تعرض المتداولون لهجوم "تسميم العنوان"! تم إرسال ما يقرب من 5 مليون USDT مجاناً للقراصنة

يبدو أن “هجمات تسميم العنوان (Address Poisoning Attack)” بسيطة، لكنها تحدث بشكل متكرر. مؤخرًا، تعرض تاجر عملة مشفرة للوقوع في هذا النوع من الفخاخ، حيث فقد في غضون نصف ساعة تقريبًا 50 مليون دولار USDT. على الرغم من أنه قدم مكافأة بقيمة 1 مليون دولار “للقبعات البيضاء” لاستعادة الأصول، إلا أن أمل الاسترداد يبدو ضئيلاً نظرًا لأن الأصول المسروقة قد دخلت بالفعل إلى المنصة المختلطة.

وفقًا لتحليل البيانات على السلسلة من منصة Lookonchain، حدثت هذه الحادثة في 20 ديسمبر، وكان الضحية في ذلك الوقت يقوم بسحب الأصول من منصة Binance وينوي نقلها إلى محفظته الشخصية.

ضحية (0xcB80) فقدت $50M بسبب خطأ في نسخ ولصق العنوان.

قبل نقل 50 مليون $USDT، أرسل الضحية 50 $USDT كاختبار إلى عنوانه الخاص 0xbaf4b1aF…B6495F8b5.

المحتال قام على الفور بتزوير محفظة بنفس الأربعة أحرف الأولى والأخيرة وأجرى… pic.twitter.com/eGEx2oHiwA

• Lookonchain (@lookonchain) 20 ديسمبر 2025

وفقًا لعادة الأمان لمعظم التحويلات الكبيرة، قام الضحية أولاً بإرسال 50 عملة USDT كصفقة اختبار للتأكد من صحة العنوان. ومع ذلك، مباشرة بعد إتمام هذه التحويلة الصغيرة، قام المهاجمون باستخدام سكربت آلي للتحكم، حيث تم إنشاء “عنوان مزيف (Spoofed Address)” على الفور، وكان أول 5 أرقام وآخر 4 أرقام من العنوان مطابقًا تمامًا لعنوان استلام الضحية الأصلي، مع اختلاف فقط في الشخصيات الوسطى.

بعد ذلك، استخدم المهاجم عمداً “عنوان مزيف” لإرسال عدة معاملات صغيرة إلى محفظة الضحية، مما يجعل “العنوان السام” يظهر في قائمة تاريخ معاملات الضحية. وعندما أراد الضحية تحويل المبلغ المتبقي البالغ 49,990,000 دولار، قام بسهوله مباشرة بالنقر على هذا العنوان الاحتيالي الذي يشبه إلى حد كبير في سجل المعاملات.

نظرًا لأن معظم واجهات المحفظة تسهل القراءة، فإنها ستختصر الرموز الوسطى بعرض “…”، مما يجعل من الصعب تمييز مجموعتين من العناوين بصريًا.

يظهر متصفح البلوكشين Etherscan أن التحويل التجريبي حدث في الساعة 3:06 بتوقيت UTC، بينما حدث التحويل الذي تسبب في خسائر كبيرة بعد حوالي 26 دقيقة في الساعة 3:32.

أشارت شركة الأمن السيبراني SlowMist إلى أن هذا المهاجم هو “خبير غسيل أموال” بحق. بعد استلام ما يقرب من 50 مليون دولار من USDT، أكمل الخطوات التالية في أقل من 30 دقيقة:

• **التحويل الفوري بين العملات: ** أولاً عبر MetaMask Swap لتحويل USDT إلى DAI. يحلل الخبراء أن ذلك يهدف إلى تجنب آلية تجميد القوائم السوداء الخاصة بـ Tether، لأن العملة المستقرة اللامركزية DAI لا تحتوي على مثل هذه التدابير المركزية للتحكم.
• إخفاء العملات المختلطة: قام المهاجم بتحويل DAI إلى حوالي 16,690 إيثيريوم، ومن ثم نقل 16,680 منها إلى أداة خلط العملات Tornado Cash، مما قطع تمامًا مسار تتبع تدفق العملات.

للتعويض عن الخسائر، قدم الضحية عبر الرسائل على السلسلة، شروطاً للمحتال: مستعد لدفع مكافأة بقيمة 1,000,000 دولار أمريكي، مقابل استرداد 98% من الأصول.

حذر الضحايا بشكل أكثر وضوحًا: “لقد قدمنا بلاغًا رسميًا، وبمساعدة جهات إنفاذ القانون، والهيئات الأمنية، والعديد من بروتوكولات blockchain، حصلنا على كمية كبيرة من المعلومات حول تحركاتك المحددة.”

هذه القضية ليست سوى قمة الجليد لعاصفة الأمن السيبراني في عالم العملات الرقمية هذا العام. وفقًا لأحدث تقرير من Chainalysis، فإن إجمالي سرقات الأصول الرقمية في عام 2025 قد تجاوز 3.41 مليار دولار، محطماً الرقم القياسي التاريخي.

من المهم الإشارة إلى أن جيمسون لوبي، المؤسس المشارك لشركة كاسا، حذر من أن “التسمم العنواني” قد انتشر عبر العديد من شبكات البلوكشين، حيث تم اكتشاف أكثر من 48,000 هجوم مماثل فقط على شبكة البيتكوين. وقد حث بشدة مزودي المحفظة على تطوير ميزة “تحذير العناوين المشابهة”، والتي ستظهر تنبيهات عند نسخ المستخدمين ولصقهم، لمنع تكرار المآسي الناجمة عن الإهمال البشري.

_
إخلاء المسؤولية: هذه المقالة تهدف فقط إلى تقديم معلومات السوق، جميع المحتويات والآراء هي لأغراض الإشارة فقط، ولا تشكل نصيحة استثمارية، ولا تمثل وجهات نظر ومواقف بلوك. يجب على المستثمرين اتخاذ قراراتهم الخاصة وإجراء المعاملات، ولن يتحمل المؤلف وبلوك أي مسؤولية عن الأضرار المباشرة أو غير المباشرة التي قد تنشأ عن معاملات المستثمر.
_

Tags: هجمات تسميم عنوان الأصول الرقمية، محفظة هاكر القبعات البيضاء