شهد شهر فبراير 2026 أدنى مستوى للخسائر الشهرية المسجلة من عمليات احتيال العملات الرقمية منذ مارس 2025، حيث بلغت 37.7 مليون دولار فقط، وذلك على الرغم من الارتفاع الكبير في هجمات “تسميم العناوين”.
أبرز عمليات الاختراق في فبراير 2026
تم توزيع خسائر فبراير البالغة 37.7 مليون دولار على عدة حوادث بارزة. وكان أكبر اختراق مؤكد هو ذلك الذي تعرض له رمز SOF، مما أدى إلى خسارة 10.5 مليون دولار. وبعده مباشرة جاء اختراق جسر IoTeX، حيث أوضح محللو الأمن في شركتي Halborn و PeckShield أن الاختراق نتج عن اختراق مفتاح خاص للجسر بين السلاسل ioTube، مما أدى إلى خسارة تقارب 8.9 مليون دولار.
وقد قدرت إدارة IoTeX الخسائر في البداية بنحو 2 مليون دولار فقط، لكن بيانات السلسلة أكدت سرقة أكبر شملت أصولاً متعددة مثل USDC و WBTC.
كما خسرت منصات Foom و Ploutos و CrossCurve في فبراير مبالغ 2.2 مليون دولار و 2.1 مليون دولار و 1.4 مليون دولار على التوالي. وشكلت حوادث التصيد وحده ما يقارب 8.5 مليون دولار من إجمالي الخسائر الشهرية.
الخسائر تنخفض لكن التكرار يرتفع
في عام 2025، تأثر متوسط الخسائر الشهرية للعملات المشفرة بشكل كبير بحوادث فردية ضخمة، مثل اختراق منصة Bybit في فبراير 2025، والذي سرقت خلاله مجموعة لازاروس المرتبطة بكوريا الشمالية ما يقارب 1.5 مليار دولار من عملة الإيثريوم.
لذا في عام 2026، وبدون تسجيل خسائر بمليارات الدولارات لرفع الإجماليات، تبدو البنية الأمنية الأساسية لأنظمة التمويل اللامركزي DeFi والتبادل أكثر استقرارًا، حتى مع استمرار تعرض المستخدمين الأفراد لهجمات أصغر حجمًا وأكثر استهدافًا.
وفي الوقت الذي انخفض فيه إجمالي المبالغ المسروقة، وصلت وتيرة هجمات تسميم العناوين إلى مستويات قياسية. حيث أفادت تقارير مؤخرًا عن فقدان تاجر 600,000 دولار في 17 فبراير 2026 بعد سقوطه ضحية لهذه الطريقة بالتحديد.
كيف تعمل هجمات تسميم العناوين؟
في هجوم تسميم العنوان، يراقب المحتال شبكة البلوكشين بحثًا عن المحافظ النشطة. وبمجرد العثور على هدف، يرسل معاملة صغيرة بقيمة صفر إلى تلك المحفظة باستخدام “عنوان زائف” تم إنشاؤه ليشبه إلى حد كبير عنوانًا استخدمه الضحية مؤخرًا.
- يُعرِّف معظم مستخدمي العملات الرقمية العناوين عن طريق التحقق من الأحرف القليلة الأولى والأخيرة فقط.
- يستخدم المحتالون أدوات مفتوحة المصدر لإنشاء عناوين تتطابق فيها الأحرف الخمسة الأولى والأخيرة مع جهات اتصال الضحية المعتادة.
- نظرًا لأن العديد من المحافظ تختصر منتصف العنوان بعلامات حذف (…)، يبدو العنوان المزيف مثاليًا للوهلة الأولى.
يهدف المهاجم إلى “تسميم” سجل معاملات الضحية بحيث عندما ينسخ المستخدم عنوانه الخاص أو عنوان صديقه لإجراء تحويل، ينسخ عن طريق الخطأ عنوان المحتال بدلاً من ذلك.
وتقدر شركات الأمن الآن أن أكثر من مليون محاولة تسميم عناوين تحدث يوميًا على شبكة الإيثريوم وحدها. وقد ساهمت التحديثات الأخيرة للشبكة، مثل ترقية Fusaka في أواخر 2025، في خفض رسوم المعاملات، مما جعل من الأرخص بكثير للمهاجمين إرسال آلاف هذه المعاملات المسممة.
نصائح أمنية لحماية أصولك الرقمية
اقترح CZ، الرئيس التنفيذي السابق لـ Binance، مؤخرًا أن تتضمن جميع محافظ العملات الرقمية ميزة تتحقق تلقائيًا مما إذا كان عنوان الوجهة معروفًا كـ “عنوان مسمم” وتمنع المستخدم من إرسال الأموال إليه.
كما يستكشف مطورون آخرون أدوات تقييم المخاطر قبل التنفيذ، والتي تحاكي المعاملة وتظهر للمستخدم ملخصًا واضحًا ومفهومًا عن وجهة أمواله قبل إرسالها.
وبالنسبة للمستخدم العادي، يوصي الخبراء بحفظ العناوين المتكررة الاستخدام في دفتر العناوين المدمج بالمحفظة بدلاً من نسخها من سجل المعاملات.
- تفعيل خاصية “القائمة البيضاء” على منصات التبادل بحيث تُرسل الأموال فقط إلى العناوين المعتمدة مسبقًا.
- التحقق من كل حرف في العنوان بدقة قبل الإرسال.
- استخدام أسماء خدمة إيثريوم ENS بدلاً من العناوين الطويلة المعقدة لتجنب الأخطاء.
الأسئلة الشائعة
ما هي النتيجة الإيجابية الرئيسية لشهر فبراير 2026 في مجال أمن العملات الرقمية؟
شهد الشهر أدنى خسائر شهرية من عمليات الاحتيال والاختراق منذ نحو عام، حيث بلغت 37.7 مليون دولار فقط، مما يشير إلى تحسن في الأمن العام على الرغم من استمرار الهجمات المستهدفة.
ما هو هجوم “تسميم العناوين” ولماذا يزداد انتشارًا؟
هو هجوم يخدع المستخدم ليرسل أمواله إلى عنوان محتال يشبه عنوانًا موثوقًا. ويزداد انتشاره بسبب انخفاض رسوم المعاملات على شبكات مثل الإيثريوم، مما يسمح للمحتالين بإرسال آلاف المعاملات الزائفة بتكلفة قليلة.
كيف يمكنني حماية نفسي من هجمات تسميم العناوين؟
احفظ العناوين المتكررة في دفتر العناوين بالمحفظة، فعّل القائمة البيضاء على المنصات، تحقق من كل حرف في العنوان أو استخدم أسماء ENS، ولا تنسخ العناوين أبدًا من سجل المعاملات السابقة.
