خسر مستخدم للعملات الرقمية أكثر من 500 ألف دولار من عملة USDT بعد الوقوع ضحية لهجوم تسميم العناوين على شبكة إيثيريوم.
كيف حدث هجوم تسميم العنوان؟
وفقًا لتنبيه منصة CyversAlerts الأمنية، أرسل الضحية أولاً معاملة تجريبية صغيرة بقيمة 5,000 USDT إلى ما ظن أنه عنوان المستلم الصحيح، والذي كان ينتهي بالحروف D3E6F.
لكن هذا العنوان كان مزيفاً ومسمماً يراقبه المحتال. عنوان المحتال كان ينتهي بالحروف f3e6F، باختلاف طفيف في الحروف الوسطى، وهو ما يتم اختصاره عادةً بنقاط لتسهيل القراءة، وهو الأمر الذي تستغله هذه العمليات الاحتيالية.
بعد دقيقتين من إرسال مبلغ الـ 5,000 دولار، أرسل الضحية تحويلاً كبيراً بقيمة 509,000 USDT إلى نفس العنوان الخاطئ، ليصل إجمالي الخسارة إلى 514,000 دولار.
حسب التسلسل الزمني للهجوم، بذل المحتال جهداً كبيراً في التحضير، حيث أرسل عدة معاملات صغيرة من عناوين مشابهة لتسميم سجل معاملات الضحية. وهكذا تمكن من خداع الضحية ليعتقد أن العنوان المزيف شرعي عندما قام بنسخه من سجل المعاملات.
لسوء الحظ، بمجرد تأكيد المعاملة على السلسلة، نادراً ما يمكن استرداد الأموال المفقودة في مثل هذه الاحتيالات. إنها تستغل خطأ المستخدم البشري وعادة النسخ واللصق دون تدقيق.
خسائر كبيرة في عمليات احتيال سابقة
ساهمت عمليات احتيال تسميم العناوين بشكل كبير في خسارة الملايين من الدولارات العام الماضي. سُجلت إحدى أكبر الخسائر المعروفة في ديسمبر.
في ذلك الهجوم، وقع تاجر مخضرم ضحية، وخسر 50 مليون دولار في معاملة واحدة بعد أن نسخ عنوان محفظة مزيف من سجل معاملاته.
نقل الضحية 49,999,950 USDT إلى العنوان الذي يتحكم فيه المهاجم لأنه كان يحاكي عن كثب العنوان المقصود، حيث تطابقت الأحرف الثلاثة الأولى والأربعة الأخيرة.
قام المحتال بسرعة بتحويل الأموال المسروقة إلى إيثيريوم ETH ووزعها على محافظ متعددة، ثم غسل جزءاً منها عبر خلاط Tornado Cash.
مثل الشخص الذي خسر 500 ألف دولار اليوم، أرسل ضحية العام الماضي أيضاً معاملة تجريبية، لكنها ذهبت بالفعل إلى العنوان الصحيح. هذا جعله لا يتحقق مرة أخرى عندما لصق العنوان من سجل معاملاته لإرسال الجزء الأكبر من الأموال.
كانت هذه واحدة من أكبر الخسائر في عمليات الاحتيال على السلسلة في الآونة الأخيرة. طالب الضحية لاحقاً عبر رسالة على السلسلة بإعادة 98% من الأموال المسروقة في غضون 48 ساعة، مع التهديد بإشراك الجهات القانونية، وعرض مكافأة مليون دولار للمهاجم إذا أعاد الأموال كاملة.
ولكن، حتى وقت كتابة هذا التقرير، لم يأتِ أي رد من المحتال، ولا يوجد دليل على استرداد الأموال. نظراً لأنها غُسلت عبر Tornado Cash، فإن الأثر تبخر بسرعة ويصعب التعافي.
الأسئلة الشائعة
ما هو احتيال تسميم العناوين في العملات الرقمية؟
هو نوع من الاحتيال حيث ينشئ المحتال عنوان محفظة مشابهاً جداً لعنوان الضحية أو العنوان الذي يتوقعه، باختلافات طفيفة، ويجعله يظهر في سجل المعاملات لخداع الضحية وإرسال أمواله إليه عن طريق الخطأ.
كيف أحمي نفسي من تسميم العناوين؟
- تحقق دائماً من العنوان كاملاً قبل إرسال أي أموال، خاصة في المعاملات الكبيرة.
- لا تعتمد فقط على الأحرف القليلة الأولى والأخيرة التي تظهر في محفظتك.
- استخدم ميزة “العناوين المسجلة” أو المحفوظة إذا كانت متاحة في محفظتك.
- أرسل دائماً معاملة تجريبية صغيرة أولاً، وتأكد من وصولها للمستلم الصحيح قبل إرسال المبلغ الكامل.
هل يمكن استرداد الأموال المفقودة في مثل هذه الاحتيالات؟
للأسف، استرداد الأموال بعد تأكيد المعاملة على السلسلة أمر نادر جداً ويصعب تحقيقه، خاصة إذا قام المحتال بغسل الأموال عبر خلاطات مثل Tornado Cash. لذلك الوقاية والتدقيق هما أفضل حماية.
