أصبحت هجمات تسميم العناوين مشكلة مستمرة على شبكة إيثيريوم، والمفارقة أنها ساهمت مؤخراً في تحطيم أرقام قياسية جديدة لعدد المعاملات اليومية.
خسائر فادحة بسبب تسميم العناوين
وفقاً لتقرير من ScamSniffer، سُجلت بالفعل خسارة ضخمة هذا العام بسبب تسميم العناوين بلغت 12.25 مليون دولار. حدث ذلك في يناير عندما قام الضحية بنسخ عنوان محفظة خاطئ من سجل معاملاته السابق دون أن ينتبه حتى فوات الأوان.
وقعت قصة مشابهة في ديسمبر الماضي، حيث خسر مستخدم آخر ما يقارب 50 مليون دولار بنفس الطريقة. وبذلك، بلغ إجمالي الخسائر خلال شهرين فقط 62 مليون دولار من مستخدمين اثنين.
وأشار التقرير أيضاً إلى ارتفاع عمليات التصيد عبر التوقيعات الاحتيالية، حيث سُرق ما قيمته 6.27 مليون دولار من 4,741 ضحية في يناير وحده.
كيف تعمل هجمات تسميم العناوين؟
هجوم تسميم العنوان هو نوع من الاحتيال يعتمد على الهندسة الاجتماعية. يراقب المهاجمون سجل معاملات الضحية المستهدف، ثم ينشئون عناوين مشابهة تماماً للعناوين الأصلية التي تعامل معها من قبل.
بعد ذلك، يرسل المهاجمون كميات صغيرة جداً من عملة الإيثيريوم إلى عنوان الضحية. تُعرف هذه المعاملات الصغيرة باسم “معاملات الغبار”. هدفها هو تلويث سجل المعاملات وخلط الأمر على الضحية.
ثم تبدأ لعبة الانتظار حتى يرتكب الضحية خطأً ويرسل أمواله إلى العنوان المزيف المشابه. في السابق، كانت تكلفة إرسال هذه المعاملات الغبارية مرتفعة على إيثيريوم، مما جعل هذه الهجمات نادرة.
ترقية Fusaka غيرت المعادلة
مع نهاية عام 2025، جاءت ترقية Fusaka لشبكة إيثيريوم لتعزيز قابلية التوسع وخفض رسوم المعاملات بشكل حاد.
حققت الترقية أشياء عظيمة للنظام البيئي، ولكنها جعلت أيضاً هذه المعاملات الغبارية منخفضة القيمة مجدية اقتصادياً للمحتالين لأول مرة، مما أدى إلى انتشار الهجمات على نطاق واسع.
تسميم العناوين يساهم في الأرقام القياسية
كما ذكرنا، تعتمد هجمات تسميم العناوين بشكل كبير على معاملات الغبار الكثيرة التي يرسلها المهاجمون. هذه المعاملات هي شرط أساسي للهجوم وهي بمثابة فخاخ محكمة.
معظم هذه الفخاخ لا تصطاد ضحايا، ولكنها تُحسب كمعاملات حقيقية على السلسلة. بعد ترقية Fusaka، شهدت الشبكة طفرات هائلة في النشاط استمرت حتى عام 2026، ووصلت المعاملات اليومية إلى ذروتها القياسية.
ولكن الخبراء يشيرون إلى أن جزءاً كبيراً من هذه الزيادة مرتبط بحملات تسميم العناوين الواسعة، وليس بسبب تبني حقيقي أو استخدام عضوي للشبكة.
الأسئلة الشائعة
ما هو هجوم تسميم العنوان في عالم العملات الرقمية؟
هو نوع من الاحتيال حيث ينشئ المهاجمون عنوان محفظة مشابهاً لعنوانك أو لعناوين تتعامل معها، ثم يرسلون كميات صغيرة (“غبار”) لتلويث سجل معاملاتك، hoping that you تخطئ وترسل أموالك إلى العنوان المزيف.
لماذا ازدادت هذه الهجمات مؤخراً؟
أصبحت هذه الهجمات شائعة بعد ترقية Fusaka على شبكة إيثيريوم، والتي خفضت رسوم المعاملات بشكل كبير، مما جعل إرسال آلاف المعاملات الغبارية الصغيرة رخيصاً ومربحاً للمحتالين.
كيف أحمي نفسي من تسميم العناوين؟
- تحقق دائماً من العنوان الكامل للمحفظة قبل إرسال أي أموال، وليس الأرقام الأولى والأخيرة فقط.
- استخدم قائمة العناوين الموثوقة (Address Book) في محفظتك بدلاً من النسخ من سجل المعاملات.
- كن حذراً جداً من العناوين الجديدة التي تظهر في سجلك دون سبب واضح.
