أصدرت منصة إيثيرسكان تحذيرًا عاجلًا للمستخدمين بعد أن تلقى أحد الضحايا 89 رسالة بريد إلكتروني لعمليات “تسميم العناوين” في أقل من 30 دقيقة، وذلك عقب إجرائه تحويلين فقط للعملات المستقرة.
ما هي هجمات تسميم العناوين؟
تركز الحادثة، التي شاركها مستخدم يُعرف باسم نيما على منصة إكس، الضوء على مدى تطور هذه الهجمات وأصبحت آلية وبكميات ضخمة على شبكة إيثريوم. أوضح نيما أن وابل التنبيهات نجم عن معاملات تسميم العناوين، التي تم إنشاؤها خصيصًا لإدراج عناوين مشابهة في سجل معاملات محفظته. الهدف هو خداع المستخدمين لنسخ العنوان الخطأ عندما يريدون إرسال أموال في المرة القادمة.
كيف تعمل هذه الهجمات؟
يستخدم المهاجمون أنظمة آلية لإنشاء عناوين تشبه الأحرف الأولى والأخيرة من العناوين الصحيحة التي تفاعل معها المستخدم من قبل، وذلك بعد مراقبة نشاط المحافظ النشطة على البلوك تشين. ثم تُستخدم هذه العناوين الوهمية لإرسال تحويلات صغيرة جدًا (شبه عديمة القيمة) تظهر في سجل المعاملات لدى الهدف.
إذا قام المستخدم لاحقًا بنسخ عنوان من سجله دون تدقيق دقيق، فقد يرسل أمواله مباشرة إلى المهاجم. أظهرت دراسة حديثة وجود حوالي 17 مليون محاولة تسميم على إيثريوم وحدها، مستهدفة حوالي 1.3 مليون مستخدم، مع خسائر مؤكدة لا تقل عن 79.3 مليون دولار.
تأثير ترقية فوساكا على انتشار الهجمات
أدت ترقية فوساكا، التي تم تفعيلها في ديسمبر 2025، إلى تعزيز قابلية التوسع في شبكة إيثريوم وخفضت تكاليف المعاملات. بعد الترقية، زاد متوسط عدد المعاملات اليومية بنسبة 30%، وزاد عدد العناوين الجديدة التي يتم إنشاؤها يوميًا بنحو 78%.
بعد فوساكا، حدثت زيادة حادة في نشاط “تحويلات الغبار”، وهي طريقة شائعة لتوصيل محاولات التسميم:
- تحويلات غبار USDT (أقل من 0.01 دولار) زادت بنسبة 612%.
- تحويلات غبار USDC زادت بنسبة 473%.
- تحويلات غبار ETH و DAI شهدت أيضًا زيادات حادة.
يسمح انخفاض الرسوم للمهاجمين الآن بإرسال كميات كبيرة من العملات إلى عناوين وهمية في معاملة واحدة، ثم توزيع تحويلات الغبار على الآلاف من الضحايا المستهدفين بتكلفة إجمالية منخفضة جدًا.
خسائر كبيرة تظهر خطورة التهديد
ليست هذه الهجمات مجرد إزعاج بسيط، كما تظهر الخسائر الضخمة المسجلة مؤخرًا. في مارس 2026، خسر مستخدم شهير للعملات الرقمية يعرف باسم سيلليتونا حوالي 24 مليون دولار من عملة aEthUSDC بعد إضافة عنوان مزيف إلى سجل معاملاته.
وفقًا لتقرير من كويكوين في فبراير 2026، تكبد مستخدمو إيثريوم خسائر إجمالية قدرها 62 مليون دولار بسبب عمليات احتيال تسميم العناوين في شهرين فقط، شملت حادثة واحدة بلغت قيمتها حوالي 12.25 مليون دولار.
كيف تحمي نفسك من تسميم العناوين؟
تقدم إيثيرسكان للمستخدمين أدوات للدفاع عن أنفسهم. أفضل حماية هي التأكد دائمًا من العنوان الكامل للمستلم قبل إرسال أي أموال. كما تقوم المنصة بما يلي:
- وضع علامة على العناوين المزيفة.
- الإشارة إلى وإخفاء تحويلات الرموز المميزة عديمة القيمة.
- تمييز الرموز المزيفة لتسليط الضوء على محاولات التسميم المحتملة.
تساعد ميزة “تمييز العنوان” في إيثيرسكان المستخدم على التفرقة بصريًا بين العناوين المتشابهة. كما يُنصح المستخدمون بإنشاء دفتر عناوين داخل محفظتهم، واستخدام وسوم أسماء خاصة للعناوين التي يستخدمونها بكثرة، والانتباه إلى التذكيرات المنبثقة التي تظهر عند نسخ عناوين مرتبطة بنشاط مشبوه.
الأسئلة الشائعة
س: ما هو تسميم العناوين في العملات الرقمية؟
ج: هو هجوم يرسل فيه المحتالون كميات صغيرة من العملات إلى عنوانك، لعنوان مشابه لعنوانك أو لعناوين تتعامل معها، ليبقى هذا العنوان المزيف في سجل معاملاتك. الهدف هو أن تنسخه بالخطأ عندما تريد إرسال أموال في المرة القادمة.
س: كيف أتأكد من أن العنوان الذي أرسل له الأموال صحيح؟
ج: دائمًا تحقق من العنوان الكامل للمستلم، حرفًا بحرف، قبل التأكيد على أي تحويل. لا تعتمد فقط على العناوين الموجودة في سجل المعاملات السابقة. استخدم ميزة تمييز العنوان في إيثيرسكان وقم بحفظ العناوين الموثوقة في دفتر العناوين داخل محفظتك.
س: هل انخفضت تكلفة هذه الهجمات بعد ترقية إيثريوم الأخيرة؟
ج: نعم، أدت ترقية فوساكا إلى خفض رسوم المعاملات على شبكة إيثريوم بشكل كبير. هذا جعل من السهل والميسور التكلفة على المهاجمين إرسال ملايين تحويلات الغبار الصغيرة إلى عدد هائل من الضحايا المحتملين، مما زاد من وتيرة هذه الهجمات.
