تنظيم الصيد الاحتيالي الجديد في مجال التشفير Eleven Drainer يشن أنشطة متزايدة: ترقية تنبيهات أمان المحافظ

في 9 نوفمبر 2025، اكتشفت شركة أمن البلوكشين SlowMist أن منظمة سرقة المحافظ الناشئة Eleven Drainer تتوسع بسرعة في شبكة خدمة الصيد الاحتيالي (PhaaS)، حيث تقوم بنسخ المواقع الإلكترونية، وتزوير حسابات وسائل التواصل الاجتماعي، واستخدام سكريبتات العقود الذكية الآلية لسرقة أصول المستخدمين بشكل منهجي. في عام 2024، تسببت أدوات السرقة المختلفة في خسائر بلغت 494 مليون دولار، بزيادة قدرها 67% عن عام 2023. على الرغم من تطور تقنيات الهجوم المستمر، يؤكد خبراء الأمن أن الغالبية العظمى من الحوادث الأمنية لا تزال ناتجة عن أخطاء المستخدمين، ويوصون باتباع تدابير أساسية مثل التحقق الصارم من طلبات توقيع المحافظ، وتجنب الروابط المشبوهة، ورفض تفويض المعاملات تحت الضغط للحد من المخاطر.

البنية التحتية للهجمات ونماذج الأعمال

تمثل Eleven Drainer تطورًا جديدًا لنموذج الجريمة الإلكترونية كخدمة (CaaS). توفر المنظمة حزمة أدوات تصيد كاملة، تتضمن صفحات تسجيل دخول مزيفة عالية التشابه، وقوالب تزوير هوية وسائل التواصل الاجتماعي، وعقود ذكية مخصصة، حيث يكتفي المحتالون بدفع 15-20% من أرباح السرقة كرسوم خدمة. هذا التخصص في تقسيم الأدوار يقلل بشكل كبير من عتبة الجريمة، مما يتيح للمهاجمين غير المتمكنين تقنيًا شن هجمات معقدة.

تزيد الخصائص التقنية لعقود السرقة من صعوبة الكشف عنها. تستخدم العقود الذكية التي يستخدمها Eleven Drainer آلية صلاحيات ديناميكية، حيث تطلب أولاً أذونات موافقة على الرموز تبدو غير ضارة، ثم تستدعي بشكل ثانوي للحصول على صلاحيات أوسع لنقل الأصول. هذا الأسلوب التدريجي في الهجوم يتجنب الكشف التقليدي بواسطة برامج الأمان الثابتة، وأظهرت تقارير تدقيق CertiK أن حوالي 80% من العقود المسروقة يمكن أن تمر بنجاح عبر الفحص الأمني الأولي.

أصبح الربط بين سلاسل الكتل (Cross-chain bridging) اتجاهًا جديدًا للهجمات. تتبع الاستراتيجيات الحديثة للمنظمة استهداف مستخدمي الجسور بين السلاسل، حيث يتم تزوير صفحات فشل الربط لإيهام المستخدمين بإعادة التفويض، مع أن التفويض الحقيقي يشمل جميع أصول المحافظ. في 7 نوفمبر، تعرض أحد المستخدمين لهجوم من هذا النوع أثناء استخدام جسر LayerZero، حيث خسر 420 ألف دولار من ETH وARB.

تأثيرات القطاع والوضع الأمني

لقد تشكل سوق خدمات السرقة بشكل بيئة متكاملة. بالإضافة إلى Eleven Drainer، تقوم منظمات مثل Angel Drainer وInferno Drainer عبر قنوات Telegram بالإعلان عن خدماتها، وتقديم دعم فني على مدار الساعة. تتبع شركة Chainalysis لتحليل البلوكشين أن هذه الخدمات تحقق دخلًا غير قانوني بمعدل 30 مليون دولار شهريًا، ويتم تحويل الأموال عبر أدوات التمويه مثل Tornado Cash والجسور بين السلاسل.

تواجه بروتوكولات DeFi أزمة ثقة. بعد هجوم بقيمة 120 مليون دولار على Balancer v2 في 4 نوفمبر، أوقفت العديد من البروتوكولات الرئيسية خدماتها لإجراء تدقيق أمني. أدى ذلك إلى انخفاض القيمة الإجمالية المقفلة على شبكة إيثريوم (TVL) بنسبة 24% خلال 30 يومًا، لتصل إلى 74.256 مليار دولار، وهو أدنى مستوى منذ يوليو. أصبحت الحوادث الأمنية تهدد استقرار نظام DeFi بشكل كبير.

تتصاعد الاستجابة التنظيمية تدريجيًا. أصدرت وزارة الخزانة الأمريكية، من خلال شبكة إنفاذ الجرائم المالية (FinCEN)، في 8 نوفمبر، إرشادات جديدة تطالب مزودي خدمات الأصول الافتراضية (VASP) بالإبلاغ عن التحويلات المتعلقة بأدوات السرقة. كما أطلقت الاتحاد الأوروبي قانون المرونة التشغيلية الرقمية (DORA)، الذي يلزم مزودي خدمات التشفير بتنفيذ مراقبة فورية للمعاملات.

سلوك المستخدم واستراتيجيات الدفاع

لا تزال التلاعب النفسي هو جوهر الهجمات. يستخدم Eleven Drainer غالبًا عبارات مثل “عرض محدود الوقت” و"توزيعات مجانية" لخلق إحساس بالضغط، مما يدفع المستخدمين لتجاوز عمليات التحقق الأمني. تشير إحصاءات SlowMist إلى أن 85% من الضحايا قالوا إنهم منحوا إذنًا لمعاملات خبيثة بدافع الخوف من الفقدان.

تقدم العادات الأمنية الأساسية أفضل حماية. ينصح الخبراء بتمكين وظيفة “المعاملة التجريبية” في المحافظ لمعاينة نتائج العمليات، واستخدام محافظ الأجهزة لتخزين مبالغ كبيرة، وخلق حسابات منفصلة لأغراض مختلفة. كما أن ميزة “التعرف على المعاملات الخطرة” في أحدث إصدار من MetaMask تمكنت من اعتراض 70% من العقود الذكية المعروفة بأنها سرقة.

بدأت آليات الدفاع المجتمعي تظهر نتائجها. يستخدم برنامج مكافحة الفيروسات Web3 ScamSniffer الذكي الجماعي لتحديد المواقع الاحتيالية الجديدة، وقلص زمن الاستجابة من 24 ساعة إلى 4 ساعات. كما بدأت أدوات تتبع المحافظ مثل DeBank وZerion في دمج فحوصات المخاطر قبل المعاملات، وتوفير تقييمات أمان لكل عملية.

الحلول التقنية واتجاهات التطور

يشهد طلب التأمين على العقود الذكية نموًا متزايدًا. زادت تغطية سرقات بروتوكولات التأمين اللامركزية مثل Nexus Mutual وInsurAce بنسبة 300% في أكتوبر، مع معدل أقساط سنوي يتراوح بين 5-8%. على الرغم من ارتفاع التكاليف، بدأ المستثمرون المؤسساتيون يرون أن التأمين ضرورة تشغيلية.

تقدم تقنية الإثبات بدون معرفة (Zero-Knowledge Proofs) أفكارًا جديدة. تتيح أنظمة التحقق باستخدام zk-SNARKs للمستخدمين إثبات ملكيتهم دون الكشف عن مفاتيحهم العامة، مما يقلل بشكل جذري من سطح هجمات الصيد الاحتيالي. تعمل بروتوكولات الخصوصية مثل Aztec وManta Network على دمج هذه التقنية في محافظ العملات الرقمية، ومن المتوقع أن تصل إلى تطبيق تجاري بحلول 2026.

تسريع الابتكار في التكنولوجيا التنظيمية (RegTech). طورت شركات تحليل البلوكشين مثل TRM Labs وElliptic أنظمة التعرف على أنماط العقود الذكية الخبيثة، التي يمكنها خلال 15 دقيقة من نشر العقد تحديد العناوين الضارة. على الرغم من أن هذه السرعة لا تمنع الهجمات الأولى، إلا أنها تساهم بشكل فعال في الحد من انتقال الأموال غير المشروعة.

الخلاصة

يشكل صعود Eleven Drainer علامة على دخول تهديدات أمن التشفير عصر الصناعة، حيث تتوسع نماذج الجريمة الإلكترونية كخدمة بكفاءة غير مسبوقة لسرقة أصول المستخدمين. على الرغم من التقدم المستمر في التقنيات الدفاعية، فإن أقوى وسائل الحماية الحالية تظل يقظة المستخدمين وممارسات الأمان الأساسية. مع تحسين الأطر التنظيمية وتطور الحلول التقنية، من المتوقع أن يبني القطاع منظومة أمنية أكثر تكاملًا. خلال فترة الانتقال، ينبغي للمستثمرين أن يدمجوا تكاليف الأمان ضمن استراتيجيات استثمارهم، من خلال التنويع في التخزين، واستخدام التأمين بشكل معتدل، والاستمرار في التوعية، لتحقيق مشاركة مستدامة في هذا المجال عالي المخاطر والعائد.