خسر تاجر ما يقرب من 50 مليون دولار في USDT بعد أن وقع ضحية لعملية احتيال “تسميم العنوان”. قام المهاجم بتزوير عنوان محفظة يبدو متطابقًا مع عنوان الضحية، مما خدعه لنسخه من سجل معاملاته.
متداول عملات مشفرة يخسر 50 مليون دولار أمريكي في USDT بسبب احتيال تسميم العناوين
بقلم
مشاركة
آلية تسميم العنوان
خسر تاجر عملات مشفرة ما يقرب من 50 مليون دولار في معاملة واحدة في 20 ديسمبر بعد أن وقع ضحية لهجوم “تسميم العنوان” المتقدم. الحادث الذي شهد تحويل 49,999,950 USDT مباشرة إلى محفظة المحتال يسلط الضوء على أزمة أمنية متزايدة حيث يستغل اللصوص عالي التقنية العادات البشرية الأساسية وقيود واجهة المستخدم.
حسب المحقق onchain Specter، كان الضحية يحاول نقل الأموال من بورصة إلى محفظة شخصية، وأجرى مبدئيًا معاملة اختبار بقيمة 50 USDT إلى عنوانه الشرعي. وقد كشف المهاجم عن ذلك، وسرعان ما قام بإنشاء عنوان فانيتي “مزيّف” يطابق الأحرف الأربع الأولى والأخيرة من محفظة الضحية الشرعية.
اقرأ المزيد: الاحتيالات في العملات المشفرة في عام 2025: كيف تكتشفها وتحمي نفسك
أرسل المهاجم بعد ذلك مبلغًا ضئيلًا من العملات المشفرة من هذا العنوان المزيف إلى الضحية، مما جعل سجل معاملات المستخدم “مسمومًا”. في مناقشة لاحقة على X، أعرب Specter عن أسفه لضياع أموال التاجر بسبب “واحد من أقل الأسباب احتمالاً لخسارة هائلة كهذه”. ردًا على المحقق زاك إكس بي تي ZachXBT الذي أعرب عن أسفه للضحية، قال Specter :
“هذا بالضبط ما جعلني عاجزًا عن الكلام، خسارة هذا المبلغ الضخم بسبب خطأ بسيط. بضعة ثوانٍ لنسخ العنوان من المصدر الصحيح بدلاً من سجل المعاملات كان يمكن أن تمنع كل شيء. عيد الميلاد خُرب.”
الخلل في واجهة المستخدم: النقاط والخطأ البشري
نظرًا لتقصير معظم المحافظ الحديثة مستكشفي بلوكشين عن سلاسل طويلة من الرموز الأبجدية الرقمية—مما يعرض العناوين مع نقاط في الوسط (مثل 0xBAF4…F8B5)—بدا العنوان المزيف متطابقًا مع عنوان الضحية للوهلة الأولى. لذلك، عندما ذهب الضحية لتحويل المبلغ المتبقي من 49,999,950 USDT، اتبع ممارسة شائعة: نسخ عنوان المستلم من سجل معاملاته الأخيرة بدلاً من المصدر.
في غضون 30 دقيقة من هجوم التسميم، تم تحويل ما يقرب من 50 مليون دولار في USDT إلى عملة DAI المستقرة قبل تحويلها إلى حوالي 16,690 ETH وتم تمريرها من خلال Tornado Cash. بعد الإدراك بما حدث، أرسل الضحية اليائس رسالة على السلسلة إلى المهاجم، عارضًا مكافأة بيضاء القبعة بقيمة مليون دولار لاستعادة 98% من الأموال. وحتى 21 ديسمبر، لم يتم استرداد الأصول.
يحذر خبراء الأمن من أنه مع وصول الأصول المشفرة إلى مستويات جديدة، أصبحت هذه الاحتيالات “التسميم” ذات التقنية المنخفضة والمكافأة العالية أكثر شيوعًا. لتجنب مصير مماثل، يتم حث المالكين دائمًا على استلام العنوان مباشرة من علامة “الاستلام” في المحفظة.
يجب على المستخدمين إدراج العناوين الموثوقة في القائمة البيضاء في محفظتهم لمنع أخطاء الإدخال اليدوي. يجب عليهم أيضًا考虑 استخدام أجهزة تتطلب تأكيدًا فعليًا للعناوين الوجهة الكاملة لتوفير طبقة ثانية من التدقيق.
الأسئلة الشائعة 💡
- ماذا حدث في هجوم 20 ديسمبر؟ خسر تاجر ما يقرب من 50 مليون دولار USDT في عملية احتيال تسميم العنوان.
- كيف عملت عملية الاحتيال؟ قام المحتالون بتزوير عنوان محفظة يبدو متطابقًا في شكله المختصر.
- أين نُقلت العملات المسروقة؟ تمت تبييض الأموال من خلال DAI، وتحويلها إلى ETH، وتمر عبر Tornado Cash.
- كيف يمكن للتجار حماية أنفسهم؟
ينبغي دائمًا نسخ العناوين من علامة “الاستلام” في المحفظة وإدراج الحسابات الموثوقة في القائمة البيضاء.
