مؤخرًا، تعرض مستخدمو التمويل اللامركزي (DeFi) لهجوم تصيّد احتيالي أسفر عن فقدان 12 من عملة Aave على شبكة إيثريوم LBTC، بقيمة تقارب 1.08 مليون دولار أمريكي.
وبحسب تتبع منصة Scam Sniffer وملاحظات مؤسس SlowMist، كوساين، فإن المهاجم كان ينتمي إلى مجموعة تصيّد "غير أساسية". ومع ذلك، فقد كانت أساليبه متقدمة للغاية؛ إذ قام بعد سرقة الأصول بتحويلها بسرعة إلى ETH وغسلها عبر Tornado Cash.
01 تحليل معمق للحادثة
مؤخرًا، كشف مجتمع أمن البلوكتشين عن عملية تصيّد احتيالي بارزة شملت قيمة مالية كبيرة. أثناء تنفيذ عمليات على السلسلة، تم خداع الضحية لتوقيع تصريح "Permit" خبيث.
تُعد "Permit" آلية تفويض تعتمد على التوقيع، تتيح لطرف ثالث الحصول على إذن لنقل أصول محددة دون الحاجة إلى تنفيذ معاملة على السلسلة. وبمجرد التوقيع، يمكن للمهاجم سحب الأصول المقابلة من محفظة الضحية بطريقة قانونية.
الأصل المسروق، aEthLBTC، هو أصل بيتكوين مغلف على بروتوكول Aave ويمثل قيمة كبيرة. بعد الهجوم، تم تحويل الأموال المسروقة إلى عنواني محفظة: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 و 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 مشهد الأمان والبيانات السنوية
هذه الحالة ليست حادثة منفردة؛ بل تعكس التهديد المتزايد والمعقد لهجمات التصيّد في عالم العملات المشفرة.
وفقًا لأحدث تقرير تصيّد العملات المشفرة لعام 2025 الصادر عن Scam Sniffer، بلغت الخسائر الإجمالية الناتجة عن تصيّد التواقيع 83.85 مليون دولار خلال العام. وعلى الرغم من أن هذا يمثل انخفاضًا كبيرًا بنسبة 83% مقارنة بخسائر بلغت 494 مليون دولار في عام 2024، إلا أن التهديد لا يزال قائمًا.
يسلط التقرير الضوء على عدة اتجاهات رئيسية؛ إذ تظل التواقيع المستندة إلى تصريح Permit من أبرز الأسلحة التي يستخدمها المهاجمون. ومن بين 11 حالة رئيسية في 2025 تجاوزت خسائر كل منها مليون دولار، كان هناك 3 حالات تضمنت Permit/Permit2، وبلغت خسائرها مجتمعة 8.72 مليون دولار.
أما أكبر خسارة فردية جراء تصيّد التواقيع في 2025، فقد حدثت في سبتمبر، حيث تمكن المهاجمون عبر توقيع Permit من سرقة أصول بقيمة 6.5 مليون دولار من stETH و aEthWBTC.
وترتبط الخسائر ارتباطًا وثيقًا بنشاط السوق؛ ففي الربع الثالث من 2025، ومع تعافي السوق وارتفاع سعر الإيثريوم، بلغت ذروة نشاط التصيّد، ووصلت الخسائر الفصلية إلى 31.04 مليون دولار، أي ما يعادل 37% من إجمالي خسائر العام.
03 تطور التهديدات ومسارات الهجوم الجديدة
تتطور تقنيات الهجوم بوتيرة متسارعة. فبعد ترقية "Pectra" لشبكة إيثريوم في 2025 وإدخال معيار EIP-7702، تمكن المهاجمون بسرعة من استغلال فرص جديدة.
يتيح معيار EIP-7702 للمستخدمين تفويض سلسلة من العمليات بتوقيع واحد، وهو ما استغله المهاجمون لصالحهم.
فبعد الترقية بفترة وجيزة، وتحديدًا في أغسطس 2025، استُغلت ميزة التوقيع المجمع في EIP-7702 في هجومين رئيسيين أسفرا عن خسائر مجتمعة بلغت 2.54 مليون دولار.
لم تعد الهجمات تقتصر على مواقع التصيّد التقليدية؛ بل ازدادت الأساليب الخفية والمعقدة مثل هجمات سلسلة التوريد، واختراق واجهات المستخدم، والاستيلاء على حسابات وسائل التواصل الاجتماعي.
فعلى سبيل المثال، استغل المهاجمون التصيّد لسرقة بيانات اعتماد نشر الحزم من مطوري npm، وقاموا بحقن شيفرات خبيثة في حزم مفتوحة المصدر شهيرة، مما أدى إلى إنشاء ديدان ذاتية الانتشار قادرة على سرقة متغيرات البيئة والمفاتيح الخاصة.
04 كيف يمكن للمستخدمين بناء نظام دفاعي
مع تطور التهديدات المستمر، يصبح الدفاع الاستباقي هو الأساس لحماية أصولك.
المبدأ الأول هو التعامل مع كل طلب توقيع بحذر شديد. قبل توقيع أي معاملة أو تفويض—وخاصة تلك الواردة من روابط غير معروفة أو وسائل التواصل الاجتماعي أو الرسائل الخاصة—تحقق بدقة من شرعيتها. راجع بعناية المستفيد ونوع الأصل والمبلغ المفوض، وكن حذرًا من الموافقات غير المحدودة.
يشكل استخدام أدوات الأمان خط الدفاع الثاني. يمكنك الاستعانة بإضافات المتصفح مثل Scam Sniffer، التي تتيح لك اكتشاف مواقع التصيّد المعروفة والتحذير منها في الوقت الفعلي.
أما بالنسبة للمستخدمين الذين يجرون معاملات DeFi كبيرة أو معقدة، فإن استخدام محفظة أجهزة أو جهاز توقيع مخصص يعزز الأمان بشكل كبير. كما أن مراجعة الموافقات غير المستخدمة وإلغائها بشكل دوري أمر ضروري.
05 آفاق الأمان ومسؤولية المنصات
رغم الانخفاض الحاد في خسائر التصيّد القابلة للتتبع عبر التواقيع في 2025، إلا أن ذلك لا يعني اختفاء التهديد.
قد يكون هذا التراجع جزئيًا نتيجة تحول المهاجمين إلى أساليب يصعب تتبعها، مثل سرقة المفاتيح الخاصة والهندسة الاجتماعية الموجهة ضد الأفراد ذوي القيم العالية.
وبصفتها منصة تداول مسؤولة، تدرك Gate تمامًا دورها المحوري في توعية المستخدمين بأمنهم. نحن ملتزمون ليس فقط بحماية أصول المستخدمين عبر تقنيات مثل المحافظ الباردة متعددة التوقيع وأنظمة مراقبة المخاطر، بل أيضًا بنشر الوعي الأمني من خلال قنوات مثل Gate Learn، لمساعدة المستخدمين على التعرف على المخاطر.
يجب على البنية التحتية لصناعة العملات المشفرة—بما في ذلك البورصات ومزودي المحافظ وفرق المشاريع—أن تتعاون لتطبيق "مبدأ أقل امتياز" في تصميم المنتجات، وتقديم إفصاحات أوضح عن المخاطر المتعلقة بالتفويضات.
عندما تتداول عبر Gate، يمكنك القيام بذلك براحة بال أكبر؛ فأنظمتنا مصممة لحفظ الأصول المشفرة بأمان. ومع ذلك، عليك دائمًا توخي الحذر من أي عروض "عائد مرتفع" من مصادر غير رسمية.
نظرة مستقبلية
اعتبارًا من 4 يناير 2026، لا يزال سوق العملات المشفرة يشهد تقلبات مستمرة. ويبلغ سعر صرف الإيثريوم مقابل البيتكوين حوالي 0.03443 بيتكوين، فيما يراقب السوق عن كثب الاتجاهات الاقتصادية الكلية—فعلى سبيل المثال، تُقدّر احتمالية خفض سعر الفائدة من قبل الاحتياطي الفيدرالي بمقدار 25 نقطة أساس في يناير بنسبة 16.6%.
ومهما تغيرت ظروف السوق، يبقى أمر واحد مؤكدًا: الأمان هو العنوان الدائم في عالم العملات المشفرة. إذ يمكن أن تبدأ خسائر بملايين الدولارات بتوقيع واحد غير مدروس. وأولى خطوات حماية أصولك هي تبني عادات أكثر حذرًا من تلك التي يتبعها المهاجمون أنفسهم.
