خسر مستخدم في سوق العملات المشفرة ما يقرب من مليون دولار يوم الاربعاء بعد توقيع موافقة توكن احتيالية على شبكة Ethereum، في حادثة جديدة تبرز كيف يمكن لمعاملة تبدو عادية ان تتحول الى باب مفتوح لسحب الاموال من المحفظة.

وبحسب بيانات على السلسلة، تمكن المحتالون من الاستيلاء على 999,999 دولارا من عملة USDT بعد ان حاولوا في البداية سحب مبلغ دائري يقارب مليون دولار عبر معاملات متعددة، لكنهم فشلوا بسبب عدم كفاية الرصيد. وبعد ثوان، عادوا وسحبوا الرصيد المتبقي بالكامل عبر تحويلات لاحقة.

وقالت Scam Sniffer ان السكربت اعاد حساب الرصيد المتاح ثم سحب المبلغ المتبقي بدقة. ويعكس ذلك مستوى الالية الذي وصلت اليه هجمات التصيد المرتبطة بالموافقات، حيث لا يحتاج المهاجم الى اختراق تقني معقد بقدر ما يعتمد على خداع الضحية لتوقيع صلاحية تمنحه الوصول الى المحفظة.

هذا النوع من الاحتيال يقوم على ايهام المستخدم بان الضغط على زر approve او الموافقة لا يتجاوز تنفيذ خطوة بسيطة، بينما تكون النتيجة الفعلية منح عقد خبيث صلاحية التصرف في الاصول وسحبها لاحقا. وتعد هذه الاساليب من اكثر طرق الاحتيال شيوعا في القطاع، خصوصا عندما تأتي ضمن روابط او واجهات تبدو مألوفة.

وتشير بيانات CertiK الى ان خسائر التصيد بلغت 723 مليون دولار عبر 248 حادثة في 2025، بينما سجل القطاع 366 مليون دولار من خسائر التصيد في النصف الاول من العام. كما افادت Chainalysis في يونيو بان عمليات الاحتيال على السلسلة جلبت ما لا يقل عن 14 مليار دولار في 2025، مع بقاء احتيالات الاستثمار الفئة الاكثر هيمنة.

وحذر باحثون من ان المهاجمين يعيدون استخدام المحافظ نفسها، وميزات الموافقة المشروعة في العقود، ومسارات السحب النقدي عبر ضحايا مختلفين، ما يعني ان كل بلاغ جديد قد يكشف جزءا من شبكة اوسع. كما اشار ريناتو باستوس من Chainalysis الى ان هذا النمط المتكرر يجعل تتبع الهجمات مهما لفهم البنية الكاملة للاحتيال.

ونصح Scam Sniffer المستخدمين بمراجعة كل طلب توقيع بعناية، وتجنب الاستعجال في تنفيذ المعاملات، والاستعانة بادوات كشف الاحتيال عند الحاجة. كما يبقى poisoning العناوين تهديدا موازيا، اذ ينشئ المحتالون عناوين شبيهة جدا بالعناوين الحقيقية ويرسلون اليها مبالغ صغيرة لخداع المستخدم عند النسخ واللصق.

وفي يونيو، اطلقت MetaMask اداة للكشف المباشر عن تسميم العناوين، تقوم بمقارنة كل عنوان يتم لصقه مع العناوين التي تعاملت معها المحفظة سابقا. وتؤكد هذه الحوادث ان فحص الصلاحيات قبل التوقيع لم يعد خطوة ثانوية، بل جزءا اساسيا من حماية الاصول الرقمية.