرجعية على المواقع الرسمية بدلاً من استخدام نتائج البحث.
- حماية عبارات الاسترداد: لا تكشف أبداً عبارات الاسترداد أو المفاتيح الخاصة لأي شخص أو تلصقها في مواقع أو نوافذ دردشة.
- استخدم محافظ الأجهزة: احتفظ بالأصول طويلة الأجل والتحويلات الكبيرة على أجهزة مادية حيث لا تغادر المفاتيح الخاصة الجهاز أبداً.
- فعّل المصادقة الثنائية (2FA): استخدم تطبيقات المصادقة أو مفاتيح الأجهزة لحسابات التداول والبريد الإلكتروني.
- استخدم VPN وشبكات آمنة: تجنب شبكات Wi‑Fi العامة عند الوصول إلى المحافظ وأخفِ عنوان IP عند الاتصال بالخدمات الحساسة.
- راجع تفاصيل المعاملات: قبل التوقيع، تحقق من عناوين العقود والمبالغ والصلاحيات المطلوبة في واجهة محفظتك.
- حافظ على تحديث البرامج: حدث إضافات المتصفح وتطبيقات المحافظ ونظام تشغيل الجهاز بأحدث تصحيحات الأمان.
كيف يجب أن يتصرف المستخدمون بعد حدث تصيد احتيالي مشتبه به؟
قم فوراً بإلغاء الصلاحيات، وانقل الأموال المتبقية إلى محفظة جديدة مع عبارة استرداد جديدة مخزنة دون اتصال، وغيّر كلمات المرور للحسابات المرتبطة، وبلغ عن الحادث للمنصات والخدمات المضادة للاحتيال ذات الصلة. احتفظ بأدلة جنائية مثل لقطات الرسائل ومعرفات المعاملات.
مقارنة: مؤشرات التصيد الاحتيالي في يوليو مقابل أغسطس 2025
| خسائر التصيد الاحتيالي | 7.0 مليون دولار (تقريباً) | 12 مليون دولار |
| عدد الضحايا | ~9,120 | 15,230 |
| سرقات مرتبطة بـ EIP-7702 | حالات محدودة تم الإبلاغ عنها | 5.6 مليون دولار عبر 3 هجمات |
الأسئلة الشائعة
كم بلغت تكلفة عمليات التصيد الاحتيالي في أغسطس 2025؟
بلغت تكلفة عمليات التصيد الاحتيالي على مستخدمي العملات الرقمية أكثر من 12 مليون دولار في أغسطس 2025، بزيادة 72% عن يوليو؛ تم تسجيل 15,230 ضحية، مع خسائر فردية تصل إلى 3 ملايين دولار، وفقاً لبيانات Scam Sniffer.
ما هو EIP-7702 ولماذا هو محفوف بالمخاطر؟
يتيح EIP-7702 للحسابات الخارجية العمل كمحافظ عقود ذكية قادرة على تنفيذ معاملات تلقائية؛ عند إساءة استخدامه، يمكن للمهاجمين تفويض التحويلات عبر توقيعات مصممة دون علم المستخدم الفوري.
ما هي الخطوات الفورية لوقف السرقة الجارية؟
قم بإلغاء صلاحيات العقود الذكية، وانقل الأموال المتبقية إلى محفظة آمنة، وافصل جلسات محفظة المتصفح، وغيّر كلمات المرور، وفعّل المصادقة الثنائية على الحسابات ذات الصلة.
النقاط الرئيسية
- تهديد متصاعد: ارتفعت خسائر التصيد الاحتيالي وعدد الضحايا بشكل حاد في أغسطس 2025، مما يشير إلى نشاط متزايد للمهاجمين.
- مخاطر EIP-7702: يمكن إساءة استخدام متجهات التوقيع الجديدة—يجب على المستخدمين فحص طلبات التوقيع وموافقات العقود.
- دفاعات عملية: تحقق من الروابط، استخدم محافظ الأجهزة والمصادقة الثنائية، ألغِ الصلاحيات، واحتفظ بعادات أمان قوية.
الخلاصة
تظل عمليات التصيد الاحتيالي في العملات الرقمية مصدراً رئيسياً للخسائر في عام 2025. يجب على المستخدمين والجهات الحافظة إعطاء الأولوية لـ تدابير مكافحة التصيد، وتحديث الأمان التشغيلي، وتدقيق طلبات التوقيع المرتبطة بـ EIP-7702. البقاء على اطلاع واتباع الخطوات أعلاه يقلل من التعرض ويساعد في حماية الأصول الرقمية — ابدأ بتنفيذ هذه الضوابط اليوم.
تم النشر بواسطة COINOTAG — تاريخ النشر: 2025-09-06 — تم التحديث: 2025-09-06. مصادر البيانات المشار إليها هي Scam Sniffer وتقارير الصناعة (مذكورة كنص عادي).
