يناير 2026 شهد ارتفاعًا مذهلاً بنسبة 207% في خسائر التصيد الاحتيالي للعملات الرقمية إلى 6.3 مليون دولار، حيث تحول المهاجمون لاستهداف المحافظ ذات القيمة العالية. تعرف على استراتيجية "صيد الحيتان"، وعمليات الاحتيال المدمرة "تسميم العناوين"، والخطوات الأساسية لحماية أصولك في هذا المشهد التهديدي الجديد.
بداية مقلقة لعام 2026: تطور وتصعيد هجمات التصيد الاحتيالي
لقد شهد العام الجديد تطورًا خطيرًا في عالم جرائم العملات الرقمية. وفقًا لتقرير من شركة أمن البلوكتشين Scam Sniffer، شهد يناير 2026 ارتفاعًا مذهلاً بنسبة 207% شهريًا في الخسائر من هجمات التصيد الاحتيالي الموقعة، بمبلغ يقارب 6.3 مليون دولار. يأتي هذا الارتفاع الدرامي رغم انخفاض بنسبة 11% في إجمالي عدد الضحايا، مما يكشف عن تحول استراتيجي شرير.
لم يعد المهاجمون يلقون شبكة واسعة من أجل مكاسب صغيرة؛ بل يركزون الآن على استهداف الأفراد ذوي الثروات العالية بدقة، في استراتيجية تعرف باسم "صيد الحيتان". هذا التحول نحو الجودة على الكمية يعني أنه على الرغم من استهداف عدد أقل من الأشخاص، فإن الأثر المالي لكل حادثة يكون كارثيًا بشكل أكبر. ومع تزايد هذا الاتجاه، تعرضت الصناعة لهزة كبيرة من هجوم واحد بـ"تسميم العنوان" أدى إلى خسارة هائلة بلغت 12.25 مليون دولار. تشير هذه البيانات المقلقة إلى ضرورة أن تصبح أمان المحافظ أولوية قصوى لجميع المستثمرين، خاصة أولئك الذين يمتلكون حيازات كبيرة.
بيانات يناير المقلقة: ارتفاع بنسبة 207% في القيمة المسروقة
تصور أرقام Scam Sniffer صورة واضحة ومقلقة لمشهد التهديدات الجديد. في ديسمبر 2025، كانت الخسائر من التصيد الاحتيالي الموقعة عند مستوى أدنى. بحلول يناير، انفجر هذا الرقم ليصل إلى 6.3 مليون دولار. ومع ذلك، فإن الإحصائية الأكثر دلالة هي تركيز الخسائر: حيث كان ضحيتان فقط مسؤولين عن حوالي 65% من إجمالي المبالغ المسروقة في يناير.
هذا التركيز الشديد هو سمة من سمات استراتيجية "صيد الحيتان". يستخدم المهاجمون معلومات متقدمة، ربما من تحليل البيانات على السلسلة والهندسة الاجتماعية، لتحديد واستهداف المحافظ ذات الأرصدة العالية. أكبر حادث تصيد احتيالي موقّع في يناير أدى إلى خسارة مستخدم 3.02 مليون دولار بعد أن تم خداعه لتوقيع معاملة خبيثة. هذا التحول يدل على أن المهاجمين يستثمرون المزيد من الموارد في التخطيط لعمليات أقل، ولكنها أكثر ربحية بكثير. بالنسبة لنظام العملات الرقمية، فإن ذلك يعني أن ملف المخاطر العام قد تغير؛ فالخطر لم يعد يقتصر على هجمات إزعاج واسعة، بل أصبح يركز على خروقات مستهدفة ومدمرة.
كان رد الفعل من الصناعة سريعًا. شركة Safe Labs، المطور وراء محفظة متعددة التوقيعات الشهيرة Safe (المعروفة سابقًا بـ Gnosis Safe)، حددت وحذرت المستخدمين من حملة هندسة اجتماعية منسقة تستخدم حوالي 5000 عنوان خبيث مصمم لمحاكاة عناوين شرعية. هذا الجهد المنظم على نطاق واسع يعزز أكثر من احترافية عمليات التصيد الاحتيالي هذه.
التصيد الاحتيالي الموقّع وتسميم العناوين: فهم التهديدين الثنائيين
لمواجهة هذه الهجمات، يجب على المستخدمين أولاً فهم الطريقتين الرئيسيتين المدمرتين للمشهد: التصيد الاحتيالي الموقّع وتسميم العناوين.
التصيد الاحتيالي الموقّع يستغل آليات موافقة المعاملات في محافظ Web3. ينشئ المهاجمون مواقع ويب زائفة أو نوافذ منبثقة تخدع المستخدمين لتوقيع "تصريح" خبيث، أو "زيادة السماح"، أو "تعيين الموافقة للجميع". على عكس معاملة تنقل مبلغًا معينًا، تمنح هذه التواقيع المهاجم إذنًا غير محدود، مستمر، لتفريغ رموز معينة من محفظة الضحية في أي وقت في المستقبل. قد يظن المستخدم أنه يوافق على عملية تبادل بسيطة أو تسجيل دخول، لكنه في الواقع يمنح مفاتيح خزائنه.
تسميم العناوين، المعروف أيضًا باسم "هجوم الشبيه"، هو عملية احتيال أكثر سلبية ولكنها بنفس القدر شريرة. هنا، يرسل المهاجم معاملة صغيرة وعديمة القيمة من عنوان احتيالي إلى محفظة الضحية المستهدفة. يُنشأ العنوان الاحتيالي بعناية ليطابق أول وأخير بعض الأحرف من عنوان شرعي موجود بالفعل في سجل معاملات الضحية (مثل عنوان إيداع في منصة تبادل). أمل المهاجم هو أن يرسل الضحية لاحقًا أموالًا، ويطلع على سجل معاملاته، ويقوم بنسخ العنوان المسمم دون التحقق من السلسلة الكاملة والمعقدة. أدى ذلك إلى أكبر خسارة في يناير بقيمة 12.25 مليون دولار.
آليات هجوم التصيد الاحتيالي الحديث للعملات الرقمية
1. جمع المعلومات: يستخدم المهاجمون بيانات على السلسلة للعثور على محافظ ذات قيمة عالية أو تحديد العناوين المستخدمة بشكل شائع (مثل عناوين إيداع في منصات التبادل).
2. الخداع: في التصيد الاحتيالي الموقّع، ينشئون واجهات تطبيقات زائفة أو إعلانات وهمية. في تسميم العناوين، يولّدون عنوانًا "مُزخرف" يشبه العنوان الحقيقي.
3. التنفيذ: يجذبون الضحية لتوقيع عقد خبيث أو يعتمدون على سرعة الضحية لنسخ عنوان مسمم.
4. السرقة: باستخدام تصريح موقّع، يفرغون الأصول في وقتهم الخاص. باستخدام عنوان مسمم، تُرسل الأموال مباشرة إليهم.
الصورة الأكبر: اتجاهات 2025 تظهر ساحة معركة متقلبة
على الرغم من أن ارتفاع يناير مقلق، من الضروري النظر إليه ضمن سياق العام السابق. أظهر تقرير Scam Sniffer السنوي لعام 2025 في الواقع انخفاضًا كبيرًا بنسبة 83% في إجمالي خسائر التصيد الاحتيالي للعملات الرقمية، حيث انخفض إلى 83.85 مليون دولار من حوالي 500 مليون دولار في 2024. يُعزى هذا الانخفاض العام إلى زيادة وعي المستخدمين، وتحسين ميزات أمان المحافظ، وتفكيك مجموعات "مستنزفة المحافظ" الكبرى.
ومع ذلك، كشفت بيانات 2025 أيضًا عن أنماط مهمة كانت تمهد لارتفاع يناير. كانت الخسائر مرتبطة بشكل كبير بنشاط السوق. كان الربع الثالث من 2025 هو الأكثر نشاطًا في التصيد، حيث سُرقت 31.04 مليون دولار، متزامنًا مع ارتفاعات قوية في بيتكوين وإيثريوم. يشير ذلك إلى أن المهاجمين يضاعفون عملياتهم عندما يكون تفاعل المستخدمين وحجم المعاملات مرتفعًا. علاوة على ذلك، أظهر التقرير أن هجمات التوقيع من نوع "تصريح" المتطورة كانت مسؤولة عن 38% من جميع عمليات السرقة التي تجاوزت مليون دولار، بما في ذلك أكبر سرقة في العام بقيمة 6.5 مليون دولار من ETH و wrapped BTC المكدسة.
هذه النظرة التاريخية تُعلمنا أن التصيد الاحتيالي هو تهديد دوري ومتكيّف. على الرغم من تحسن الدفاعات العامة في 2025، إلا أن المهاجمين قاموا الآن بتطوير أساليبهم، مركّزين على الأهداف ذات القيمة العالية والهندسة الاجتماعية الأكثر تعقيدًا لتجاوز الوعي المحسن. لقد تحولت ساحة المعركة، وليس تقلصت.
كيف تحمي نفسك: ممارسات أمنية أساسية للعملات الرقمية
في مواجهة هذه التهديدات المتطورة، الدفاع الاستباقي غير قابل للتفاوض. إليك الخطوات الحاسمة التي يجب أن يتبعها كل مالك للعملات الرقمية:
1. التحقق، ثم التحقق مرة أخرى: لا تنسخ عنوانًا من سجل معاملاتك دون فحص دقيق للسلسلة بأكملها. استخدم دائمًا العلامات المرجعية الموثوقة أو المصادر الرسمية لعناوين إيداع المنصات. حرف واحد خاطئ يمكن أن يؤدي إلى خسارة كاملة.
2. فهم ما توقع عليه: تعامل مع كل طلب توقيع على أنه مشبوه للغاية. قبل التوقيع على أي معاملة، خاصة "تصريح" أو "موافقة"، تحقق من عنوان الموقع الإلكتروني، وافحص عنوان العقد على مستعرض الكتل، واستخدم ميزات المحفظة التي تفسر الأذونات التي تمنحها بدقة. لا توقع أبدًا على طلب توقيع من نافذة منبثقة أو رابط غير موثوق.
3. الاستفادة من ميزات أمان المحفظة: استخدم محافظ تقدم محاكاة للمعاملات وشرح واضح للأذونات. فكر في استخدام محفظة "ساخنة" مخصصة بمبالغ محدودة للعمليات اليومية، ومحفظة "باردة" أو متعددة التوقيعات (مثل Safe) لتخزين الثروات الكبيرة. استهدفت حملة الـ5000 عنوان مستخدمي Safe لأنها تحتوي على خزائن كبيرة، لكن طبيعة التوقيع المتعدد توفر حماية متفوقة.
4. البقاء على اطلاع وحيطة: تابع شركات الأمان مثل Scam Sniffer للحصول على تحديثات حول تهديدات جديدة. كن حذرًا من أي عرض، أو عملية توزيع رموز مجانية، أو رسالة دعم العملاء التي تبدو جيدة جدًا أو تحث على اتخاذ إجراء فوري. غالبًا ما تتضمن هجمات التصيد الاحتيالي المتطورة الآن هندسة اجتماعية طويلة الأمد على منصات مثل Discord أو X.
الارتفاع الحاد في خسائر التصيد الاحتيالي في أوائل 2026 هو نداء للاستيقاظ. حقبة الهجمات الجماعية ذات المهارات المنخفضة والرسائل العشوائية تتراجع، وتدخل مرحلة جديدة من النهب المالي المستهدف والمدروس. بالنسبة للفرد، فإن النظافة الأمنية الشخصية هي خط دفاعك الأهم. وللصناعة، فإن ذلك يبرز الحاجة الملحة للاستمرار في ابتكار أدوات أمان سهلة الاستخدام، والتعليم، وشفافية فك التشفير للمعاملات. في العالم اللامركزي، تقع المسؤولية النهائية للأمان على عاتق المستخدم — والمعرفة هي أغلى أصولك.
