تعرض المتداولون لهجوم "تسميم العنوان"! تم إرسال ما يقرب من 5 ملايين USDT مجانًا للهاكرز.

يبدو أن “هجوم تسميم العنوان (Address Poisoning Attack)” البسيط، ولكن الذي يتمكن منه باستمرار، يحدث بشكل متكرر مؤخرًا. قبل أيام، تعرض تاجر أصول رقمية للوقوع في هذا النوع من الفخ، حيث فقد في نصف ساعة تقريبًا 50 مليون دولار USDT. على الرغم من أنه عرض مكافأة بقيمة 1 مليون دولار “للقبعات البيضاء” لاسترداد الأصول، إلا أن الأمل في الاسترداد ضئيل نظرًا لأن الأصول المسروقة قد دخلت بالفعل إلى المنصة المختلطة.

وفقًا لتحليل بيانات blockchain من منصة Lookonchain، حدث هذا الحدث في 20 ديسمبر، وكان الضحية في ذلك الوقت يقوم بسحب الأصول من Binance وكان يعتزم نقلها إلى محفظته الشخصية.

!

ضحية (0xcB80) فقدت $50M بسبب خطأ في عنوان النسخ واللصق.

قبل تحويل 50M $USDT، أرسل الضحية 50 $USDT كاختبار إلى عنوانه الخاص 0xbaf4b1aF…B6495F8b5.

المحتال قام على الفور بانتحال هوية محفظة بنفس الأربعة حروف الأولى والأخيرة وأجرى… pic.twitter.com/eGEx2oHiwA

• Lookonchain (@lookonchain) 20 ديسمبر 2025

وفقًا للمعايير الأمنية لمعظم التحويلات الكبيرة، يقوم الضحية بإرسال 50 عملة USDT كمعاملة اختبار للتأكد من صحة العنوان. ومع ذلك، بعد الانتهاء من هذه المعاملة الصغيرة، يقوم المهاجمون بتشغيل برنامج آلي لإنشاء “عنوان مزيف (Spoofed Address)”، حيث تتطابق الأرقام الخمسة الأولى والأربعة الأخيرة من العنوان تمامًا مع عنوان استلام الضحية الأصلي، مع وجود اختلافات فقط في الأحرف الوسطى.

بعد ذلك، استخدم المهاجمون عمدًا “العنوان المتخفي” لإرسال عدة معاملات صغيرة إلى محفظة الضحية، وذلك لجعل “العنوان الخبيث” يظهر في سجل معاملات الضحية، وعندما أراد الضحية نقل المبلغ المتبقي البالغ 49,990,000 دولار، من أجل الراحة، قام مباشرة بالضغط على هذا العنوان الاحتيالي الذي يشبهه كثيرًا في سجل المعاملات.

نظرًا لأن واجهات معظم المحافظ تسهل القراءة، فإنها ستختصر العرض باستخدام “…”، مما يجعل من الصعب تمييز مجموعتين من العناوين بصريًا.

عرض متصفح блокчейн Etherscan أن التحويل التجريبي حدث في الساعة 3:06 بتوقيت UTC، بينما التحويل الذي تسبب في خسائر كبيرة حدث بعد حوالي 26 دقيقة في الساعة 3:32.

أشارت شركة الأمن السيبراني SlowMist إلى أن هذا المهاجم هو بالفعل “خبير في غسيل الأموال”. بعد استلامه ما يقرب من 50 مليون دولار من USDT، أكمل الخطوات التالية في أقل من 30 دقيقة:

• **التحويل الفوري بين العملات: ** قم أولاً بتحويل USDT إلى DAI من خلال MetaMask Swap. تشير التحليلات إلى أن ذلك يهدف إلى تجنب آلية تجميد القائمة السوداء لـ Tether، لأن العملة المستقرة اللامركزية DAI لا تتضمن مثل هذه التدابير المركزية.
• **تمويه العملة: ** قام المهاجم بتحويل DAI إلى حوالي 16,690 إيثيريوم، وتم تحويل 16,680 منها إلى أداة تمويه Tornado Cash، مما قطع تمامًا مسار تتبع تدفق العملة.

من أجل استرداد خسائرهم، قدم الضحية من خلال الرسائل على السلسلة، شروطاً للمحتال: على استعداد لدفع 1,000,000 دولار مكافأة للقبعات البيضاء، مقابل استرداد 98% من الأصول.

حذر الضحايا بشكل أكثر وضوحًا: “لقد قدمنا بلاغًا رسميًا، وبمساعدة الجهات القانونية، والهيئات الأمنية، والعديد من بروتوكولات التشفير، جمعنا معلومات كبيرة حول تحركاتك المحددة.”

هذه القضية هي مجرد قمة جبل الجليد في عاصفة أمن الأصول الرقمية لعام 2023. وفقًا لأحدث تقرير من Chainalysis، تجاوز إجمالي سرقات العملات الرقمية في عام 2025 3.41 مليار دولار، محطماً الرقم القياسي التاريخي.

من الجدير بالذكر أن جيمسون لوپ، أحد مؤسسي كاسا، حذر من أن “تسميم العنوان” قد انتشر في العديد من شبكات البلوك تشين، حيث تم اكتشاف أكثر من 48,000 هجوم مماثل على شبكة البيتكوين وحدها. وقد دعا بقوة مزودي المحافظ إلى تطوير ميزة “تحذير العناوين المشابهة”، والتي ستظهر تحذيرًا عند نسخ المستخدمين ولصق العناوين، لمنع تكرار المآسي الناتجة عن هذه الأخطاء البشرية.

!

_
إخلاء المسؤولية: هذه المقالة تهدف فقط إلى تقديم معلومات السوق، وجميع المحتويات والآراء هي لأغراض参考 فقط ولا تشكل نصيحة استثمارية، ولا تمثل وجهات نظر أو مواقف بلوك. يجب على المستثمرين اتخاذ قراراتهم الخاصة وإجراء معاملاتهم، ولن يتحمل المؤلف وبلوك أي مسؤولية عن أي خسائر مباشرة أو غير مباشرة ناتجة عن معاملات المستثمرين.
_

Tags: هجوم تسميم عنوان الأصول الرقمية محفظة القراصنة