خسر أحد متداولي العملات المشفرة ما يقرب من 50 مليون دولار في صفقة واحدة في 20 ديسمبر، ليصبح ضحية لهجوم معقد يُعرف بـ"تسميم العنوان". في هذه الحادثة، تم تحويل 49,999,950 USDT مباشرة إلى محفظة المحتال، مما يسلط الضوء على أزمة أمنية متزايدة حيث يستغل اللصوص المتطورون تقنيًا العادات البشرية الأساسية وقيود واجهة المستخدم في هجماتهم.
وفقًا لمحقق البلوكتشين Specter، حاول الضحية نقل الأموال من منصة تداول إلى محفظته الشخصية، وقام أولاً بإجراء معاملة اختبارية بقيمة 50 USDT إلى عنوانه الشرعي. لاحظ المهاجم هذا التصرف، وقام على الفور بإنشاء عنوان "مزيف" مخصص، يطابق أول أربعة وآخر أربعة أحرف من عنوان محفظة الضحية الشرعي.
اقرأ المزيد: احتيالات العملات المشفرة في 2025: كيف تتعرف عليها وتحمي نفسك
بعد ذلك، أرسل المهاجم من هذا العنوان المزيف كمية صغيرة من العملات المشفرة إلى الضحية، مما أدى فعليًا إلى "تسميم" سجل معاملات المستخدم. في نقاش لاحق، أعرب Specter عن أسفه لخسارة متداول أمواله "لسبب لا يمكن أن يؤدي عادةً إلى خسارة بهذا الحجم". وردًا على المحقق ZachXBT، الذي أبدى تعاطفه مع الضحية، قال Specter:
"هذا هو بالضبط سبب عجز لساني، أن يُفقد هذا القدر الهائل من الأموال بسبب خطأ بسيط. كان يمكن تجنب كل هذا فقط بأخذ بضع ثوانٍ لنسخ ولصق العنوان من المصدر الصحيح بدلاً من أخذه من سجل المعاملات. لقد تدمرت عطلة عيد الميلاد."
نظرًا لأن معظم محافظ العملات المشفرة الحديثة ومستعرضات البلوكتشين تقوم باختصار السلاسل الطويلة من الأحرف والأرقام — وتعرض نقاط الحذف في المنتصف (مثلاً، 0xBAF4…F8B5) — فإن العنوان المزيف يبدو مطابقًا تمامًا لعنوان الضحية عند النظر إليه بسرعة. لذلك، عندما قام الضحية بتحويل المبلغ المتبقي البالغ 49,999,950 USDT، اتبع ممارسة شائعة: نسخ عنوان الاستلام من سجل المعاملات الأخير بدلاً من الحصول عليه من المصدر.
في غضون 30 دقيقة من وقوع هجوم التسميم، تم تحويل ما يقرب من 50 مليون دولار من USDT إلى عملة مستقرة DAI، ثم تحويلها إلى حوالي 16,690 ETH، وغُسلت عبر Tornado Cash. بعد أن أدرك ما حدث، أرسل الضحية اليائس رسالة عبر البلوكتشين إلى المهاجم، عارضًا مكافأة بيضاء بقيمة مليون دولار مقابل استعادة 98% من الأموال. وحتى 21 ديسمبر، لم يتم استرداد هذه الأصول.
يحذر خبراء الأمن من أن هذه الاحتيالات "التسميمية" منخفضة التقنية وعالية العائد أصبحت أكثر شيوعًا مع وصول أصول العملات المشفرة إلى مستويات قياسية جديدة. ولتجنب مصير مماثل، يُحث الحائزون دائمًا على نسخ عنوان الاستلام مباشرة من علامة "استلام" في محافظهم.
يجب على المستخدمين إدراج العناوين الموثوقة في القائمة البيضاء داخل محافظهم لتجنب أخطاء الإدخال اليدوي. كما ينبغي عليهم التفكير في استخدام أجهزة تتطلب تأكيدًا ماديًا للعنوان الهدف بالكامل، لتوفير طبقة ثانية حاسمة من المراجعة.
- ماذا حدث في هجوم 20 ديسمبر؟ خسر متداول ما يقرب من 50 مليون دولار USDT بسبب احتيال تسميم العنوان.
- كيف يعمل الاحتيال؟ قام المهاجم بإنشاء عنوان محفظة مزيف يبدو مطابقًا تمامًا في الشكل المختصر.
- إلى أين تم تحويل العملات المشفرة المسروقة؟ تم غسل الأموال عبر DAI، وتحويلها إلى ETH، ثم نقلها عبر Tornado Cash.
- كيف يمكن للمتداولين حماية أنفسهم؟
يجب دائمًا نسخ العنوان من علامة "استلام" في المحفظة وإدراج الحسابات الموثوقة في القائمة البيضاء.
